Staipa’s Blog

Il Blog di Stefano Giolo, divulgazione informatica, uso consapevole tecnologia, e fatti miei

Deepfake ai colloqui di lavoro

Tempo di lettura 2 minuti

Sono passati pochi giorni da quando ho cambiato lavoro, tra le varie caratteristiche del mio nuovo lavoro una è il full remote, ossia la possibilità di lavorare sempre e solo da remoto, da casa o da qualunque luogo in cui mi trovi. In questi mesi, prima del cambio, ho fatto parecchi colloqui sia presso l’azienda dove lavoro ora che presso altre aziende molte delle quali mi avrebbero fatto lavorare in full remote. Tutti i colloqui sono stati in remoto.

Si tratta essenzialmente del futuro, che piaccia o no. Ma tra i vari pericoli che queste scelte possono portare uno è quello a cui raramente si pensa: cosa succederebbe se durante i colloqui di lavoro il candidato sostituisse il proprio volto e la propria voce digitalmente in diretta?

A quanto pare l’FBI ha lanciato un’allerta per questo rischio considerandolo come concreto (https://www.ic3.gov/Media/Y2022/PSA220628), in particolare il rischio è soprattutto per quanto riguarda lavori nell’ambito informatico nei quali è possibile avere accesso a dati privati o a segreti industriali. Farsi assumere da un’azienda fornendo recapiti di prestanome, con documenti falsi potrebbe essere un metodo sfruttato per il furto di informazioni o il sabotaggio.

Il governo statunitense ha perfino rilasciato un documento con delle linee guida e dei consigli per limitare questo genere di attacchi (https://home.treasury.gov/system/files/126/20220516_dprk_it_worker_fact_sheet.pdf), il che rende l’idea di un colloquio deepfake molto meno goliardica e più seria di quanto potrebbe sembrare a un primo sguardo.

I consigli riportati sono tuttavia abbastanza semplici: focalizzarsi sugli occhi, difficilmente un software di gestione deepfake si gestisce accuratamente i tempi in cui un essere umano reale chiude gli occhi periodicamente, o focalizzarsi in particolare sulle espressioni di sorpresa. Basta magari una domanda particolare per costringere interlocutore a fare qualche espressione che il programma potrebbe non gestire, o fare caso a momenti particolari come un colpo di tosse o uno starnuto, difficilmente gestiti da un software. Inoltre, più banalmente proponendo di inviare del materiale all’indirizzo fisico di posta fornito dal candidato è possibile che questi non possa realmente riceverlo, avendone presumibilmente fornito uno falso. Chiamare il candidato a sorpresa per una domanda veloce, può far scoprire qualche problema nell’attivare in automatico il software di falsificazione.

Per chi volesse mettersi alla prova il MIT ha sviluppato un sito di test che permette di mettersi alla prova nel riconoscere un video Deepfake (https://detectfakes.media.mit.edu/). Propone una serie di video e chiede all’utente quanto ritiene sia probabile sia reale o falso. Provando, personalmente ho trovato grosse difficoltà in alcuni frangenti.

Farsi un’idea di questi pericoli può essere utile, magari non per i colloqui di lavoro ma per diminuire il rischio di truffe, estorsioni o sextortion (https://short.staipa.it/09o1z).

Voi fare una domanda per uno dei prossimi articoli? Falla qui!





    Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici


    Conferenze

    Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *