C'era una volta un tempo in cui creare un deepfake, ovvero un video o un audio talmente realistico da sembrare vero, era un'impresa da hacker professionisti o da studi cinematografici con budget milionari. Costava decine di migliaia di dollari, richiedeva competenze tecniche avanzatissime e un'enorme potenza di calcolo. Bene, quel tempo è ufficialmente finito. Oggi, la realtà è molto più inquietante e, soprattutto, economica. Con soli 50 dollari per un video e 30 per un audio, chiunque può accedere a strumenti per generare falsi quasi perfetti. Un crollo dei prezzi vertiginoso, circa 400 volte in meno rispetto a pochi anni fa, che spalanca le porte a un mondo di nuove minacce.
A lanciare l'allarme è il Global Research and Analysis Team (GReAT) di Kaspersky, i cui ricercatori si sono immersi negli angoli più bui del web. Hanno scoperto un vero e proprio mercato nero, un "supermercato" del falso, con annunci in inglese e russo che pubblicizzano servizi di "deepfake-as-a-service". Non più solo la creazione di un contenuto su commissione, ma la vendita di software che permettono ai criminali di agire in autonomia e in tempo reale.
Un Arsenale Criminale alla Portata di Tutti
Ma cosa si può fare, esattamente, con questi nuovi strumenti a basso costo? Le opzioni offerte dai venditori sul dark web sono varie e francamente spaventose:
- Scambio di volti in tempo reale: Immagina di essere in una videochiamata di lavoro su Zoom o su un'altra piattaforma. Con questi software, un truffatore può sostituire il proprio volto con quello del tuo capo in diretta, ordinandoti di effettuare un bonifico urgente.
- Bypassare i sistemi di sicurezza: Molti servizi online, incluse le banche, utilizzano il riconoscimento facciale per verificare l'identità. I deepfake possono essere usati per ingannare queste procedure, garantendo l'accesso a dati e conti correnti.
- Manipolazione della fotocamera: I criminali possono prendere il controllo del feed della webcam di un dispositivo, inserendo un video falso per i loro scopi illeciti.
- Clonazione della voce: Non si tratta solo di video. Con pochi dollari è possibile clonare la voce di una persona per creare messaggi vocali ingannevoli, ad esempio per chiedere un riscatto simulando un rapimento o per autorizzare transazioni finanziarie.
Gli sviluppatori di questi software malevoli si spingono oltre, affermando di poter sincronizzare le espressioni facciali di un video con un testo parlato, persino in lingue diverse, e di poter modulare tono e timbro della voce per trasmettere specifiche emozioni, rendendo il falso ancora più credibile.
I Numeri di un'Epidemia Digitale
Se i prezzi in calo sono preoccupanti, i dati sulla diffusione del fenomeno sono a dir poco allarmanti. Secondo le statistiche raccolte da Resemble.AI e dall'AI Incident Database, la crescita è esponenziale. Se tra il 2017 e il 2022 si contavano appena 22 incidenti registrati, il numero è quasi raddoppiato a 42 nel 2023. Il vero boom è avvenuto nel 2024, con un'impennata del 257% che ha portato il totale a 150 incidenti. Ma non è finita qui: nel solo primo trimestre del 2025, si sono già verificati 179 incidenti, superando del 19% il totale dell'intero anno precedente.
Questa ondata di falsi digitali colpisce in modo trasversale: singoli cittadini adescati e truffati, aziende vittime di frodi finanziarie (come il clamoroso caso di un'azienda di Hong Kong che ha perso 25 milioni di dollari a causa di un deepfake del suo CFO), e personaggi famosi la cui immagine viene usata per creare contenuti denigratori, pornografici o per sponsorizzare truffe.
La Risposta delle Istituzioni e della Legge
Di fronte a una minaccia così pervasiva, il mondo non sta a guardare. L'ITU (Unione Internazionale delle Telecomunicazioni), un'agenzia delle Nazioni Unite, ha lanciato un forte appello alle aziende tecnologiche e alle piattaforme social. La richiesta è chiara: utilizzare strumenti avanzati per rilevare, etichettare ed eliminare la disinformazione e i contenuti deepfake, specialmente in vista dei rischi di interferenze elettorali e frodi finanziarie. Anche l'Unione Europea si è mossa con l'AI Act, che introduce obblighi di trasparenza: chi diffonde un contenuto manipolato deve dichiararlo esplicitamente.
Anche la giustizia inizia a muovere i primi passi. In Australia, ad esempio, un uomo è stato condannato a pagare una sanzione salatissima, circa 192 mila euro, per aver diffuso online immagini deepfake di donne. In Italia, il nuovo disegno di legge sull'Intelligenza Artificiale mira a introdurre nuove fattispecie di reato e aggravanti specifiche per l'uso illecito dell'IA, colpendo chi crea e diffonde deepfake per danneggiare o truffare.
Conclusione: Un Nuovo Livello di Allerta
Ci troviamo di fronte a un cambio di paradigma. Se prima la preoccupazione principale era il phishing via email o i virus, oggi dobbiamo abituarci a un mondo in cui ciò che vediamo e sentiamo potrebbe non essere reale. La democratizzazione dei deepfake, spinta da costi irrisori, ha abbassato drasticamente la soglia d'ingresso per i cybercriminali. Non serve più essere un genio dell'informatica per orchestrare una truffa sofisticata. Questo ci impone di sviluppare un nuovo tipo di "sesto senso" digitale, una sana diffidenza verso richieste insolite, anche se sembrano provenire da persone fidate. È fondamentale verificare sempre attraverso un secondo canale (una telefonata su un numero conosciuto, un messaggio diretto) prima di compiere azioni sensibili come trasferire denaro o fornire dati personali. Le aziende, dal canto loro, devono investire in formazione per i dipendenti e in nuove tecnologie di sicurezza. La guerra contro i deepfake è appena iniziata, e la nostra migliore difesa, per ora, è la consapevolezza.
