Il furto di identità su internet e le App di deepfake: le avvertenze del Garante privacy.

Scarica PDF Stampa
Garante per la protezione dei dati personali: Dicembre 2020

Premessa

I programmi di deepfake si sono diffusi, negli ultimi anni, in maniera sempre più massiccia nei vari “store” dei sistemi operativi utilizzati dagli smartphone e dai dispositivi mobili più utilizzati.

Tali programmi, utilizzando come base di partenza delle immagini e/o degli audio originali, sono in grado, attraverso l’uso dell’intelligenza artificiale, di modificare o creare i caratteri e i movimenti del corpo o del viso di un soggetto nonché di imitare una determinata voce. Il termine deepfake, pertanto, identifica le foto, i video o gli audio creati attraverso questi software. La tecnologia è simile a quella utilizzata da altre applicazioni per dispositivi mobili, attraverso cui si può invecchiare un viso o cambiare il sesso della persona rappresentata in una fotografia.

In altri termini, questi applicazioni realizzano dei falsi digitali, partendo da i veri volti, i veri corpi e le vere voci delle persone.

Inizialmente la tecnologia veniva utilizzata per realizzare effetti speciali cinematografici, anche perché era molto costosa. Tuttavia, recentemente, sono state diffuse numerose applicazioni che, attraverso un semplice smartphone, sono in grado di realizzare questi falsi digitali in modo estremamente realistico. La diffusione di tali programmi sugli smartphone ha, evidentemente, reso molto più accessibile l’utilizzo degli stessi e pertanto la creazione e la diffusione dei deepfake.

Ciò ha reso necessario l’intervento del garante per la protezione dei dati personali, il quale ha pubblicato sul proprio sito Internet istituzionale alcune avvertenze per mettere in guardia gli utenti sull’uso e sulle problematiche nonché sui rischi connessi alla realizzazione e alla diffusione dei deepfake.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico | 2019 Maggioli Editore

32.00 €  30.40 €

Le avvertenze del Garante

Preliminarmente, il garante privacy ha precisato che attraverso la creazione di un falso digitale con l’uso dei programmi menzionati, l’utente potrebbe realizzare un furto di identità.

Infatti, nel caso in cui i visi o i corpi utilizzati per realizzare il falso digitale appartengono a soggetti che non hanno prestato il proprio consenso all’utilizzo degli stessi, si crea una situazione in cui tali soggetti:

  • da un lato, perdono il controllo sulla propria immagine;
  • dall’altro lato, perdono altresì il controllo anche sulle loro idee e sui loro pensieri.

In altri termini, il rischio connesso all’utilizzo di questa tecnologia è quello di ledere non soltanto la privacy delle persone raffigurate, ma addirittura quello di determinare una lesione della loro dignità, in quanto attraverso la realizzazione del deepfake si potrebbe far esprimere alle persone dei discorsi che non corrispondono al loro reale pensiero o alle loro idee oppure fargli tenere dei comportamenti che non corrispondono al reale modo di essere di quel soggetto.

Inoltre, il Garante evidenzia come le persone i cui volti sono utilizzati nel falso digitale potrebbero essere rappresentate in luoghi o in compagnia di soggetti che non hanno mai frequentato e che non frequenterebbe mai oppure potrebbero essere rappresentate nel porre in essere comportamenti che non hanno mai tenuto e che non terrebbero mai.

Ciò, evidentemente, potrebbe comportare una lesione altresì dell’onore e della reputazione di tali persone.

Secondo il garante, quindi, la realizzazione di un falso digitale, nel caso in cui avvenga senza il consenso del soggetto interessato, costituisce una grave minaccia per la riservatezza e per la dignità delle persone.

Il garante ha, poi, illustrato alcune specifiche fattispecie in cui i deepfake possono creare le suddette gravissime violazioni.

In particolare, attraverso tale tecnica, le persone potrebbero essere rappresentate nude o in contesti pornografici o comunque in situazioni compromettenti (si pensi, ad esempio, la creazione di un tradimento coniugale). Inoltre, tali falsi digitali aventi contenuto sessuale o pornografico potrebbero essere utilizzati per ricattare, denigrare o per vendicarsi di dei soggetti ivi rappresentati falsamente (è il c.d. revenge porn), creando delle costrizioni psicologiche e dei danni sociali rilevanti (si pensi, ad esempio, alle ritorsioni nei confronti di ex fidanzati). Senza contare, ricorda il garante, che in alcuni casi, purtroppo, attraverso tali applicazioni potrebbero essere compiuti anche reati gravissimi come la pedopornografia.

Un altro utilizzo pericoloso che può essere fatto di questi deepfake, secondo il garante per la protezione dei dati personali, riguarda il compimento di atti di cyberbullismo. Infatti, attraverso il falso digitale si potrebbe rappresentare un soggetto giovane che compie comportamenti o dice cose imbarazzanti, e poi il deepfake potrebbe essere diffuso su Internet e quindi utilizzato per denigrare, irridere e screditare il ragazzo oppure potrebbe essere utilizzato come strumento di ricatto, chiedendo soldi al soggetto ivi rappresentato per non diffondere il video.

Inoltre, il Garante rileva come questi deepfake potrebbero essere altresì utilizzati per la creazione di fake news. In particolare, tali video o audio (falsi) potrebbero avere ad oggetto persone aventi ruoli politici o comunque di pubblico rilievo e creare così delle false idee o opinioni di questi ultimi, in modo da poter influenzare l’opinione pubblica e in generale coloro i quali li ascoltano. Tali video potrebbero, così, essere utilizzati per screditare un politico e influenzare le opinioni o il voto degli elettori o comunque per creare disinformazione.

Infine, il Garante rileva come, nei casi più gravi, i falsi digitali potrebbero essere utilizzati per compiere attività criminose su Internet e in generale attraverso modalità telematiche.

In particolare, deepfake potrebbero essere utilizzati per falsificare l’identità di una persona e, in tal modo, ingannare un altro soggetto a fornire codici e dati segreti idonei ad accedere a conti correnti o ad abitazioni ecc. (si parla in questo caso di spoofing). Inoltre, i volti o le voci create attraverso questi programmi potrebbero essere utilizzati per ingannare i sistemi di sicurezza basati su dati biometrici vocali o facciali (si pensi, ad esempio, al caso in cui vi siano dei sistemi bancari di accesso al conto corrente o di accesso alle abitazioni, basati sui dati biometrici facciali o vocali, i quali possono essere così ingannati per far autorizzare l’accesso a soggetti diversi dai titolari). Infine, i deepfake potrebbero essere utilizzati per ricreare il volto o la voce di una persona conosciuta al destinatario, in modo da invogliare quest’ultimo ad aprire un link attraverso cui i malintenzionati riescono a sottrargli informazioni riservate (il c.d. phishing).

Il garante conclude ricordando che il mondo migliore per proteggersi dai rischi connessi all’uso dei falsi digitali è quello di prestare la massima attenzione nell’utilizzo delle proprie fotografie, dei propri video e dei propri audio e soprattutto il senso di responsabilità degli utenti che utilizzano le applicazioni in questione. Ciò detto, il garante ricorda che:

  • è importante evitare di diffondere in modo incontrollato immagini personali o dei propri cari (per esempio postando foto sui social media, senza valutare attentamente le conseguenze);
  • controllare in maniera accurata il video e le immagini per verificare se ci sono elementi che portano a far ritenere che si tratti di falsi (in questi casi, infatti, l’immagine appare sgranata o sfocata oppure gli occhi delle persone raffigurate si muovono in modo innaturale oppure la bocca appare deformata oppure la luce e le ombre sul viso appaiono non normali).

Infine, ricorda il garante, nel caso in cui vi siano dei dubbi che un video o audio siano dei falsi digitali, realizzati senza che l’interessato abbia prestato il proprio consenso, ogni utente dovrebbe evitare di condividere il contenuto, in modo da non amplificare il danno subito dai soggetti raffigurati, e segnalarlo come possibile falso alla piattaforma che lo ospita.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico | 2019 Maggioli Editore

32.00 €  30.40 €

 

 

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento