L’evoluzione degli algoritmi di intelligenza artificiale delegati alla creazione di deepfake in grado di creare veri e propri sosia di chiunque sono l’ultima frontiera dei cyber criminali che li stanno utilizzando anche nei colloqui di lavoro per l’assunzione di personale da impiegare in smart working. Sfruttando questi sistemi, c’è chi sostiene l’intervista al posto del vero candidato.
A dare notizia di questo trend è l’FBI Internet Crime Complaint Center (IC3) che ha diramato un avviso relativo a un aumento delle denunce sull’uso di deepfake e informazioni personali identificabili (PII) rubate per richiedere una varietà di lavoro a distanza e posizioni di lavoro da casa.
I deepfake includono un video, un’immagine o una registrazione alterata e manipolata in modo convincente per falsificare qualcuno che fa o dice qualcosa che non è stato effettivamente fatto o detto.
Le posizioni di lavoro a distanza o lavoro da casa identificate includono ruoli legati a tecnologia dell’informazione, programmazione, gestione dei database e funzioni lavorative relative al software. In particolare, alcune posizioni segnalate includono l’accesso alle PII dei clienti, ai dati finanziari, ai database IT aziendali e/o alle informazioni proprietarie.
I reclami segnalano l’utilizzo di spoofing vocale, o potenzialmente deepfake vocali, durante i colloqui online dei potenziali falsi candidati. L’FBI fa notare che durante i colloqui, le azioni e il movimento delle labbra della persona vista intervistata davanti alla telecamera non si coordinano completamente con l’audio della persona che parla. Talvolta, azioni come tosse, starnuti o altre azioni uditive non sono allineate con ciò che viene presentato visivamente.
I reclami descrivono anche l’uso di PII rubati per richiedere queste posizioni remote. Le vittime hanno denunciato l’uso delle loro identità e dai controlli precedenti all’assunzione hanno scoperto che le PII fornite da alcuni dei candidati appartenevano a un altro individuo.
L’FBI invita le aziende o le vittime che identificano questo tipo di attività a segnalarli all’IC3, www.ic3.gov .
https://www.ic3.gov/Media/Y2022/PSA220628
https://www.punto-informatico.it/deepfake-assunzioni-allerta-fbi/
