giovedì, Marzo 28, 2024
Uncategorized

IA e Deep Nude, il lato oscuro del digitale “anonimo”

IA e Deep Nude, il lato oscuro del digitale “anonimo”

Chi non ha mai apprezzato un film a tal punto da voler indossare i panni del proprio personaggio preferito? Oppure chi non si è mai imbattuto in una forte somiglianza tra l’interprete dello sceneggiato e un proprio conoscente? Oggigiorno anche in situazioni di questo genere le distanze risultano sensibilmente ridotte, se non del tutto annullate, grazie allo sviluppo tecnologico.

Tutto merito dell’incrocio tra deep learning e dimensione del fake dal quale sorge il dirompente fenomeno del deep fake; si tratta, infatti, di una tecnica di intelligenza artificiale basata sulla sintesi di immagini di individui combinate e sovrapposte tra loro mediante reti neurali generative (in gergo tecnico, GAN)[1]. Il risultato è la creazione di nuovi contenuti multimediali altamente realistici ad occhio nudo, ma in realtà falsi perché artificialmente elaborati dalla stessa tecnologia. Come il Demiurgo platonico che plasma la materia, ma non la crea, così il deep fake consente di dar forma, la sua forma, in maniera sofisticata e altamente profonda, al mondo del verosimile, cancellando così i confini tra ciò che è vero e ciò che è falso.

Negli ultimi mesi il deep fake amatoriale è esploso nelle chat private di messaggistica istantanea ma anche nelle vaste agorà dei social networks, con rappresentazioni iperboliche e inverosimili dei personaggi di spicco del panorama politico, stimolando, al contempo, nuove riflessioni sugli ambiti di liceità del diritto di satira e sulla sua posizione nella lotta a fake news ed hate speech[2].

Ma c’è un altro aspetto nel complesso fenomeno del deep fake fai-da-te che continua a sollevare crescenti criticità, ossia la manipolazione e trasformazione di contenuti multimediali altrui in materiale pornografico fasullo, fake appunto, nonché il relativo impatto devastante sull’immagine, la reputazione e, più in generale, l’esistenza della vittima. Il punto nevralgico della questione, a suon di risultare ormai ripetitivi, è l’uso che si fa di questi strumenti tecnologici altamente pervasivi ed invasivi, a maggior ragione qualora tale utilizzo si traduca nella lesione di diritti e libertà altrui.

In relazione proprio al crescente fenomeno del deep fake, lo scorso 23 ottobre l’Autorità Garante per la Protezione dei Dati Personali ha annunciato [doc-web: 9470722] di aver aperto un’istruttoria nei confronti di Telegram (a pochi mesi dal procedimento nelle mani di un’altra Authority, l’AGCOM, su istanza della Federazione Italiana Editori Giornali dopo l’illecita diffusione sui canali Telegram di edizioni digitali, conclusosi poi con l’archiviazione)[3] in seguito ad episodi di fake nude nei quali le vittime (tutte di sesso femminile)[4] sono state virtualmente “spogliate” dopo che le loro foto erano state manipolate ad arte usando bot Telegram di deep nude capaci di ricostruire, in poco meno di un minuto, attraverso l’intelligenza artificiale, l’aspetto che il corpo avrebbe sotto i vestiti. Dunque, anche una foto con le proprie amiche condivisa sui social media potrebbe esporre le persone ritratte a tale odioso fenomeno dal momento che il bot crea ex novo tali foto virtuali lesive della dignità altrui nonché integrative di vere e proprie ipotesi di reato.

Al fine di rafforzare le tutele disposte dall’ordinamento per le vittime del revenge porn (letteralmente, vendetta pornografica), ossia la divulgazione non consensuale, spesso associata a finalità vendicative, di immagini relative alla vita sessuale della vittima, la legge 69/2019 ha introdotto il “delitto di diffusione illecita di immagini o video sessualmente espliciti”. Il nuovo art. 612-ter c.p. sanziona severamente la condotta di chi pubblica o diffonde immagini o video sessualmente espliciti, originariamente destinati a rimanere privati, senza l’espresso consenso delle persone ritratte. La norma punisce inoltre la condotta di chi, avendoli ricevuti, ulteriormente condivide e diffonde i predetti video o immagini[5].

L’esigenza di una criminalizzazione ad hoc (in precedenza suscettibile di esser ricompresa in differenti fattispecie spazianti dal delitto di diffamazione, allo stalking fino al trattamento illecito di dati personali)[6] è stata rinvenuta nella profonda offensività del fatto-reato, in base al quale il reo divulga video o immagini afferenti l’intimità di altra persona, senza che questi abbia prestato il consenso alla diffusione o alla cessione dei contenuti.

Stando alla portata prettamente letterale della norma (il riferimento è all’inciso «destinati a rimanere privati»), la fattispecie presa in esame dalla norma sembrerebbe essere unicamente quella della realizzazione del contenuto col consenso della persona offesa e della successiva esternazione senza il consenso di questa, escludendo l’ipotesi di fotomontaggi o comunque della produzione di “nuovi” materiali, seppur virtuali.

