1. Impersonification: cybersecurity e Identity Protection

Essendo il fenomeno deepfake una forma di sostituzione di persona
(e come vedremo più avanti anche di manipolazione dei contenuti trasmessi),
ci sembra utile presentare i principi che governano la protezione dell’identità digitale.

DeepFake: l'identità

Deepfake: l’identità

Prima di tutto diciamo qualcosa sull’identità.

L’identità può essere definita come l’insieme delle qualità di una persona che la rendono diversa dagli altri.
Sono esempi di qualità collegate ad una persona, il proprio nome, il fatto che indossiamo degli occhiali, avere la barba o i baffi, mi piace la musica classica e avanti così. Ma cosa diciamo sull’identità digitale?

Quando siamo nel Cyberworld, abbiamo tre caratteristiche su cui concentrarci.

– La prima è che ci sono più entità a cui riferirci (elementi che utilizziamo per navigare e compiere azioni online). Ad esempio, in rete abbiamo server, computer e dispositivi di varia natura.

– La seconda caratteristica è che una persona può avere più identità digitali e anche diverse tra loro, per scopi e funzioni diverse. Ad esempio, abbiamo più indirizzi e-mail, quello personale e quello per il lavoro, oppure un’identità digitale per una piattaforma di formazione, un’altra per quella di streaming, piattaforme social ecc. Sotto questo punto di vista, tutti abbiamo più di una identità digitale.

– La terza proprietà o caratteristica importante è che dobbiamo specificare tutte le qualità riferite alla persona. Nel mondo reale non abbiamo bisogno di specificare tutto, abbiamo una identità e ovviamente un insieme di svariate qualità diverse che la confermano, ma non dobbiamo necessariamente riportarle ed evidenziarle tutte per identificarci. Nel mondo digitale, invece, abbiamo bisogno di scriverle, dobbiamo formalizzarle e abbiamo la necessità di archiviarle e conservarle sotto forma di credenziali.

Anche nel mondo reale in alcuni casi abbiamo bisogno di credenziali, ma la grande differenza è che in rete, per la natura stessa delle connessioni, le credenziali devono essere protette in maniera forte, a causa dei furti e relativa sostituzione di persona.

Torniamo alle entità, la prima caratteristica descritta.
In rete abbiamo delle identità legate non solo alla nostra persona, ma anche ai dispositivi che utilizziamo e ci appartengono (server, computer, smartphone, tablet, orologi, braccialetti sanitari ecc…). Ciò significa che le identità digitali sono multiple e con qualità diverse che sono “incorporate” nelle credenziali.

Vediamo un esempio pratico:

Se voglio entrare nella piattaforma dell’università devo farmi identificare fornendo le mie credenziali, costituite dal “nome_utente” e dalla “password”. Una volta inseriti e fatto il login, la piattaforma mi riconosce e mi presenta i corsi a cui sono iscritto, la mia situazione curriculare, da qui posso dialogare con tutor, docenti, iscrivermi ad esami, rifiutare o accettare voti ecc.
Con le credenziali “nome_utente” e “password” la mia identità viene legata al profilo dell’account corrispondente.

A questo punto si pone un problema di sicurezza informatica, pensiamo ad un utente non autorizzato o un attaccante che venisse a conoscenza delle nostre credenziali, potrebbe agire per mio conto con tutti gli effetti e le conseguenze reali prodotte dal suo comportamento online.