Grazie all’intelligenza artificiale, hacker mascherati da candidati sostengono colloqui online e riescono a farsi assumere per poi rubare dati e segreti aziendali. Secondo un report il 41% delle imprese ha assunto un impostore. Esiste anche il fenomeno speculare: falsi recruiter che sfruttano il bisogno di trovare un impiego
Nel mercato del lavoro si stanno generando due fenomeni paralleli e ugualmente inquietanti: aumentano le truffe legate ai colloqui sia a danno di aziende e pubbliche amministrazioni sia dei cittadini in cerca di occupazione.
Ed è l’intelligenza artificiale l’arma sempre più usata per trarre in inganno, attraverso la creazione di false identità con obiettivi di vario genere, dall’estorsione di denaro alla clonazione di dati personali fino all’accesso di segreti industriali.
«La diffusione dei deepfake basati su intelligenza artificiale sta superando la capacità di risposta di molte organizzazioni», dice Luciana Cipolla, partner di La scala – Società tra avvocati. «I tentativi di impersonificazione non riguardano più soltanto casi isolati o scenari sperimentali – aggiunge – ma interessano ormai processi ordinari come selezione del personale, videoconferenze, help desk e sistemi di autenticazione biometrica».
Assumere un impostore
Stando a quanto emerge dal recente rapporto sul deepfake a firma di GetReal Security – frutto di un sondaggio che ha coinvolto quasi 700 professionisti operativi in aziende con oltre 1.000 dipendenti – il 99% delle aziende in questione ha riscontrato attacchi deepfake o tentativi di manipolazione dell'identità tramite intelligenza artificiale; il 45% dichiara che tali episodi avvengono con frequenza. Ma il dato più allarmante riguarda il 41% delle imprese che ha ammesso di aver assunto e integrato in organico un finto candidato o un “impostore”, accorgendosene soltanto a impiego già iniziato ma troppo tardi per evitare danni.
Il più delle volte i protagonisti sono hacker professionisti il cui obiettivo è paralizzare i sistemi informatici aziendali attraverso virus e nei casi più gravi dietro i finti colloqui si nascondono vere e proprie cellule di spionaggio localizzate in Paesi extra-Ue.
Ha fatto storia nell’estate del 2024 – a dimostrazione di come il fenomeno del furto di identità non sia così recente eppur decisamente ancora sottovalutato – la truffa ai danni di KnowBe4, azienda che ironicamente si occupa proprio di formazione sulla sicurezza informatica. Aveva aperto una posizione per un ingegnere informatico da remoto per il proprio team interno di intelligenza artificiale e nonostante il candidato fosse stato vagliato in ben quattro video-colloqui nessuno dei selezionatori si è accorto che si trattava di un fake.
E una volta venuto in possesso del suo pc aziendale, speditogli a casa, durante la sua primissima notte di "impiego” ha tentato di infiltrarsi nella rete aziendale. A salvare KnowBe4 in corner furono i sistemi di sicurezza interna che rilevarono attività sospette e comandi anomali provenienti dal laptop del nuovo dipendente a orari insoliti. E le indagini condotte dall'Fbi e dagli esperti di sicurezza dell’azienda individuarono il colpevole in un agente informatico della Corea del Nord.
La doppia faccia dell’AI
Venendo all’Italia dalle ultime indagini dell’Osservatorio HR Innovation (innovazione nelle risorse umane) del Politecnico di Milano emerge che il 75% delle aziende fa difficoltà a reperire risorse adeguate alle proprie esigenze in molti settori, soprattutto in quello tecnologico. «L’intelligenza artificiale sta diventando sempre più uno strumento di screening per individuare in rete, ma anche attraverso i curriculum che arrivano in azienda, i profili più adatti. Ma c’è da dire che anche chi si candida usa sempre di più l’IA per creare curriculum ad hoc sulla base delle posizioni aperte», spiega a Domani Mariano Corso, Responsabile scientifico dell’Osservatorio del Polimi.
«È evidente che bisogna ripensare i processi – aggiunge – superando le selezioni basate sui curricula, l’IA può aiutare a gestire il processo di attrazione, selezione e inserimento rendendolo sempre più efficace e prevedendo. Di norma la decisione finale spetta sempre agli umani e avviene sulla base di interviste, ma i deepfake si stanno facendo sempre più sofisticati».
Insomma la dematerializzazione dei colloqui – paradossalmente proprio per portare a bordo ingegneri informatici ed esperti di cyber sicurezza – sta mettendo molte imprese alla mercé di identità manipolate. E se persino i colossi tecnologici vengono messi in scacco da un filtro facciale ben calibrato, è evidente che qualcosa, più di qualcosa, non va.
Giovani e dioccupati le vittime preferite
Se per le aziende il danno, seppur ingente, può essere in qualche modo ammortizzato cosa succede se invece il truffato è un lavoratore precario, un disoccupato o un giovane in cerca di prima occupazione? In rete proliferano annunci trappola, con tanto di selezionatori dall’altro capo dello schermo – spesso soggetti “reali” che nemmeno si preoccupano di alterare le proprie fattezze con l’intelligenza artificiale. L’obiettivo è rubare denaro promettendo posti di lavoro in cambio di un “versamento” necessario per il fantomatico disbrigo di pratiche amministrative (soldi che finiscono il più delle volte in conti esteri e quindi difficilmente recuperabili).
Ma i truffatori vanno anche in cerca di dati di identità, codici fiscali e credenziali bancarie a scopo di reato. Speculazione pura sulla disperazione e sul bisogno. Annunci che spesso vengono veicolati attraverso piattaforme note come Linkedin, il social network nato per mettere in contatto professionisti. Tant’è che la stessa piattaforma ha attivato una sezione dedicata p ad aiutare gli iscritti a riconoscere e segnalare le truffe. I principali campanelli di allarme? Offerte troppo allettanti per essere vere, messaggi che contengono errori di ortografia o di grammatica o in cui vengono richieste informazioni personali o finanziarie.
© Riproduzione riservata
