Un sistema di identificazione tramite impronta vocale utilizzato dal governo australiano per milioni di persone presenta una grave falla nella sicurezza.

Centrelink e l’Australian Taxation Office (ATO) danno entrambi la possibilità di utilizzare un’“impronta vocale”, insieme ad altre informazioni, per verificare la propria identità al telefono, consentendo poi di accedere a informazioni sensibili dai propri conti.

Ma dopo aver appreso che una voce generata dall’intelligenza artificiale e addestrata a somigliare a una persona specifica potrebbe essere utilizzata per accedere ai servizi bancari telefonici all’estero, il Guardian Australia ha confermato che anche il sistema di impronte vocali può essere ingannato da una voce generata dall’intelligenza artificiale.

Utilizzando solo quattro minuti di audio, un giornalista del Guardian Australia è stato in grado di generare un clone della propria voce e di utilizzarlo, insieme al proprio numero di riferimento cliente, per accedere al proprio conto Centrelink self-service.
Il servizio di impronta vocale, descritto come la “rappresentazione digitale del suono, del ritmo, delle caratteristiche fisiche e dei modelli della vostra voce”, è stato utilizzato da 3,8 milioni di clienti Centrelink alla fine di febbraio e più di 7,1 milioni di persone hanno verificato la propria voce con l’ATO.

Services Australia, il dipartimento che supervisiona Centrelink, afferma sul suo sito web che il servizio è “sicuro, accurato e affidabile”.

“È molto difficile che qualcuno possa accedere alle vostre informazioni personali. Il sistema è in grado di riconoscere quando qualcuno finge di essere voi o utilizza una registrazione della vostra voce. Non daremo loro…

Leggi l’articolo completo (in inglese).