A cura dell’Avv. Federico Alessandri, Of Counsel – Corporate Compliance, Nuove Tecnologie e Cyber Security
È notizia delle ultime ore il caso di una truffa che ha preso di mira alcuni dei più noti imprenditori e professionisti italiani, utilizzando il nome del Ministro della Difesa, Guido Crosetto. I truffatori, probabilmente avvalendosi di tecnologie avanzate come l’intelligenza artificiale per imitare la voce del ministro, hanno contattato le vittime spacciandosi per membri del suo staff. Hanno richiesto ingenti somme di denaro per presunti riscatti di giornalisti italiani rapiti all’estero, promettendo che i fondi sarebbero stati rimborsati dalla Banca d’Italia.
Tra le vittime individuate figurano Massimo Moratti, ex presidente dell’Inter, Giorgio Armani, Marco Tronchetti Provera, Diego Della Valle, Patrizio Bertelli, le famiglie Caltagirone e Del Vecchio, e i Beretta. Almeno uno degli imprenditori ha effettuato un bonifico di circa un milione di euro su un conto estero, credendo nella veridicità della richiesta.
Il ministro Crosetto ha prontamente denunciato l’accaduto, sottolineando la professionalità dei truffatori e l’importanza di diffondere l’allerta per prevenire ulteriori vittime. La Procura di Milano ha avviato un’indagine per identificare i responsabili e recuperare i fondi trasferiti.
Questo episodio evidenzia l’uso crescente di tecnologie sofisticate, come l’intelligenza artificiale, nelle truffe, rendendo sempre più difficile distinguere tra comunicazioni autentiche e fraudolente. Le autorità invitano a mantenere alta la vigilanza e a segnalare tempestivamente qualsiasi attività sospetta.
Come proteggere le nostre imprese questi rischi?
Le tecnologie di deepfake e voice cloning stanno evolvendo rapidamente, portando con sé nuovi rischi per la sicurezza delle comunicazioni aziendali. È fondamentale adottare misure adeguate per proteggere le nostre imprese da queste minacce. Ecco alcune azioni chiave per difendersi efficacemente.
-
Verifica delle Identità:
In un contesto in cui le tecnologie di clonazione vocale sono in grado di riprodurre voci perfette in pochi secondi, diventa essenziale implementare metodi di verifica multi-fattore. Questi sistemi devono essere utilizzati soprattutto per le comunicazioni riservate, come quelle via telefono o email, che coinvolgono informazioni sensibili.
-
Educazione e Consapevolezza:
Le imprese devono formare i propri dipendenti, in particolare coloro che gestiscono comunicazioni importanti, a riconoscere segnali sospetti e anomalie nei messaggi ricevuti. Questo include, ad esempio, l’analisi del contenuto delle comunicazioni e l’identificazione di discrepanze nel tono o nei dettagli che potrebbero far sorgere dubbi.
-
Aggiornamento delle Politiche di Sicurezza:
È fondamentale rivedere regolarmente le politiche aziendali in materia di sicurezza informatica. Le nuove minacce, come quelle legate ai deepfake, richiedono l’integrazione di tecnologie di sicurezza avanzate, che possano identificare e prevenire queste nuove forme di attacco. L’adozione di soluzioni come software di autenticazione biometrica e sistemi di monitoraggio delle comunicazioni è un passo in avanti essenziale.
-
L’Innovazione non deve compromettere la Sicurezza
Le nuove tecnologie offrono innegabili vantaggi, ma non devono mai andare a scapito della protezione dei dati e della sicurezza delle comunicazioni aziendali. Le aziende che abbracciano l’innovazione devono farlo con un approccio consapevole e proattivo, integrando le migliori pratiche di sicurezza per proteggere sé stesse e i propri partner.
La tecnologia può essere un potente alleato, ma se non accompagnata da adeguate misure di sicurezza, può diventare un boomerang per le imprese. Con le giuste precauzioni e una continua educazione sulla sicurezza informatica, le aziende possono minimizzare i rischi derivanti da queste nuove e sofisticate minacce.
Avv. Federico Alessandri
Of Counsel – Corporate Compliance, Nuove Tecnologie e Cyber Security