Video correlati:
Un impostore è riuscito a ingannare funzionari statunitensi e stranieri utilizzando l'intelligenza artificiale (IA) per impersonare il segretario di Stato degli Stati Uniti, Marco Rubio.
La sofisticata operazione ha incluso la clonazione della sua voce e l'imitazione del suo stile di comunicazione scritta, tutto con l'obiettivo di ottenere accesso a informazioni sensibili.
Le autorità non hanno ancora identificato il responsabile del raggiro, ma la gravità dell'incidente ha attivato gli allarmi al Dipartimento di Stato.
Suplantazione sofisticata: voce clonata e messaggi personalizzati
Secondo un'informativa interna del Dipartimento di Stato, inviata dall'ufficio di Rubio il 3 luglio e ottenuta da The Washington Post, l'impostore avrebbe contattato almeno cinque persone esterne al Dipartimento.
Tra gli obiettivi ci sono tre ministri degli Affari Esteri di paesi non identificati, un governatore statunitense e un membro del Congresso.
Il documento indica che il falsario ha utilizzato l'app di messaggistica crittografata Signal per comunicarsi con le sue vittime.
Questa piattaforma è ampiamente utilizzata da funzionari governativi grazie al suo elevato livello di sicurezza, specialmente dall'amministrazione Trump.
Lo inquietante del caso è l'uso di strumenti di intelligenza artificiale per imitare sia la voce che lo stile di scrittura di Rubio.
“L'attore ha lasciato messaggi vocali su Signal a almeno due persone obiettivo e, in un'occasione, ha inviato un messaggio di testo invitandole a comunicarsi tramite Signal”, segnala il documento.
Per farlo, ha creato un account con il nome utente fraudolento Marco.Rubio@state.gov, che non corrisponde a un indirizzo ufficiale del governo.
Obiettivo?: Accedere a informazioni sensibili
Aunque aún no si conoscono i dettagli esatti delle informazioni che l'impostore cercava di ottenere, le autorità credono che la sua motivazione principale fosse “ottenere accesso a informazioni o conti” sensibili.
Il tentativo di manipolazione è avvenuto attraverso una campagna accuratamente orchestrata che è iniziata a metà giugno, secondo fonti del Dipartimento di Stato citate dal Post.
Oltre alla sostituzione di Rubio, il cavo avverte che altri funzionari del Dipartimento di Stato sono stati anch'essi sostituiti tramite l'uso di email fraudolente, il che suggerisce un'operazione più ampia e organizzata che potrebbe avere implicazioni per la sicurezza nazionale.
Il Dipartimento di Stato, consultato da The Washington Post, non ha fornito dettagli sui contenuti delle comunicazioni intercettate né sui nomi dei funzionari coinvolti. Tuttavia, ha assicurato che “porterà avanti un'indagine approfondita e continuerà a implementare misure di sicurezza per evitare che ciò accada nuovamente”.
Tecnologia accessibile, rischio crescente
Aunque le autorità non conoscono ancora l'identità del responsabile, gli esperti concordano sul fatto che l'attacco non ha richiesto abilità tecniche straordinarie.
“Basta avere da 15 a 20 secondi di audio della persona, il che è facile nel caso di Marco Rubio. Lo carichi su qualsiasi servizio, clicchi su un pulsante che dice 'Ho il permesso di usare la voce di questa persona' e poi scrivi ciò che vuoi che dica”, ha spiegato al citato mezzo Hany Farid, specialista in analisi forense digitale dell'Università della California a Berkeley.
“Lasciare messaggi vocali è particolarmente efficace perché non è interattivo”, ha aggiunto.
L'uso dell'intelligenza artificiale per generare voci false è un fenomeno in espansione, che ha messo in allerta le agenzie di sicurezza di tutto il mondo.
La facilità con cui si può replicare l'identità di una figura pubblica mediante questo tipo di strumenti rappresenta una sfida significativa per l'autenticità nelle comunicazioni governative.
La risposta istituzionale del Dipartimento di Stato e il vuoto normativo
Il Dipartimento di Stato ha annunciato un'indagine approfondita.
“El Dipartimento prende molto sul serio la sua responsabilità di proteggere le informazioni e adotta misure continuative per migliorare la sua cybersicurezza e prevenire futuri incidenti,” ha dichiarato un alto funzionario a The Independent.
