la Repubblica, 28 luglio 2024
L’ad della Ferrari “ricreato” con l’IA Ma il manager sventa la truffa a Maranello
MILANO – Una volta una telefonata allungava la vita, ora la può terribilmente complicare. Ma se dall’altra parte della cornetta c’è una persona sveglia, il vecchio motto è valido anche nel mondo delle cybertruffe. Si potrebbe riassumere così quel che è accaduto alla Ferrari, in un caso che svela come la tecnologia e il crimine siano sempre più intrecciati, grazie alla possibilità di cibarsi di input reali e manipolarli a proprio piacimento.
La casa di Maranello è stata vittima (fortunatamente, non fino in fondo) di un tentativo di truffa attraverso un deepfake, una tecnica che grazie all’Intelligenza artificiale consente di replicare in tempo reale immagini e voci. Per far finta di esser chi non si è, con annessi vantaggi. ÈBloomberg a raccontare l’accaduto. Un martedì di luglio, un dirigente del Cavallino riceve un messaggio dal ceo Benedetto Vigna: «Ehi, hai sentito della grande acquisizione che stiamo per fare? Preparati che potrei aver bisogno di te», suona così il testo.
Il numero di cellulare non è il solito, così come la foto profilo. Ma è pur sempre un’immagine del ceo in abito elegante, davanti al logo del Cavallino: una posa ufficiale, diciamo. Nei WhatsApp successivi si chiarisce l’urgenza dei messaggi. La parte legale ha preparato l’accordo per chiudere l’operazione, «le autorità di mercato e la Borsa sono già state informate» E soprattutto: «Stai pronto e massima discrezione». Poi la truffa sale di livello, appunto grazie alla tecnologia. Il presunto-Vigna chiama infatti il dirigente. Chiarisce che il numero è inusuale perché c’è bisogno di parlarsi lontano da orecchie indiscrete, e che l’affare ha aspetti sensibili per esempio riguardo alla Cina. Modi e intonazione “meccanica” però insospettiscono chi sta dall’altro capo del telefono. E qui scatta il colpo di genio. Portare la conversazione su un ambito che soltanto i due diretti interessati (il “vero” Vigna e il dirigente) potevano conoscere. «Scusa Benedetto, ma devo esser certo che sia tu. Qual è il libro che mi hai consigliato pochi giorni fa?». La domanda-trabocchetto del dirigente funziona: che fosse il Decalogo della complessità di Alberto Felice De Toni, il Vigna-fake non poteva saperlo. E infatti la telefonata, bruscamente, si interrompe.
Ferrari ha avviato una indagine interna per vederci un po’ più chiaro, conferma l’accaduto ma non commenta oltre. Viene da chiedersi cosa sarebbe successo se il dirigente in questione si fosse lasciato abbindolare. «Le organizzazioni criminali che utilizzano attacchi di questo tipo hanno l’obiettivo primario di ottenere un ritorno economico quindi probabilmente avrebbero organizzato un trasferimento di denaro a loro beneficio», ci spiega Giuseppe D’Agostino, partner di PwC Italia specializzato in ambito cybersecurity e privacy. «Oltre a questo, incidenti di questo tipo se non gestiti correttamente, potrebbero anche portare a sanzioni da parte dei regolatori».
La morale della storia che questi episodi stanno diventando frequenti, mirano sempre più in alto e nessuna azienda è più al sicuro.