Intelligenza artificiale usata per delle truffe con la voce di Marco Rubio

Un impostore ha utilizzato l’intelligenza artificiale per impersonare il segretario di Stato americano Marco Rubio, nel tentativo di entrare in contatto con figure politiche di alto livello e ottenere accesso a informazioni o account sensibili. La vicenda è stata rivelata dal Washington Post e altre testate che hanno avuto accesso a un cablogramma del Dipartimento di Stato.

Secondo il documento, l’individuo non identificato ha contattato almeno tre ministri degli Esteri, un membro del Congresso e un governatore statunitense, usando messaggi vocali e scritti inviati tramite la piattaforma di messaggistica crittografata Signal e via SMS. Il falso account riportava come nome utente “[email protected]” ed è stato attivato intorno alla metà di giugno.

Le autorità sospettano che l’obiettivo della campagna fosse quello di carpire dati personali o ottenere accesso a canali comunicativi riservati. I messaggi vocali inviati sarebbero stati generati grazie a tecnologie di clonazione vocale, in grado di riprodurre con grande fedeltà il timbro e l’intonazione della voce originale.

Il Dipartimento di Stato ha confermato di essere a conoscenza dell’incidente. Un alto funzionario ha dichiarato ad Axios che è in corso un’indagine e che l’amministrazione “adotta continuamente misure per migliorare la postura di cybersicurezza” per prevenire futuri episodi simili. Tuttavia, non sono stati forniti ulteriori dettagli sul contenuto dei messaggi inviati né sulla loro eventuale efficacia.

Il fenomeno, secondo gli esperti, è reso possibile dalla crescente accessibilità delle tecnologie di clonazione vocale. Con pochi secondi di registrazione audio, oggi è possibile replicare una voce in maniera pressoché indistinguibile per l’orecchio umano. Vijay Balasubramaniyan, amministratore delegato di Pindrop, società specializzata in prevenzione delle frodi vocali, ha spiegato che ormai “è tutto solo questione di premere un pulsante”. L’audio di politici, celebrità e figure pubbliche è ampiamente disponibile online, ma anche i cittadini comuni, ha sottolineato, sono esposti a simili rischi.

L’episodio che ha coinvolto il segretario Rubio si inserisce in un quadro più ampio di minacce digitali basate sull’intelligenza artificiale. Già a maggio, l’FBI aveva emesso un’allerta riguardo a una campagna di smishing (hameçonnage tramite SMS) e vishing (truffe vocali) contro funzionari statunitensi. Gli attacchi avrebbero preso di mira anche ex funzionari federali e i loro contatti personali, con messaggi che imitavano voci di alti esponenti dell’amministrazione. Gli autori, secondo il Federal Bureau of Investigation, miravano a stabilire un primo contatto credibile per poi ottenere accessi riservati o informazioni private.

In un precedente episodio di maggio, era stata presa di mira anche Susie Wiles, capo dello staff della Casa Bianca. Il presidente Donald Trump aveva allora minimizzato l’incidente, definendo Wiles “una donna incredibile” in grado di “gestire la situazione”. Secondo quanto riportato dal Wall Street Journal, senatori, governatori e dirigenti aziendali avevano ricevuto messaggi da un individuo che si spacciava per lei, generando una risposta investigativa sia da parte dell’FBI che della Casa Bianca.

Anche all’estero, episodi simili sono stati segnalati. A giugno, il Canadian Centre for Cyber Security e il Canadian Anti-Fraud Centre avevano lanciato un’allerta su campagne fraudolente in Canada basate su messaggi vocali e testuali generati da IA, che impersonavano funzionari governativi con l’intento di rubare dati o fondi.

L’amministrazione Trump è ritenuta particolarmente vulnerabile a questi attacchi a causa di pratiche di sicurezza poco rigorose. Il presidente è noto per rispondere personalmente a molte chiamate, spesso utilizzando il suo telefono privato, senza affidarsi sistematicamente alle protezioni offerte dai dispositivi ufficiali, che operano su reti riservate e sono dotati di sistemi di autenticazione avanzati.

I membri dell’amministrazione fanno ampio uso di Signal per comunicazioni riservate, ma ciò ha generato criticità. In passato, si è verificato persino l’invio accidentale di documenti militari sensibili a giornalisti. Inoltre, alcuni alleati politici del presidente sono già caduti vittime di attacchi di spear-phishing, in particolare di campagne presumibilmente orchestrate da attori legati all’Iran.

Nonostante l’attenzione sui pericoli dell’intelligenza artificiale, gran parte delle frodi informatiche più dannose continua a basarsi su tecniche tradizionali. Secondo la Federal Trade Commission, gli americani hanno perso oltre 12,5 miliardi di dollari per truffe nel 2024, con un incremento del 25% rispetto all’anno precedente. Messaggi da falsi reclutatori di lavoro e schemi consolidati continuano a mietere vittime, ma la diffusione di strumenti di IA, facilmente accessibili e sempre più sofisticati, aggiunge un livello ulteriore di rischio.