Il furto di identità su internet e le App di deepfake: le avvertenze del Garante privacy.

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Garante per la protezione dei dati personali: Dicembre 2020

Premessa

I programmi di deepfake si sono diffusi, negli ultimi anni, in maniera sempre più massiccia nei vari “store” dei sistemi operativi utilizzati dagli smartphone e dai dispositivi mobili più utilizzati.

Tali programmi, utilizzando come base di partenza delle immagini e/o degli audio originali, sono in grado, attraverso l’uso dell’intelligenza artificiale, di modificare o creare i caratteri e i movimenti del corpo o del viso di un soggetto nonché di imitare una determinata voce. Il termine deepfake, pertanto, identifica le foto, i video o gli audio creati attraverso questi software. La tecnologia è simile a quella utilizzata da altre applicazioni per dispositivi mobili, attraverso cui si può invecchiare un viso o cambiare il sesso della persona rappresentata in una fotografia.

In altri termini, questi applicazioni realizzano dei falsi digitali, partendo da i veri volti, i veri corpi e le vere voci delle persone.

Inizialmente la tecnologia veniva utilizzata per realizzare effetti speciali cinematografici, anche perché era molto costosa. Tuttavia, recentemente, sono state diffuse numerose applicazioni che, attraverso un semplice smartphone, sono in grado di realizzare questi falsi digitali in modo estremamente realistico. La diffusione di tali programmi sugli smartphone ha, evidentemente, reso molto più accessibile l’utilizzo degli stessi e pertanto la creazione e la diffusione dei deepfake.

Ciò ha reso necessario l’intervento del garante per la protezione dei dati personali, il quale ha pubblicato sul proprio sito Internet istituzionale alcune avvertenze per mettere in guardia gli utenti sull’uso e sulle problematiche nonché sui rischi connessi alla realizzazione e alla diffusione dei deepfake.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Le avvertenze del Garante

Preliminarmente, il garante privacy ha precisato che attraverso la creazione di un falso digitale con l’uso dei programmi menzionati, l’utente potrebbe realizzare un furto di identità.

Infatti, nel caso in cui i visi o i corpi utilizzati per realizzare il falso digitale appartengono a soggetti che non hanno prestato il proprio consenso all’utilizzo degli stessi, si crea una situazione in cui tali soggetti:

  • da un lato, perdono il controllo sulla propria immagine;
  • dall’altro lato, perdono altresì il controllo anche sulle loro idee e sui loro pensieri.

In altri termini, il rischio connesso all’utilizzo di questa tecnologia è quello di ledere non soltanto la privacy delle persone raffigurate, ma addirittura quello di determinare una lesione della loro dignità, in quanto attraverso la realizzazione del deepfake si potrebbe far esprimere alle persone dei discorsi che non corrispondono al loro reale pensiero o alle loro idee oppure fargli tenere dei comportamenti che non corrispondono al reale modo di essere di quel soggetto.

Inoltre, il Garante evidenzia come le persone i cui volti sono utilizzati nel falso digitale potrebbero essere rappresentate in luoghi o in compagnia di soggetti che non hanno mai frequentato e che non frequenterebbe mai oppure potrebbero essere rappresentate nel porre in essere comportamenti che non hanno mai tenuto e che non terrebbero mai.

Ciò, evidentemente, potrebbe comportare una lesione altresì dell’onore e della reputazione di tali persone.

Secondo il garante, quindi, la realizzazione di un falso digitale, nel caso in cui avvenga senza il consenso del soggetto interessato, costituisce una grave minaccia per la riservatezza e per la dignità delle persone.

Il garante ha, poi, illustrato alcune specifiche fattispecie in cui i deepfake possono creare le suddette gravissime violazioni.

In particolare, attraverso tale tecnica, le persone potrebbero essere rappresentate nude o in contesti pornografici o comunque in situazioni compromettenti (si pensi, ad esempio, la creazione di un tradimento coniugale). Inoltre, tali falsi digitali aventi contenuto sessuale o pornografico potrebbero essere utilizzati per ricattare, denigrare o per vendicarsi di dei soggetti ivi rappresentati falsamente (è il c.d. revenge porn), creando delle costrizioni psicologiche e dei danni sociali rilevanti (si pensi, ad esempio, alle ritorsioni nei confronti di ex fidanzati). Senza contare, ricorda il garante, che in alcuni casi, purtroppo, attraverso tali applicazioni potrebbero essere compiuti anche reati gravissimi come la pedopornografia.

Un altro utilizzo pericoloso che può essere fatto di questi deepfake, secondo il garante per la protezione dei dati personali, riguarda il compimento di atti di cyberbullismo. Infatti, attraverso il falso digitale si potrebbe rappresentare un soggetto giovane che compie comportamenti o dice cose imbarazzanti, e poi il deepfake potrebbe essere diffuso su Internet e quindi utilizzato per denigrare, irridere e screditare il ragazzo oppure potrebbe essere utilizzato come strumento di ricatto, chiedendo soldi al soggetto ivi rappresentato per non diffondere il video.

Inoltre, il Garante rileva come questi deepfake potrebbero essere altresì utilizzati per la creazione di fake news. In particolare, tali video o audio (falsi) potrebbero avere ad oggetto persone aventi ruoli politici o comunque di pubblico rilievo e creare così delle false idee o opinioni di questi ultimi, in modo da poter influenzare l’opinione pubblica e in generale coloro i quali li ascoltano. Tali video potrebbero, così, essere utilizzati per screditare un politico e influenzare le opinioni o il voto degli elettori o comunque per creare disinformazione.

Infine, il Garante rileva come, nei casi più gravi, i falsi digitali potrebbero essere utilizzati per compiere attività criminose su Internet e in generale attraverso modalità telematiche.

In particolare, deepfake potrebbero essere utilizzati per falsificare l’identità di una persona e, in tal modo, ingannare un altro soggetto a fornire codici e dati segreti idonei ad accedere a conti correnti o ad abitazioni ecc. (si parla in questo caso di spoofing). Inoltre, i volti o le voci create attraverso questi programmi potrebbero essere utilizzati per ingannare i sistemi di sicurezza basati su dati biometrici vocali o facciali (si pensi, ad esempio, al caso in cui vi siano dei sistemi bancari di accesso al conto corrente o di accesso alle abitazioni, basati sui dati biometrici facciali o vocali, i quali possono essere così ingannati per far autorizzare l’accesso a soggetti diversi dai titolari). Infine, i deepfake potrebbero essere utilizzati per ricreare il volto o la voce di una persona conosciuta al destinatario, in modo da invogliare quest’ultimo ad aprire un link attraverso cui i malintenzionati riescono a sottrargli informazioni riservate (il c.d. phishing).

Il garante conclude ricordando che il mondo migliore per proteggersi dai rischi connessi all’uso dei falsi digitali è quello di prestare la massima attenzione nell’utilizzo delle proprie fotografie, dei propri video e dei propri audio e soprattutto il senso di responsabilità degli utenti che utilizzano le applicazioni in questione. Ciò detto, il garante ricorda che:

  • è importante evitare di diffondere in modo incontrollato immagini personali o dei propri cari (per esempio postando foto sui social media, senza valutare attentamente le conseguenze);
  • controllare in maniera accurata il video e le immagini per verificare se ci sono elementi che portano a far ritenere che si tratti di falsi (in questi casi, infatti, l’immagine appare sgranata o sfocata oppure gli occhi delle persone raffigurate si muovono in modo innaturale oppure la bocca appare deformata oppure la luce e le ombre sul viso appaiono non normali).

Infine, ricorda il garante, nel caso in cui vi siano dei dubbi che un video o audio siano dei falsi digitali, realizzati senza che l’interessato abbia prestato il proprio consenso, ogni utente dovrebbe evitare di condividere il contenuto, in modo da non amplificare il danno subito dai soggetti raffigurati, e segnalarlo come possibile falso alla piattaforma che lo ospita.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



 

 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. 

Non abbandonare Diritto.it
senza iscriverti alle newsletter!