Nonostante l’attualità del tema, l’intento di manipolare l’opinione pubblica attraverso la diffusione di informazioni false su eventi, persone, aziende o questioni politiche è sempre esistito. Ciò che distingue l’era contemporanea dal passato sono due elementi chiave: da un lato, la capacità offerta dai social network di raggiungere un pubblico virtualmente illimitato col minimo sforzo; dall’altro, l’accesso a tecnologie avanzate, come l’intelligenza artificiale, che consentono di costruire false narrazioni con un realismo impressionante e costi relativamente contenuti. Per dare un’idea, secondo la BBC una campagna finalizzata a screditare l’autorevolezza di un giornalista potrebbe costare tra tutto circa 50mila dollari. A livello macro, invece, ammonterebbe a 78 miliardi di dollari il danno della disinformazione nei settori finanziario, healthcare e pubblico.
In questo articolo esploreremo il tema della disinformation security nell’era dell’AI, analizzando le strategie che le aziende possono adottare per proteggere il proprio brand.
Le campagne di disinformazione: cosa sono, gli obiettivi e le vittime
Una campagna di disinformazione è un’iniziativa volta a diffondere informazioni false, fuorvianti o manipolate (fake news) per influenzare l'opinione pubblica, alterare la percezione del vero o generare confusione su temi specifici, anche ad alta criticità. Non a caso, il World Economic Forum considera la disinformazione una delle minacce più significative dei nostri tempi, sottolineando il suo ruolo nella crescita della propaganda, sia a livello interno che globale.
Le campagne di disinformazione colpiscono indistintamente governi, individui e aziende, con conseguenze potenzialmente devastanti. Se l’esempio da manuale è la disinformazione finalizzata a polarizzare l’opinione pubblica rispetto a grandi eventi globali, le aziende sono spesso vittime di queste campagne. A volerle danneggiare possono essere concorrenti senza scrupoli, ma anche gli hacktivisti, gli Stati o gruppi organizzati, che usano le campagne di disinformazione come parte di strategie di cyber warfare.
A prescindere dalla causa, un’azienda che subisce una campagna di disinformazione e non ha gli strumenti per attuare una risposta tempestiva può andare incontro a gravi conseguenze:
- Danno reputazionale: la disinformazione determina il crollo della fiducia nel brand, nei suoi valori e nella sua purpose. Recuperarla può richiedere anni di lavoro e budget importanti;
- Crollo delle vendite: false informazioni, soprattutto relative alla qualità di prodotti o servizi, influenzano negativamente le decisioni d’acquisto dei consumatori;
- Perdite finanziarie: le fake news possono determinare una contrazione degli investimenti e la vendita massiva delle azioni dell’azienda, riducendone il valore e minando la sua stabilità economica;
- Azioni legali: l'azienda potrebbe essere costretta a intraprendere azioni legali lunghe, costose e complesse contro chi ha diffuso le false informazioni.
Gli strumenti e le tattiche della disinformazione moderna
In un mondo profondamente digitale, le opportunità per progettare e orchestrare campagne di disinformazione sono in continua crescita.
Le tecnologie evolvono e le campagne diventano sempre più sofisticate, pur con una meccanica di base invariata che prevede la creazione (con diversi mezzi) di una falsa narrativa, la diffusione verso una target audience specifica e l’impiego della cosiddetta manipolazione emotiva per spingere il target verso un comportamento desiderato, che può essere l’acquisto di un prodotto, la richiesta di un reso, ma anche una decisione politica. Per esempio, a seguito della pubblicazione di una fake news su un social, gli autori potrebbero implementare un esercito di bot per commentarla, rafforzandone il messaggio e spingendo i lettori (umani) verso una certa posizione.
Le tattiche per mettere in pratica queste campagne sono molteplici e in costante evoluzione. Gartner, ad esempio, ne evidenzia alcune tra le più insidiose:
Deepfakes
I deepfake sono video o audio manipolati digitalmente con l'intelligenza artificiale, così realistici da ingannare anche l'occhio più attento. Questa tecnologia permette di sovrapporre volti o voci su persone esistenti, creando scene completamente false ma estremamente credibili. L'impatto potenziale è enorme: i deepfake possono essere utilizzati per diffondere disinformazione, manipolare l'opinione pubblica, screditare individui e aziende o commettere frodi.
GenAI per creare disinformazione su larga scala
I malintenzionati possono sfruttare le capacità generative di AI per automatizzare la creazione (continua) di contenuti falsi. Testi, immagini, video e post sui social media possono essere generati in modo automatico e diffusi rapidamente, prima che le organizzazioni riescano a rispondere o a smentire.
