Cybersecurity e intelligenza artificiale: “I rischi? Con l’Ia voci di amministratori delegati clonate per truffe in azienda”. Il punto nel seminario di UniMercatorum

VERONA. Dai rischi portati dai nuovi sistemi di intelligenza artificiale all’importanza di informarsi per non cadere in truffe sempre più elaborate e pericolose, fino al concetto di identità digitale e agli strumenti in mano ai malintenzionati per ingannare aziende e privati: sono moltissimi i temi sollevati e approfonditi il 27 settembre alla Camera di Commercio di Verona in “Cyber risk management – Tecniche di hacking, frode documentale e digitale”. Si tratta del terzo appuntamento all’interno del ciclo di quattro incontri sul tema organizzato da Università Mercatorum (sede di Verona) in collaborazione con le Camere di commercio di Verona e Trento, gruppo Sole 24 ore formazione e con il supporto di Be-Innova, società del gruppo Seac Trento specializzata in cyberservizi. Moltissimi i partecipanti nella Sala industria della Camera di commercio scaligera per sentire i vari interventi: hanno parlato il professor Silvio Ranise (direttore del Centro per la cybersecurity di Fondazione Bruno Kessler e professore di Informatica all’Università di Trento), Giambattista Cavalli (del settore Antifrodi del comando centrale della Polizia locale di Verona), Alessio Misuri (Senior innovation manager in Dintec – Consorzio per l’innovazione tecnologica di Unioncamere, Enea e delle Camere di commercio italiane) e Georgia Cesarone (responsabile innovazione e formazione del Competence center start 4.0). A moderare il dibattito il giornalista e storytailor Piero Muscari.  

“Crediamo che questi incontri siano importanti – ha spiegato a il Dolomiti Claudio De Cassan, responsabile sede di Verona dell’Università Mercatorum – perché bisogna creare la curiosità di tutta l’opinione pubblica su questi temi. In un mondo sempre più digitale la sicurezza informatica dovrebbe essere insegnata fin dalle elementari: essere formati su questo fronte è fondamentale. Per questo abbiamo deciso di dare il via a questo percorso assieme alla Procura di Trento e alle Camere di Commercio di Trento e Verona, per approfondire queste tematiche e fornire, magari, un primo impulso a cui seguire poi con ulteriori interventi”. In pratica, dice ancora De Cassan, nel corso di questi primi tre appuntamenti (il quarto è in programma il 25 ottobre alla Camera di Commercio di Trento), tutti disponibili tra l’altro sul canale YouTube “Università digitali Verona”, si sono toccati tanti ambiti uniti da un unico filo rosso: “La sicurezza digitale non è un aspetto banale, ma un qualcosa con cui avere a che fare ogni giorno, da discutere in famiglia, al lavoro. Guardando proprio al mondo produttivo bisogna in particolare spingere di più sulla formazione: le grandi aziende sono di norma strutturate, ma le micro, piccole e medie imprese sono più esposte”. E in questo contesto i dati forniti in apertura da Pietro Scola, dirigente della Camera di Commercio di Verona, sono eloquenti: “Il 95% di queste realtà non ha ancora una sensibilità legata ai rischi della transizione digitale. E pensiamo che il 60% delle imprese che subisce aggressioni informatiche chiude i battenti entro 6 mesi dall’attacco”. 

In un mondo che corre sempre più veloce poi, ha sottolineato il professor Ranise, anche l’orizzonte dei rischi per cittadini e imprese è in continuo mutamento. “Se guardiamo alle interazioni tra Ia e cybersecurity – ha spiegato – dobbiamo immaginarci una medaglia a due facce: da una parte esistono tecniche di cybersecurity che possono avere risvolti positivi in termini di sicurezza, facendo sì che i modelli su cui le Ia si allenano siano sicuri, garantiti. Dall’altre le stesse tecniche dell’Ia possono fare bene alla sicurezza: quando si parla per esempio di attacchi che minano la continuità dei servizi online, l’intelligenza artificiale può essere estremamente utile per una rapida identificazione del problema”. Come anticipato, non mancano però i rischi: “Con i sistemi di Ia generativa – ha sottolineato il professore – tutto quello che è immagine, video e addirittura audio pone nuovi rischi e nuovi problemi. Recentemente per esempio, molti Amministratori delegati di grandi aziende hanno visto la loro voce clonata, partendo da normali interviste rilasciate, per realizzare delle truffe. Sono stati eseguiti bonifici bancari utilizzando voci fittizie, mettendo urgenza per esempio a dipendenti per determinate operazioni. E se al telefono si sente la voce dell’Amministratore delegato, ci si pensa due volte prima di non rispettare le indicazioni fornite”. 