È lo stesso Garante a paventare, oltre al revenge porn, il rischio che tali immagini manipolate attraverso l’intelligenza artificiale vengano utilizzate a fini estorsivi. Il riferimento è al fenomeno globale ma ancora fortemente sommerso[7] del sextortion (crasi tra i termini anglofoni sex ed extortion), ossia la messa a punto di condotte estorsive in cui i contenuti multimediali sessualmente espliciti vengono utilizzati per estorcere utilità (solitamente in denaro), dietro minaccia della loro diffusione online.

Sebbene l’ordinamento non conosca alcuna definizione legale di sextortion e non vi sia una specifica legislazione in merito, a fronte di condotte di questo tipo possono applicarsi diverse fattispecie come la disposizione di cui all’art. 615-ter c.p., in materia di accesso abusivo ad un sistema informatico o telematico, secondo cui «chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni» o l’art. 635-bis c.p. in materia di danneggiamento di informazioni, dati e programmi informatici, o ancora l’art. 528 c.p. in materia di pubblicazioni oscene, depenalizzato dal d.lgs. n. 8/2016.

In ogni caso, emerge il reato di estorsione, previsto e punito all’art. 629 c.p., che punisce colui che «mediante violenza o minaccia, costringendo taluno a fare o ad omettere qualche cosa, procura a sé o ad altri un ingiusto profitto con altrui danno». Tale fenomeno si estrinseca proprio nel ricorso alla minaccia diretta prima a determinare in capo alla vittima uno stato di costrizione psichica e poi a ottenere un profitto ingiusto per sé o altri con correlativo danno per la vittima. Attraverso la prospettazione di vedere pubblicate le proprie immagini intime online viene così indotto nella vittima un timore tale da costringerla all’atto di disposizione patrimoniale.

Queste ipotesi d’accusa presupporrebbero però l’identificazione del soggetto attivo del reato, impresa non da poco nel mondo del web in cui è proprio la presunta “garanzia” dell’anonimato[8] a spingere determinate azioni spesso oltre i limiti del lecito.

Allargando la riflessione, altrettanto meritevole di attenzione è il profilo relativo al coinvolgimento della piattaforma in vicende di tal genere, in relazione allo svolgimento dell’attività di trattamento di dati personali (nel caso di specie, l’esposizione di fotografie di persone fisiche identificate o identificabili, e la relativa diffusione o comunicazione) nonché alla responsabilità civile degli intermediari della rete telematica per il fatto illecito altrui.

Sulla base del dettato del GDPR (Regolamento 2016/679/UE), sarà compito del Garante Privacy verificare l’adozione da parte del titolare del trattamento di «misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio» (artt. 32, 57 e 58).

In relazione al secondo profilo, il riferimento è alla ormai ventennale Direttiva 2000/31/UE relativa ai servizi della società dell’informazione e recepita nel nostro ordinamento dal d. lgs 70/2003, il quale all’art. 14 rubricato “Responsabilità dell’intermediario di semplice trasporto – mere conduit”, contempla le due ipotesi di  prestazione di servizi nel «trasmettere su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione». L’elemento in comune alle due distinte fattispecie (accesso alla rete e ricerca/offerta di informazioni) è sicuramente l’estraneità dell’intermediario al contenuto delle informazioni che rimangono immutate nel trasporto. L’art. 17 solleva il provider da un obbligo generale di sorveglianza preventivo, il quali resta tenuto ad informare «senza indugio» l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione e a fornire «senza indugio» le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

In vent’anni le opportunità della tecnologia hanno rivoluzionato l’agire quotidiano e condotto una progressiva trasmigrazioni di azioni quotidiani su piattaforme. L’ormai acclarata obsolescenza di tale quadro normativo (animato dall’obiettivo di stimolare modelli di business che tenessero basso il rischio della responsabilità per chi si approcciava al terreno ancora vergine di Internet) ha indotto la Commissione UE alla messa a punto di un nuovo modello di responsabilità dei fornitori di servizi online nell’ambito del Digital Services Act (DSA)[9] nella costruzione di “un’Europa pronta per l’era digitale”[10]. Allo stato dei lavori, la futura Direttiva (prevista per il 2022) punterebbe a una responsabilità proporzionale al modello di business della piattaforma al fine di garantire più sicurezza agli utenti, anche tramite l’accesso ai dati personali trattati dai fornitori dei servizi in caso di attività illegali online come, ad esempio, la vendita di prodotti pericolosi e contraffatti, contenuti d’odio, disinformazione e pubblicità ingannevole.

