Ricattare la vittima designata minacciando di far circolare foto e video compromettenti se non dovesse cedere alle richieste economiche dell’aggressore. Questa è la sextortion, tecnica vecchia quasi come internet e che sta evolvendo in tutta rapidità tramite l’utilizzo di deepfake, con il quale si possono creare file multimediali (immagini, video e audio) falsi ma molto credibili.
Può succedere di ricevere email nelle quali il mittente asserisce di essere in possesso di file compromettenti e di essere pronto a cancellarle in cambio di una somma di denaro espressa in criptovalute. In molti casi si tratta di un bluff, perché queste email vengono inviate a macchia sperando di fare leva anche solo su una piccola parte dei destinatari.
Ora, però, il “gioco” sta cambiando e sta diventando ancora più pericoloso.
Deep fake: cosa sono e come riconoscerli per smascherare la disinformazione
Indice degli argomenti
La nuova era della sextortion
Un’immagine o un video a sfondo sessuale prelevata dal web a cui viene sovrapposto il volto della vittima, anch’esso prelevato da una foto pubblicata online, tipicamente su un social media. Il risultato è del tutto realistico e, soprattutto, capace di allarmare le vittime.
Una tecnica chiamata deepfake e basata sul deep learning che sta dilagando ancora di più, tant’è che l’FBI ha diramato un’allerta e, in Italia, ha indotto il Garante per la privacy a pubblicare un vademecum.
La deriva che sta assumendo il fenomeno è persino più subdola, perché i truffatori prima pubblicano contenuti deepfake su siti per adulti e, solo in un secondo momento, fanno uso di questa condizione per esercitare più pressione sulla vittima.
Non ci sono soltanto offensive di carattere sessuale, grazie al deepfake si possono creare video e audio nei quali si può fare in modo che la vittima faccia o dica ciò che gli estorsori desiderano. Le ricadute sono di vario genere, basti pensare alla possibilità di creare un finto video nel quale un leader mondiale fa dichiarazioni allarmanti o annuncia l’inizio di un’offensiva militare verso un paese ostile. Il risultato può essere destabilizzante e creare danni ancora prima che il bluff venga smascherato e che l’opinione pubblica si convinca della non autenticità del messaggio.
Come riconoscere il deepfake
I visi creati con tecniche di deepfake hanno in genere un’espressività innaturale, così come lo è il movimento delle palpebre e, non di rado, l’illuminazione del volto rispetto al resto della scena.
Immagini e fotogrammi possono avere una definizione altalenante (varianza più che sensibile dei pixel), i riflessi della luce negli occhi aiutano a identificare i deepfake, ma non è sempre possibile valutare con attenzione se il soggetto non è in primissimo piano.
I rischi ci sono, ed è per questo che abbiamo chiesto a Paolo Dal Checco, consulente informatico forense, qualche consiglio.
Limitare i rischi
Limitare il rischio deepfake è possibile, anche se mettersi del tutto al riparo appare oggi proibitivo: “I deep fake si basano su modulazione d’immagini/video esistenti, chiaramente non fornirne impedisce agli estorsori di creare materiale poi utile per il ricatto. Più le persone pubblicano foto e video su social network maggiore è la facilità con la quale si potranno creare deep fake credibili”, spiega Dal Checco.
Ci sono consigli utili che si estendono anche ai genitori, considerando che la sextortion non risparmia i minori: “Andando controcorrente, il fatto che i deepfake stiano diventando ormai di uso comune potrebbe persino essere la soluzione del problema stesso: qualunque video o foto dovesse un giorno essere utilizzata come minaccia, sarà possibile sostenere che si tratti di un deepfake (anche se in realtà non dovesse esserlo…) proprio perché ormai sappiamo tutti quanto è facile, anche con strumenti open source, persino in diretta, produrre video o foto in qualunque posa con sembianze credibili di terzi.
A parte questa considerazione filosofico/logica, i consigli sono quelli di non fidarsi degli sconosciuti, anche su web, di non inviare mai foto personali (indirizzato soprattutto a minorenni, ma anche a persone mature), di non pubblicare troppe immagini di sé stessi, dei propri famigliari o dei propri figli o se proprio non si può fare a meno di farlo, per lo meno limitare i permessi di chi può vederli ai soli amici più stretti.
Ultimo consiglio: per ricattare, gli estorsori devono sapere a chi inviare le presunte immagini o video scottanti, se evitiamo di far sapere a tutti i nomi dei nostri contatti, per lo meno rendiamo la vita difficile a chi vuole utilizzarli per inviare loro il materiale estorsivo. Per farlo, sui social network possiamo scegliere di non mostrare l’elenco dei nostri contatti neanche ai nostri amici: limiteremo leggermente le possibilità di ampliare le nostre relazioni ma aumenteremmo notevolmente la sicurezza della nostra rete”.
