Deepfake: cosa sono e come riconoscerli per difendersi dalle truffe
Cyber security

Deepfake: cosa sono e come riconoscerli per difendersi dalle truffe

I deepfake minacciano la sicurezza digitale con video falsi. Scopri come identificare video e audio manipolati tramite intelligenza artificiale.

Deepfake e Cybersecurity: come riconoscerli e difendersi

Inizialmente usati per scopi ludici, artistici o cinematografici, i deepfake si sono presto trasformati in strumenti di manipolazione delle informazioni altamente sofisticati, in grado di minacciare la sicurezza e l’etica digitale.

Scopriamo insieme da dove nascono, come identificarli e quali strategie adottare per difenderci.

Cosa sono i deepfake e come funzionano

Il termine nasce dall’unione di “deep learning” — una branca dell’intelligenza artificiale — e “fake”, ovvero falso. Un deepfake è perciò un contenuto audiovisivo generato o modificato artificialmente che permette di far sembrare reale qualcosa che non lo è. Queste manipolazioni sono talmente accurate da riuscire a imitare volti, espressioni facciali, movimenti e voci di persone vere, fino a renderle indistinguibili dalla realtà.

In origine, la creazione di un deepfake richiedeva competenze tecniche avanzate e risorse informatiche significative. Oggi, invece, sono disponibili strumenti e applicazioni mobile che rendono la generazione di questi contenuti accessibile anche a utenti non esperti, ampliando notevolmente la portata del fenomeno.

Come riconoscere audio e video falsi online

Saper riconoscere un deepfake è oggi una competenza fondamentale per ogni utente che naviga online. Una maggiore consapevolezza può ridurre la diffusione di disinformazione e truffe.

Sebbene la tecnologia abbia fatto passi da gigante nella generazione di deepfake, esistono ancora dettagli impercettibili ma rilevabili che possono tradire l’artificiosità del contenuto. La chiave sta nell’osservare attentamente, sviluppando uno spirito critico verso ciò che vediamo e ascoltiamo online.

Anche i deepfake più evoluti possono contenere anomalie e/o imperfezioni grafiche che un occhio attento può riuscire a cogliere. Alcuni esempi includono:

  • Distorsioni nei dettagli del viso e/o movimenti innaturali del corpo: può capitare che il soggetto sbatta le palpebre troppo raramente, o che l’espressione facciale sembri “rigida”, poco spontanea. Bordi sfocati o cambiamenti improvvisi nelle linee del volto o nella texture della pelle possono rappresentare altri campanelli d’allarme.
  • Sincronizzazione labiale imperfetta: nei video parlati, la voce e il movimento delle labbra potrebbero non essere perfettamente allineati.
  • Illuminazione incoerente: ombre o riflessi che non corrispondono alla logica della scena.
  • Timbro vocale robotico: il tono della voce può sembrare metallico, poco naturale o privo di intonazioni emotive.
  • Variazioni ritmiche innaturali: pause irregolari, accenti mal posizionati o una velocità del parlato che non si adatta al contenuto del messaggio.
  • Incoerenza tra voce e contesto: ad esempio, una voce che sembra troppo pulita in un ambiente rumoroso o viceversa.

A supporto del loro riconoscimento, esistono anche strumenti informatici che analizzano file audio-video, ricercando le tracce digitali della manipolazione. Alcuni dei più noti permettono di caricare video e ricevere una valutazione sulla loro autenticità, identificare elementi sospetti e studiare i contenuti visivi diffusi sul web per individuare video deepfake potenzialmente pericolosi.

Le minacce dei deepfake sulla cybersecurity

Molti associano i deepfake a fenomeni di disinformazione, fake news o contenuti virali, ma il pericolo reale per la cybersecurity è ben più profondo. Il rischio principale non è solo la capacità di ingannare l’occhio umano, ma l’impiego di questa tecnologia come arma digitale per sofisticati attacchi informatici.

Oggi, le nostre vite sono strettamente interconnesse con il digitale, sia sul piano lavorativo che personale. In questo contesto, i deepfake rappresentano un’evoluzione insidiosa delle minacce informatiche, in grado di simulare perfettamente l’identità di una persona reale. Questa capacità apre le porte a frodi mirate, social engineering avanzato e violazioni di sicurezza sempre più difficili da individuare.

Uno dei rischi più gravi è la possibilità che i deepfake inducano le vittime a fidarsi di comunicazioni apparentemente autentiche, spingendole a divulgare informazioni riservate, effettuare pagamenti illeciti o concedere accessi non autorizzati a sistemi informatici sensibili.