A tal proposito, lo stesso Presidente dell’Autorità Garante per la protezione dei dati personali, Pasquale Stanzione, a margine di un webinar promosso da CNR e Fondazione Calamandrei lo scorso 19 novembre 2020 sul futuro dei servizi digitali, ha dichiarato: «In questi anni, pur a fronte dell’intrinseca ambiguità ontologiche della figura del provider (formalmente passivo ospite dei contenuti liberamente immessi dagli utenti e sostanzialmente arbitro del conflitto tra due dei cardini essenziali della democrazia, libertà di espressione da un lato, dignità individuale dall’altro), in Europa la tenuta di un maggior equilibrio è stata resa possibile dall’efficacia orizzontale riconosciuta ai diritti fondamentali. I lavori in corso sul DSA vanno nella direzione di positivizzare il percorso compiuto in via pretoria, nel segno di una maggior responsabilizzazione dei gestori al fine di impedire che la Rete – con la forza della condivisione virale – diventi cassa di risonanza di violazioni diverse dei diritti individuali. Il limite è indubbiamente la censura collaterale, ossia l’attribuzione alle piattaforme di un effettivo potere di bilanciamento tra diritti fondamentali, potere che deve esser riservato all’autorità pubblica. Oblio e cyberbullismo sono un esempio di come le aporie dell’assetto socio-economico attuale possono essere in parte risolte combinando onere di cooperazione del gestore con vaglio successivo dell’autorità pubblica».

E infine: «Il rischio più grande che corre attualmente il diritto è l’anacronismo, e dunque l’incapacità di cogliere, all’interno dei suoi paradigmi, l’inarrestabile dinamismo della vita nella sua immane concretezza. Con sapiente articolazione del sistema delle fonti che garantisca solidi principles e più agili rules nell’ambito di una costruzione antropocentrica delle norme tesa a restituire all’uomo quel potere responsabile sulla tecnica che sembra aver perso, questa nuova sfida potrà esser vinta».

[1] B. Hitaj, G. Ateniese, F. Perez-Cruz, Deep Models Under the GAN: Information Leakage from Collaborative Deep Learning, USA, 2017, disponibile qui https://doi.org/10.1145/3133956.3134012; S. Cedrola, DeepFakes: il lato “fake” dell’Intelligenza Artificiale in Ius in itinere, disponibile qui: https://www.iusinitinere.it/il-lato-fake-dell-artificial-intelligence-7945

[2] G. Boggero, La satira come libertà ad “autonomia ridotta” nello Stato costituzionale dei doveri, in Nomos. Le attualità nel diritto, 1/2020, disponibile qui https://www.nomos-leattualitaneldiritto.it/wp-content/uploads/2020/05/Boggero-1-2020-D.pdf

[3] La delibera n. 164/20/CONS è consultabile qui https://www.agcom.it/documents/10179/18199222/Delibera+164-20-CONS/c21c683b-20f4-4b77-93cf-4ad68dcbef5d?version=1.0

[4]  Secondo un’indagine di Sensity, dalla fine di luglio 2020 le immagini di oltre 104 mila donne sarebbero state “spogliate” e condivise in Rete. «The number of these images grew by 198% in the last 3 months until July», disponibile qui https://sensity.ai/reports/

[5] A. Esposito, Il Revenge Porn ex art. 612 ter c.p. ed il d.d.l Codice Rosso in Ius in Itinere, disponibile qui  https://www.iusinitinere.it/il-revenge-porn-ex-art-612-ter-c-p-ed-il-d-d-l-codice-rosso-20748

[6] Corte di Cassazione, sezione terza penale, sentenza 10 luglio 2019, n. 30455

[7] INTERPOL sta promuovendo una campagna d’informazione dal titolo #OnlineCrimeIsRealCrime, disponibile anche qui https://www.youtube.com/watch?v=UW7sbLzWWWA. Si veda anche Guide for Criminal Justice Statistics on Cybercrime and Electronic Evidence, lavoro congiunto di INTERPOL e Consiglio d’Europa pubblicato lo scorso 29 ottobre nell’ambito di Global Action on Cybercrime Extended (GLACY+), consultabile qui https://www.interpol.int/News-and-Events/News/2020/Building-a-solid-foundation-for-measuring-the-impact-of-cybercrime

[8] Sulla configurazione di un duplice livello del diritto all’anonimato, già G. Finocchiaro (a cura di), Diritto all’anonimato. Anonimato, nome e identità personale, CEDAM, 2008; S. Cedrola, Esiste un diritto all’anonimato? in Ius in itinere, disponibile qui: https://www.iusinitinere.it/esiste-un-diritto-allanonimato-in-rete-10150

[9] L’avanzamento dei lavori nelle sedi europee è consultabile qui https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12417-Digital-Services-Act-deepening-the-Internal-Market-and-clarifying-responsibilities-for-digital-services

[10] Il riferimento è alle sei priorità della Commissione europea 2019-2024 disponibili qui  https://ec.europa.eu/info/strategy/priorities-2019-2024_it

Lascia un commento