I rischi del digital dating: dal revenge porn al deepfake

Il 24 ottobre Kaspersky ha invitato la stampa nella sua sede a Milano per parlare dei rischi associati al digital dating, ovvero i pericoli che esistono quando si condividono nel Web immagini personali (il famigerato revenge porn), i rischi di essere tracciati in maniera indebita (stalking), la possibilità di essere ingannati da immagini, video e suoni contraffatti con l’AI (deepfake). Hanno partecipato Cesare D’Angelo, General Manager Italy & Mediterranean, e Gianpaolo Dedola, Lead Security Researcher GReAT.

La diffusione di immagini digitali senza autorizzazione

La condivisione di immagini intime è diventata quasi una consuetudine nei rapporti di coppia, ma molte persone sembrano non essere consapevoli o non preoccuparsi dei rischi associati. Ricerche dimostrano che soprattutto i più giovani sono disposti a condividere le loro immagini più intime, senza preoccuparsi dei potenziali pericoli a lungo termine legati alla perdita del controllo.

Secondo uno studio condotto da Kaspersky nel maggio 2024, quasi la metà degli intervistati ha dichiarato di aver subito o conosciuto qualcuno che è stato vittima di questa forma di abuso online. L’abuso di immagini intime è particolarmente diffuso tra le generazioni più giovani: il 69% tra 16 – 24 anni e il 64% tra 25 – 34 anni.

Grave è anche il fatto che, secondo la ricerca, il 26% delle donne e il 29% degli uomini intervistati pensano che ricevere un’immagine digitale tramite e-mail oppure sistemi di messaggistica social li renda automaticamente proprietari di quel documento e che quindi abbiano il diritto di farne quello che vogliono. Questo naturalmente non è vero, perché l’autore dell’immagine continua a detenerne tutti i diritti, a meno che li ceda con una dichiarazione esplicita. Questo modo errato di pensare rende evidente quanto sia necessaria una corretta formazione sull’argomento.

Lo stalkerware

Lo stalkerware è un software (meglio: un vero e proprio spyware), un’app per smartphone solitamente installata sul dispositivo mobile a insaputa del proprietario. Il programma consente di controllare da remoto e in tempo reale non solo gli spostamenti della vittima ma anche le attività che compie con lo smartphone, in primis messaggi e telefonate.

Si tratta di un fenomeno meno conosciuto rispetto a quello della condivisione illegale di immagini, ma è molto attuale e ben presente sui media di informazione, anche perché nei casi più eclatanti sfocia in episodi di violenza anche fatali.

Gianpaolo Dedola, Lead Security Researcher GReAT

Da notare che esistono app perfettamente legali e lecite che consentono di tracciare gli spostamenti di una persona. Sono usate per esempio dai genitori per sapere dove sono i propri figli. Esistono anche casi di persone che acconsentono all’idea di essere tracciate dal proprio partner: secondo Kaspersky, circa il 10% degli individui intervistati accetta di essere controllato a distanza se c’è un accordo reciproco. In ambito lavorativo, poi, non è infrequente che il datore di lavoro richieda al dipendente di poterlo seguire, di solito per motivi di sicurezza.

In base ai dati raccolti nel report annuale State of Stalkerware di Kaspersky, nel 2023 31.031 persone nel mondo sono state vittime di questo fenomeno, con 250 in Italia (il quinto Paese in Europa). Naturalmente questi casi sono solo una parte di quelli effettivi, perché sono solo quelli venuti alla luce grazie al software di protezione di Kaspersky. Purtroppo non sono molte le persone che proteggono i propri smartphone: spesso non si percepisce una minaccia per questi dispositivi.

I deepfake

i deepfake sono immagini, video e registrazioni audio contraffatti grazie all’intelligenza artificiale. I soggetti presenti nei clip multimediali appaiono così simili agli originali da essere praticamente indistinguibili. Con questi deepfake è possibile far dire o far fare a persone famose discorsi o azioni compromettenti, fuorvianti o destabilizzanti. i deepfake audio, per esempio, sono usati dai cyber criminali per ingannare i dipendenti di un’azienda affinché comunichino i dati di accesso al sistema informatico della società oppure le coordinate del conto corrente.

Kaspersky è al lavoro per sviluppare sistemi automatizzati e algoritmi per individuare questi deepfake, così da distinguerli dai documenti autentici. Attualmente una soluzione affidabile e sicura non esiste ancora.

Serve consapevolezza

Per combattere in maniera efficace la diffusione illegale di immagini personali, lo stalking informatico e i deepfake serve consapevolezza, ovvero bisogna conoscere le regole di base per una convivenza civile rispettosa dei diritti altrui, usare un sistema di protezione informatica come le soluzioni di Kaspersky, diffidare di immagini, video e registrazioni audio che mostrano o dicono cose strane, che presentano come normali idee e fatti errati.

Kaspersky organizza lezioni nelle scuole per l’alfabetizzazione sui pericoli informatici, ha pubblicato il libro L’Alfabeto della Cybersecurity, disponibile gratuitamente e scaricabile in formato elettronico. Più in generale, l’azienda raccomanda alcuni comportamenti di base:

• Controllare le impostazioni di autorizzazione delle app
• Utilizzare servizi di messaggistica con crittografia end-to-end
• Utilizzare password uniche per ogni account
• Eseguire regolarmente la scansione dei dispositivi con un prodotto per la sicurezza
• Segnalare alla piattaforma utilizzata le immagini diffuse senza consenso
• Imparare a conoscere i segnali di stalkerware
• Cercare aiuto presso associazioni dedicate (per esempio Coalition Against Stalkerware, StopNCII.org)

Kaspersky, Google e gli USA

A luglio di quest’anno, il Dipartimento del Commercio degli Stati Uniti ha vietato la vendita e l’uso dei software di Kaspersky per motivi di sicurezza nazionale. Poco dopo, Kaspersky ha annunciato la sospensione di tutte le sue operazioni in USA.

Di conseguenza, Google, senza alcun annuncio ufficiale, ha rimosso le applicazioni di sicurezza di Kaspersky per Android dal suo negozio virtuale, disabilitando anche gli account degli sviluppatori dell’azienda russa. Kaspersky Endpoint Security e VPN & Antivirus by Kaspersky non sono quindi più disponibili su Google Play Store.

Quello che però ha stupito un po’ tutti è che Google ha chiuso la vendita dei prodotti dell’azienda russa non solo negli USA, come richiesto dal governo americano, ma anche in molte altre aree geografiche, compresa l’Italia. Questo blocco nel nostro Paese è stato effettuato il 29 settembre, cogliendo di sorpresa anche la sede italiana di Kaspersky.

A margine dell’evento sui rischi del digital dating, abbiamo incontrato Cesare D’Angelo e gli abbiamo chiesto di illustrarci il punto di vista del marchio su questa vicenda.

Come interpretate la scelta di Google?

Secondo noi l’azione di Google è la conseguenza di un’interpretazione troppo rigida di quanto stabilito dal Dipartimento del Commercio americano, che ha imposto una chiusura solo per il territorio americano. A nostro avviso nulla spinge Google a prendere una decisione di questo tipo, che impatta tutto il mondo.

Come supportate i vostri clienti?

Ci siamo mossi subito con una campagna di informazione, anche se bisogna notare che i nostri clienti non hanno mai avuto un’interruzione del servizio. Quello che è importante per loro è l’aggiornamento delle firme, ovvero delle informazioni di cui l’app ha bisogno per riconoscere le minacce informatiche. Queste firme non sono mai venute a mancare, perché non dipendono della presenza dell’app nello store.

Diverso il discorso per chi vuole installare ex novo o aggiornare l’app. Queste persone non possono più farlo dal negozio di Google, ma possono trovare il software in negozi alternativi. È infatti possibile scaricare l’app per Android da altri store di telefonia mobile, tra cui Galaxy Store, Huawei AppGallery, Xiaomi GetApps. In alternativa si può farlo direttamente dal sito di Kaspersky, anche se consideriamo quest’ultima opzione proprio come un’ultima possibilità, perché prima è necessario installare un software, che poi carica l’app vera e propria.

Abbiamo comunicato tutto questo nella pagina dedicata nel nostro sito.

Cosa farete per ripristinare il servizio per l’Europa e l’Italia? Quali tempistiche prevedete?

In verità non si tratta di ripristinare il servizio, che non è mai stato interrotto. Ovviamente abbiamo iniziato subito a dialogare con Google, invitando la società a una riflessione che riporti questa decisione a una dimensione più consona a quanto stabilito dal Dipartimento del Commercio USA. La scelta di riammettere l’app nello store al di fuori degli USA dipende unicamente da Google e quindi non possiamo dire quando questo avverrà.

Avete ricevuto lamentele dai clienti in questo periodo?

Più che lamentele abbiamo ricevuto chiamate da clienti e partner che volevano sapere cosa stava succedendo. Noi li abbiamo rassicurati facendo notare loro che il servizio di aggiornamento delle firme non è mai stato interrotto.