Un sofisticato attacco deepfake vocale ha colpito membri del governo e rappresentanti stranieri, sollevando interrogativi sulla sicurezza istituzionale nell’era dell’intelligenza artificiale generativa.
Un attacco informatico di nuova generazione ha recentemente messo in allarme le autorità statunitensi: un impostore, utilizzando una voce generata artificialmente, è riuscito a impersonare il Segretario di Stato Marco Rubio, contattando almeno tre ministri degli esteri, un governatore statunitense e un membro del Congresso. L’episodio, documentato in un cablogramma visionato da Reuters, rappresenta uno dei primi casi documentati di uso fraudolento della sintesi vocale AI per manipolare interlocutori politici di alto livello.
I contatti sono avvenuti a metà giugno tramite l’app di messaggistica criptata Signal. In almeno due casi, sono stati lasciati messaggi vocali; in un terzo, una richiesta testuale invitava a proseguire la comunicazione attraverso la stessa piattaforma. Secondo il rapporto, l’intento dell’aggressore era “manipolare gli individui bersaglio tramite messaggi vocali e testuali generati dall’intelligenza artificiale, con l’obiettivo di ottenere accesso a informazioni riservate o ad account”.
Il Dipartimento di Stato, pur escludendo un rischio diretto per le proprie reti informatiche, ha diffuso l’allerta a tutte le sedi diplomatiche e consolari, raccomandando di informare i partner esterni sulla minaccia rappresentata da account e identità digitali false.
Una minaccia sistemica: l’ombra della manipolazione algoritmica
L’episodio si colloca all’interno di un contesto sempre più complesso di cyberconflitti ibridi, dove gli strumenti dell’intelligenza artificiale vengono integrati nelle strategie di guerra dell’informazione, spionaggio e destabilizzazione geopolitica.
Il cablogramma del Dipartimento di Stato fa riferimento anche a una seconda campagna avviata ad aprile, questa volta attribuita a un attore malevolo collegato ai servizi segreti della Federazione Russa (SVR). In quel caso, il modus operandi ha incluso una campagna di spear phishing rivolta a think tank, attivisti dell’Europa orientale e dissidenti. Il messaggio fraudolento utilizzava un falso indirizzo e-mail “@state.gov” e riproduceva fedelmente il layout visivo del Bureau of Diplomatic Technology del Dipartimento di Stato.
Ciò che ha destato maggiore allarme è stato il livello di dettaglio nella costruzione del messaggio: l’attore dimostrava una conoscenza approfondita delle convenzioni interne e della documentazione del Dipartimento, indicando un potenziale accesso ad ambienti sensibili.
Tecnologia generativa e vulnerabilità istituzionale: verso una nuova governance della fiducia
Questi episodi sollevano interrogativi fondamentali sull’affidabilità delle infrastrutture digitali nei contesti istituzionali e diplomatici. L’uso di tecnologie generative per creare voci indistinguibili da quelle reali amplifica il rischio di ingegneria sociale su larga scala, rendendo obsolete molte delle attuali prassi di autenticazione e verifica.
Si apre così una nuova frontiera per la cybersecurity: dalla protezione delle reti alla protezione delle identità. In un ambiente digitale in cui voce, volto e stile linguistico possono essere riprodotti da un algoritmo, il problema non è solo tecnico, ma anche giuridico e politico. Serve un quadro regolatorio internazionale che disciplini la responsabilità d’uso dei modelli generativi, imponga trasparenza algoritmica e renda obbligatori i protocolli di verifica multi-fattore nei contesti sensibili.
Geopolitica dell’intelligenza artificiale: l’intreccio tra innovazione, diplomazia e sicurezza
L’attacco che ha colpito Marco Rubio dimostra come l’intelligenza artificiale, se da un lato rappresenta un volano per l’innovazione e la crescita, dall’altro si configuri come strumento di manipolazione geopolitica ad alto potenziale destabilizzante. In un contesto multipolare dove la sovranità tecnologica è strategica, la protezione delle comunicazioni istituzionali e la tracciabilità delle interazioni digitali diventano questioni centrali per la tenuta delle democrazie.
La diplomazia, la sicurezza e la fiducia pubblica entrano ora in un’era in cui l’intelligenza artificiale può essere usata per simulare la realtà con un realismo senza precedenti. L’episodio legato a Marco Rubio è un campanello d’allarme che impone un ripensamento urgente dei protocolli di cybersicurezza, delle tecnologie di verifica identitaria e della governance dei modelli AI nei contesti governativi. La minaccia non è più solo informatica: è semantica, cognitiva, istituzionale.
