{"id":18095,"date":"2019-10-07T16:03:22","date_gmt":"2019-10-07T14:03:22","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=18095"},"modified":"2019-11-22T10:46:07","modified_gmt":"2019-11-22T08:46:07","slug":"machine-learning-fake-voice-featured","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/machine-learning-fake-voice-featured\/18095\/","title":{"rendered":"Truffe e apprendimento automatico"},"content":{"rendered":"

Le nuove tecnologie stanno cambiando il mondo ma non la mente umana. Di conseguenza, i geni del male stanno elaborando nuove tecnologie per individuare vulnerabilit\u00e0 nel cervello umano. Un esempio \u00e8 la storia di come degli scammer abbiano ricreato la voce di un CEO<\/a> per indurre il capo di una filiale a trasferire denaro su conti poco trasparenti.<\/p>\n

Cosa \u00e8 successo?<\/h2>\n

I dettagli dell\u2019attacco sono sconosciuti ma il Wall Street Journal, <\/em>citando la compagnia di assicurazioni Euler Hermes Group SA, descrive l\u2019incidente come segue:<\/p>\n

    \n
  1. Rispondendo a una telefonata, il CEO di un\u2019azienda del settore energetico con sede nel Regno Unito \u00e8 convinto di parlare con il suo capo, l\u2019amministratore delegato della societ\u00e0 madre tedesca dell\u2019azienda, che gli chiede di inviare 220.000 euro a un fornitore ungherese (fittizio, come si \u00e8 poi scoperto) entro un\u2019ora;<\/li>\n
  2. Il direttore generale inglese trasferisce l\u2019importo richiesto;<\/li>\n
  3. I cybercriminali richiamano per avvisare del fatto che la societ\u00e0 madre ha trasferito dei soldi per rimborsare la societ\u00e0 britannica:<\/li>\n
  4. Pi\u00f9 tardi effettuano una seconda telefonata, impersonando di nuovo l\u2019amministratore delegato e richiedendo un secondo pagamento;<\/li>\n
  5. Poich\u00e9 il bonifico che rimborsava i fondi non era ancora arrivato e la terza chiamata proveniva da un numero di telefono austriaco, non tedesco, l\u2019amministratore delegato si insospettisce e non effettua il secondo pagamento.<\/li>\n<\/ol>\n

    <\/h2>\n

    Come \u00e8 potuto succedere?<\/h2>\n

    Gli assicuratori stanno considerando due possibilit\u00e0: o gli aggressori hanno setacciato un gran numero di registrazioni del CEO e assemblato manualmente i messaggi vocali, o (pi\u00f9 probabilmente) hanno elaborato un algoritmo di apprendimento automatico basato sulle registrazioni. Il primo metodo \u00e8 molto dispendioso in termini di tempo e anche inaffidabile: \u00e8 estremamente difficile assemblare una frase coesiva da parole separate senza che sembri discordante. \u00a0Secondo la vittima britannica, il discorso era assolutamente normale, con un timbro chiaramente riconoscibile e un leggero accento tedesco. Il principale sospetto \u00e8 quindi l\u2019intelligenza artificiale. Ma il successo dell\u2019attacco \u00e8 stato dovuto non tanto all\u2019uso di nuove tecnologie quanto per la capacit\u00e0 di distorsione cognitiva, in questo caso parliamo di sottomissione all\u2019autorit\u00e0.<\/p>\n

    <\/h2>\n

    Autopsia psicologica<\/h2>\n

    Gli psicologi sociali hanno condotto molti esperimenti che dimostrano che anche le persone pi\u00f9 intelligenti ed esperte sono inclini ad obbedire all\u2019autorit\u00e0 in maniera incondizionata, anche se ci\u00f2 va contro le convinzioni personali, il buonsenso o questioni di sicurezza.<\/p>\n

    Nel suo libro L\u2019effetto Lucifero: cattivi si diventa?<\/em>, Philip Zimbardo descrive questo tipo di esperimento, in cui gli infermieri ricevono una telefonata da un medico che chiede loro di iniettare a un paziente una dose di farmaco corrispondente al doppio della quantit\u00e0 massima consentita. Su 22 infermieri, 21 hanno riempito la siringa come indicato. Infatti, quasi la met\u00e0 del personale infermieristico intervistato ha seguito le istruzioni date da un medico, ordini che, a loro parere, potevano danneggiare il paziente. Gli infermieri credevano di avere meno responsabilit\u00e0 rispetto al medico che aveva dato quell\u2019ordine, medico che ha l\u2019autorit\u00e0 legale necessaria per prescrivere il trattamento a un paziente.<\/p>\n

    Anche lo psicologo Stanley Milgram ha spiegato l\u2019indiscussa obbedienza all\u2019autorit\u00e0 utilizzando la teoria della soggettivit\u00e0, la cui essenza \u00e8 che, se le persone percepiscono s\u00e9 stesse come strumenti per soddisfare le volont\u00e0 altrui, non si sentono responsabili delle proprie azioni.<\/p>\n

    Che cosa fare?<\/h2>\n

    Non potete sapere con certezza con chi state parlando al telefono, soprattutto se si tratta di un personaggio pubblico e le registrazioni della sua voce sono disponibili al pubblico. Oggi come oggi \u00e8 raro che certe situazioni si verifichino ma, con l\u2019avanzamento della tecnologia, questi incidenti diventeranno pi\u00f9 frequenti.<\/p>\n

    Seguendo incontestabilmente certe istruzioni, potreste stare agli ordini di criminali informatici. \u00c8 normale obbedire al capo, naturalmente, ma \u00e8 anche fondamentale mettere in discussione decisioni manageriali strane o illogiche.<\/p>\n

    Possiamo solo consigliare di dissuadere i dipendenti dal seguire istruzioni alla cieca. Cercate di non dare ordini senza spiegarne i motivi;in questo modo, \u00e8 pi\u00f9 probabile che un dipendente si interroghi su un ordine insolito se non c\u2019\u00e8 una giustificazione apparente.<\/p>\n

    Da un punto di vista tecnico, raccomandiamo di:<\/p>\n