Tuttavia, finora non sono stati rivelati i contenuti dei messaggi né i nomi dei funzionari coinvolti.
Il cavo diplomatico raccomanda inoltre ai dipendenti del Dipartimento di Stato e ai funzionari esterni di segnalare qualsiasi tentativo di frode identificativa all'FBI e all'Ufficio di Sicurezza Diplomatica.
Negli Stati Uniti, impersonare un funzionario con intenti ingannevoli è un reato federale che può comportare fino a tre anni di carcere.
Reazioni in Congresso: Un urgente appello a legiferare
La congresista cubanoamericana María Elvira Salazar ha reagito con fermezza all'incidente e ha rinnovato il suo appello a regolamentare questo tipo di pratiche.
“Per questo abbiamo bisogno della Legge NO FAKES adesso. Stabilirebbe la prima protezione federale per la tua voce e la tua immagine. Facciamolo e difendiamo tutti gli americani dallo sfruttamento”, ha pubblicato sulla rete X.
La Ley NO FAKES (Nurture Originals, Foster Art, and Keep Entertainment Safe Act), attualmente in discussione, avrebbe lo scopo di stabilire un quadro giuridico per proteggere l'immagine e la voce di ogni cittadino dall'uso non autorizzato da parte di tecnologie come l'intelligenza artificiale.
Un fallimento strutturale nella cybersicurezza statale degli Stati Uniti?
L'uso di Signal come canale per discussioni ufficiali è stato oggetto di forti critiche.
Nonostante la sua crittografia end-to-end, diversi incidenti recenti hanno messo in luce la sua vulnerabilità.
Uno dei casi più ricordati è il cosiddetto Signalgate, avvenuto a marzo, quando un giornalista è stato aggiunto per errore a un gruppo di Signal dove alti funzionari - compreso Marco Rubio in qualità di consigliere per la sicurezza nazionale ad interim - discutevano piani di operazioni militari in Yemen.
Il segretario della Difesa, Pete Hegseth, ha persino condiviso informazioni riservate in un altro gruppo che includeva sua moglie e il suo avvocato personale.
Questo scandalo ha provocato la destituzione del consulente per la sicurezza nazionale Michael Waltz, che aveva formato i gruppi.
“Prendo tutta la responsabilità. Io ho creato il gruppo. È vergognoso. Arriveremo fino in fondo alla questione,” ha dichiarato Waltz.
La ripetizione di incidenti di questa natura ha portato il Dipartimento della Difesa a proibire l'uso di Signal, WhatsApp e iMessage per trattare temi ufficiali non pubblici dal 2023.
Un modello preoccupante
Questo non è l'unico caso recente di furto d'identità che scuote l'amministrazione Trump.
Nel mese di maggio, il telefono di Susie Wiles, capo di gabinetto della Casa Bianca, è stato compromesso.
L'impostore accedette alla sua lista di contatti e si fece passare per lei per comunicarsi con senatori, governatori ed esecutivi.
La Casa Bianca e l'FBI hanno avviato un'inchiesta, sebbene il presidente Trump abbia minimizzato la questione: “Nessuno può fingersi Susie. C'è solo una Susie”.
Secondo l'FBI, questo tipo di campagne - basate su voci generate da intelligenza artificiale - fanno parte di un modello in espansione che mira a rubare informazioni o fondi.
In un avviso pubblicato a maggio, l'agenzia ha avvertito: “Se ricevi un messaggio che afferma di essere di un alto funzionario statunitense, non presumere che sia autentico.”
Sono stati registrati casi simili in altri paesi.
In giugno, il Servizio di Sicurezza dell'Ucraina ha denunciato che agenti russi si spacciavano per autorità per reclutare civili in missioni di sabotaggio.
Il Canada ha anche segnalato campagne simili di chiamate fraudolente con voci sintetiche che si spacciavano per alti funzionari, destinate a rubare informazioni sensibili o inserire malware nelle reti.
Fino alla chiusura di questo articolo, il segretario di Stato, Marco Rubio, non ha fatto riferimento alla fuga di notizie avvenuta al Post.
Archiviato in: