Le tecnologie biometriche potrebbe presto definire nuovi parametri in materia di cybersicurezza.
In uno degli ultimi spin-off di Guerre Stellari i personaggi storici dalla principessa Leia e del giovane jedi Luke Skywalker sono stati ricostruiti con la computer grafica senza convincere gli appassionati della saga. Uno Youtuber, Shamook, ha migliorato la resa dei personaggi utilizzando la tecnologia deep fake basata sull'intelligenza artificiale e i suoi video hanno riscosso così tanto successo da da spingere la Lucasfilm ad assumerlo. Allo stesso tempo, il nuovo documentario “Roadrunner”, dedicato alla vita dello chef Anthony Bourdain, che si è tolto la vita nel 2018, ha riaperto il dibattito sul deep fake e l’etica della simulazione per scopi cinematografici. Nel documentario, infatti, la voce di Bourdain in alcuni punti è stata ricostruita tramite un software di intelligenza artificiale che ha analizzato decine di migliaia di ore di archivi audio e video per riprodurla in modo indistinguibile dall’originale, così che tutta la narrazione risultasse in prima persona anche dove non sarebbe stato possibile per mancanza di materiale. La riproduzione della voce di Bourdain è così simile all’originale che il regista ha ammesso di averla usata in tre punti del documentario, ma ne ha svelato solo uno: gli altri due restano un mistero. Le critiche non sono mancate, il regista si è difeso dalle accuse rivendicando l’uso della voce ricreata artificialmente a soli fini narrativi, dato che l’ha utilizzata per leggere dei testi scritti dallo stesso Bourdain.
Ma solo il fatto che sia possibile solleva ben altri interrogativi relativi alla sicurezza dei dati biometrici, un metodo di protezione dell’identità considerato fino a poco tempo fa estremamente affidabile. A maggio di quest’anno il gruppo bancario HSBC ha annunciato di aver ridotto del 50% le frodi telefoniche in seguito all’introduzione di un sistema di riconoscimento biometrico Nuance Communications, di proprietà di Microsoft, che identifica la voce dell’utente grazie all’analisi di oltre 100 parametri. Ma come testimonia la perfetta riproduzione della voce di Bourdain, ci si chiede quanto manchi al momento in cui potenziali criminali e riescano a dar vita a deep fake così ben fatti da bypassare soluzioni biometriche di protezione dei dati. È già successo in Cina: nel marzo scorso si è scoperto che il sistema di riconoscimento facciale in uso dal governo di Pechino era stato hackerato, con il risultato del furto di oltre 76 milioni di dollari grazie all’invio di false cartelle esattoriali ad aziende e cittadini. Gli hacker sono riusciti nell’impresa grazie all’acquisto sul mercato nero di dati personali e foto ad alta definizione, manipolando così il sistema di riconoscimento facciale e ottenendo il permesso ad accedere senza destare sospetti.
Al momento sembra che il riconoscimento vocale sia al sicuro da frodi: un audio fake ben realizzato può ingannare l’orecchio umano, ma i parametri usati dai software di sicurezza sono molto più accurati. Eppure come dimostra il caso cinese, la svolta tecnologica potrebbe essere dietro l’angolo. La risposta, per gli esperti di cybersicurezza come il CEO di NomiDio Andersen Cheng, sta nell’autenticazione a più fattori. Tra le soluzioni consigliate, avere uno o più dati biometrici (ad esempio riconoscimento facciale e vocale) abbinati a una password. Anche il fattore tempo è fondamentale: generare un deepfake capace di ingannare i sistemi di sicurezza non è immediato. Chiedere alla voce al telefono di leggere una stringa di testo casuale generata sul momento (una sorta di captcha) permette di individuare con facilità i tentativi di truffa.