Phishing sempre più credibile
Lo scopo del phishing rimane invariato: sottrarre dati sensibili. Tuttavia, grazie all’uso di GenAI e a tecniche avanzate di ingegneria sociale le email di phishing sono diventate sempre più sofisticate, e risultano ormai quasi indistinguibili da quelle legittime. Una volta che un account è compromesso (soprattutto quello di un’utenza aziendale), gli attaccanti possono utilizzarlo per diffondere disinformazione sui canali interni (enterprise social network, piattaforme di collaborazione…) e/o su larga scala, sfruttando la fiducia che gli utenti ripongono nei canali ufficiali.
Furto di credenziali via malware
In questo caso, la campagna di disinformazione prende avvio dal furto di un account. Grazie all’utilizzo dei malware, i malintenzionati riescono a sottrarre le credenziali di accesso ai sistemi aziendali, infiltrandosi negli account ufficiali. Una volta dentro, possono diffondere disinformazione pubblicando contenuti dannosi.
Disinformation security: come difendersi, a livello strategico e operativo
Gartner ritiene che la disinformation security sia uno dei principali trend strategici del 2025. Il motivo è facilmente intuibile: a fronte di effetti potenzialmente devastanti, diventa sempre più semplice realizzare campagne credibili, e oltretutto solo il 5% delle aziende ha già adottato prodotti e servizi ad hoc. Gli analisti prevedono che si passi al 50% entro il 2028.
Per quanto concerne la difesa, gli analisti sottolineano la necessità di un approccio integrato, che coinvolga diverse funzioni aziendali e utilizzi molteplici strumenti tecnologici in sinergia. È inoltre fondamentale che tutte le divisioni aziendali collaborino in modo sinergico: dall’IT e dai team di security alle relazioni pubbliche e al marketing, che rispondono alla diffusione di contenuti dannosi, fino alle risorse umane, che devono garantire la formazione continua dei dipendenti per riconoscere minacce come il phishing e il social engineering.
Monitoraggio dei social media
Il monitoraggio dei social media è uno degli strumenti più potenti per rilevare tempestivamente le campagne di disinformazione. I social sono, infatti, il principale veicolo di diffusione di informazioni false. Utilizzare piattaforme di social media monitoring permette alle aziende di tracciare le conversazioni online riguardanti il brand e le sue attività, per verificarne, in modo manuale o automatizzato, la veridicità delle informazioni riportate. Questi strumenti, infatti, sono in grado di analizzare migliaia di contenuti in tempo reale, identificando immediatamente segnali di disinformazione, come hashtags sospetti o messaggi che si diffondono rapidamente via bot.
Deep/Dark Web Monitoring
Monitorare le aree oscure e meno accessibili del web è essenziale per identificare in anticipo se le credenziali aziendali (o quelle dei dipendenti) sono state compromesse o se esistono specifici piani per realizzare campagne di disinformazione contro la propria azienda.
Content Validation Technologies
Le tecnologie di validazione dei contenuti si sostanziano in strumenti di fact-checking automatizzato (e/o con supervisione umana) che, grazie anche all’impiego dell’intelligenza artificiale, definiscono l'affidabilità delle fonti e dei contenuti, permettendo alle aziende di identificare rapidamente i tentativi di manipolazione o falsificazione dei messaggi. Questi strumenti analizzano le immagini, i video e i testi per rilevare segnali di alterazione, come la creazione di deepfakes.
Autenticazione e protezione degli account aziendali
Proteggere gli account aziendali è essenziale per prevenire accessi non autorizzati e la conseguente pubblicazione di contenuti fake. L’autenticazione multifattoriale è una delle misure di protezione più efficaci, ma occorre anche adottare sistemi robusti di gestione delle identità e degli accessi (IAM) per monitorare e limitare gli accessi alle risorse aziendali in base ai ruoli e alle necessità, abbattendo le vulnerabilità.
Strumenti di mitigazione del phishing
Gli strumenti di protezione per il phishing analizzano i messaggi in ingresso e bloccano sul nascere quelli ritenuti fraudolenti, perché non rispondenti a un determinato stile, provenienti da domini sospetti o dotati di link sconosciuti.
Il ruolo chiave della cultura della sicurezza
Per prevenire la disinformazione o impedire che si diffonda, gli strumenti tecnologici da soli non sono sufficienti. È necessaria una vera e propria cultura della sicurezza, che si costruisce attraverso percorsi di formazione continua e di consapevolezza (security awareness). Questa cultura stimola il senso critico, evitando che le persone cadano vittime di attacchi comuni come il phishing, e promuove comportamenti virtuosi, incoraggiando i dipendenti a rivolgersi solo a fonti attendibili e verificate.
-1.png "002-Kirey Group - una riga - (color)-1")