Uno dei casi più eclatanti è avvenuto nel 2023 ad Hong Kong: un gruppo criminale ha orchestrato una finta riunione tramite una piattaforma di telelavoro durante la quale è stato mostrato un deepfake video del CFO dell’azienda. I dipendenti, ingannati dalla perfetta imitazione, hanno autorizzato il trasferimento di oltre 25 milioni di dollari verso conti esteri. Solo dopo ore ci si è accorti dell’inganno.

In un altro episodio documentato nel Regno Unito, un dipendente di un’azienda energetica ha ricevuto una telefonata da una voce indistinguibile da quella del CEO. La voce — in realtà generata da un deepfake audio — ha chiesto un pagamento urgente. Anche in questo caso, il truffatore ha avuto successo.

Gli esempi riportati mostrano come contrastare i deepfake non è semplice, ma alcune best practices possono ridurre significativamente il rischio di cadere in inganno:

  • Verifica delle fonti: Essere consapevoli dell’esistenza dei deepfake e della possibilità di essere vittime di truffe è il primo passo. Verificare sempre l’autenticità delle informazioni e delle fonti online, soprattutto prima di condividere informazioni sensibili può aiutare a riconoscere eventuali segnali di avvertimento.
  • Controllo della privacy: Limitare le informazioni personali e sensibili condivise online, riducendo così il materiale disponibile per la creazione di deepfake.
  • Consapevolezza del contesto: Prestare attenzione al contesto in cui vengono condivise le informazioni e le immagini personali.
  • Aggiornamento delle password: Mantenere le password sicure e aggiornate regolarmente può ridurre il rischio di accesso non autorizzato ai propri account.
  • Segnalazione delle attività sospette: Utilizzare le piattaforme sociali e fornitori di servizi online per comunicare attività sospette che sembrano essere deepfake può aiutare a mitigare la diffusione di contenuti dannosi.

Conoscere per sapersi difendersi

Le tecnologie per la manipolazione digitale stanno diventando sempre più accessibili, facilitando la diffusione di attacchi sofisticati. Per questo motivo è essenziale adottare un approccio proattivo alla cybersecurity. Come riconoscere un deepfake è diventata una competenza cruciale per difendersi da frodi avanzate e manipolazioni politiche/sociali che mirano a influenzare l’opinione pubblica su tematiche specifiche.

Fonti

Europol (2023), Facing Reality? Law enforcement and the challenge of deepfakes

MIT Technology Review, Deepfakes and Cybersecurity Risks

Wired Italia, Truffe digitali e video manipolati: il pericolo deepfake

Microsoft Security Blog, Video Authenticator

Deepware.ai – Scanner Antideepfake

Sensity AI Reports

Il Gruppo AXA Italia non risponde dei contenuti degli articoli pubblicati

    Scritto da:Bip CyberSec

    Articoli correlati

    Servizi per tutti

    Chiedi a un esperto

    Fai una domanda ad uno specialista e risolvi i dubbi sulla tua salute. Consulta anche le risposte ricevute dagli altri utenti.
    Fai una domanda ➞

    Trova le strutture

    Ricerca le migliori strutture sanitarie per le prestazioni di tuo interesse secondo il Ministero della Salute. Scopri anche le strutture proprietarie AXA.
    trova la struttura ➞

    Ascolta i migliori specialisti

    Scopri i webinar AXA Health Talk per rimanere aggiornato sui temi più importanti per la tua salute.
    scopri ➞

    Lo sapevi che…

    La pianificazione pensionistica è fondamentale per garantirsi un futuro più stabile, tutelando il proprio tenore di vita anche dopo la pensione

    Come organizzi il tuo futuro pensionistico?

    Loading ... Loading ...

    Le soluzioni per diventare cliente AXA

    Cyber Sicuro

    La soluzione completa che protegge la tua attività dagli attacchi informatici grazie ad indennizzi economici e supporti dedicati e, contemporaneamente, tutela i tuoi clienti e fornitori dai pericoli del web.
    RICHIEDI UNA CONSULENZA

    Nuova Protezione Casa

    La polizza modulare che protegge la tua casa, te e la tua famiglia anche dalle conseguenze economiche di danni accidentali provocati a terzi, dalle eventuali controversie legali e durante l’uso del web in caso di lesione della reputazione online, furto d’identità digitale e acquisti in e-commerce.
    ACQUISTALA, ANCHE ONLINE

    InGiro

    La polizza che ti protegge quando sei in movimento, anche all’estero: a piedi, in bici, in monopattino e sui mezzi pubblici. Include il rimborso delle spese mediche da infortunio sui mezzi, video-consulto medico h24 e tanto altro ancora. Tutto ad un prezzo conveniente.
    ACQUISTALA, ANCHE ONLINE

    I nostri partner editoriali

    Il team di AXA scrive per voi in collaborazione con diversi partner accreditati, ognuno dei quali è focalizzato su un determinato settore: un insieme di conoscenze e competenze messe a disposizione dei lettori.

    Scopri di più