Trovare una soluzione a problematiche del genere, legate non solo allo sviluppo di nuovi sistemi ma anche allo sfruttamento delle reazioni psicologiche delle vittime, non è facile: “Ci vogliono procedure ad hoc per gestire le situazioni in urgenza – dice ancora Ranise – per ridurre la possibilità di ‘hackeraggio’ non solo dei sistemi, ma anche delle persone”. Per questo servono investimenti mirati nella sicurezza, sia per quanto riguarda i software che per l’aggiornamento del personale, anche perché i danni in caso di attacco possono essere devastanti: “Nel 2017 per esempio la società americana Equifax è stata attaccata e i dati di circa 150 milioni di persone sono stati compromessi. Ma cosa vuol dire nel concreto? I nostri dati personali sono la base di partenza per eventuali azioni malevole nei nostri confronti: è possibile per dire aprire un’utenza a nostro nome e fornire un conto bancario dal quale prelevare per i pagamenti. Si tratta solo di una delle possibilità e il problema, per le persone interessate, è che dovranno in qualche modo preoccuparsi di quei dati trafugati per il resto della loro vita”. 

Nel bel mezzo della fase di transizione digitale poi, ha sottolineato Cavalli, a livello normativo: “Il nostro codice penale non è al passo con i tempi. Per quanto riguarda l’identità, per esempio, si fa ancora riferimento principalmente ai documenti fisici, cartacei”. Nel frattempo, come visto, i rischi legati alla sicurezza della nostra identità online sono tra i più pericolosi per chi naviga in rete: “Il furto d’identità – ha precisato Cavalli – di fatto non esiste: siamo noi a dare la possibilità ai malintenzionati di prendere i nostri dati. La truffa più presente in rete è il phishing e se guadiamo ai dati, il 76% degli italiani ha subito almeno un tentativo di attacco informatico”. Tra i rischi maggiori i link che arrivano da contatti mail ‘sospetti’ (“per questo è fondamentale imparare a ‘leggere’ gli indirizzi mail, riconoscendo quelli fasulli da quelli ufficiali”) ma anche, ancora una volta, i sistemi di intelligenza artificiale: “Con delle semplici applicazioni è possibile modificare una foto, cambiando il viso o i vestiti di una persona o, come visto, modificare le voci per ingannare i dipendenti di un’azienda”. 

Tra le minacce non vanno poi dimenticate quelle dirette alle fasce più fragili, come gli anziani: “L’Ia generativa – ha avvertito in conclusione Cavalli – è utilizzata dai malintenzionati per rendere più efficace una nota truffa, quella del finto carabiniere”. Si tratta di un raggiro che, purtroppo, sempre più spesso colpisce gli anziani: i truffatori chiamano al telefono la vittima, fingendosi carabinieri o forze dell’ordine e riferiscono d’un grave incidente causato dal figlio, che necessita di una consistente somma di denaro per evitare pesanti conseguenze. Dei complici, vestiti da carabinieri, si presentano poco dopo nell’abitazione per ricevere i soldi (o, spesso, l’equivalente in gioielli). Grazie all’Ia, ha detto Cavalli, per rendere più realistico il tutto ultimamente vengono addirittura create finte fotografie con scenari generati, all’interno dei quali si possono vedere poliziotti o carabinieri alle prese con un incidente di fatto mai avvenuto.