Prev5 cosas que no debes hacer si usas un WiFi fuera de casa5 cosas que no debes hacer si usas un WiFi fuera de casa06 julio 2022NextApple lanza un modo “lockdown” para proteger al iPhone de ataques con PegasusApple lanza un modo “lockdown” para proteger al iPhone de ataques con Pegasus06 julio 2022

El gran reto jurídico: los deepfakes. El engaño que ya se usa hasta en entrevistas de trabajo.

Artículo de Gabriel H. Araújo Padilla, perito en informática forense nº640 y ponente en el Cybersecurity Summer Bootcamp 2022 con la conferencia "Falsificación de pruebas digitales y su detección".

En mi conferencia-taller el pasado lunes 4 de julio en la Facultad de Ingeniería de la Universidad de León, en el marco del Cybersecurity Summer Bootcamp 2022, causó gran revuelo el haber hablado de los deepfakes, la técnica con la cual utilizando inteligencia artificial, puede cambiarse las caras y voces de las personas representadas en una pantalla, incluso a tiempo real.

La audiencia era de alto perfil: policía científica, magistrados y fiscales de todo el mundo. Profesionales que día a día tienen que dar por buena la prueba digital que les presentan, sin demasiado tiempo para analizarla porque además no es su trabajo, pero que se han quedado muy preocupados por las demostraciones, ya que casi todos cayeron en el engaño de diversas falsificaciones realizadas a tiempo real durante el taller, utilizando inteligencia artificial.

Objetivos del Cybersecurity Summer Bootcamp 2022
Objetivos y audiencia del Cybersecurity Summer Bootcamp 2022

Durante el cóctel que se realizó posteriormente en la sede central del INCIBE en León, muchos de los magistrados me comentaron en confianza, que estaban defendiendo la celebración de los juicios telemáticos a distancia, pero que después de lo que habían visto en el taller, se lo iban a replantear.

Porque confiesan ahora, ¿quién puede asegurarles que la persona que se conecta en el juicio telemático es realmente la persona que  dice ser? ¿Es el testigo realmente la persona citada o es otra suplantándole para cambiar su testimonio?

Momento de un juicio telemático celebrado con el sistema Avantius. Fotografía: GOBIERNO DE NAVARRA

Especialmente quedaron impresionados los asistentes el realismo de los deepfakes de entretenimiento como los de Morgan Freeman o Tom Cruise pero ¿y si se usan para algo más que entretener como es el suplantar a una persona en un juicio telemático?

Engaños a políticos

El año pasado, varios parlamentarios europeos creían estar en videoconferencia por Zoom con el opositor ruso Leonid Volkov, aliado de Alekséi Navalni. Sin embargo, del otro lado de la pantalla había un impostor que se hacía pasar por el político a través de la inteligencia artificial. Entre los parlamentarios engañados por el deepfake, estaban el presidente de la Comisión de Asuntos Exteriores del parlamento de Letonia, Rihards Kol; el presidente del Comité de Asuntos Exteriores de Reino Unido, Tom Tugendhat, y diputados de Estonia y Lituania.

Detalle de una de las diapositivas exhibidas en el taller “Falsificación de pruebas digitales y su detección”.

La semana anterior a la cumbre de la OTAN en Madrid, el alcalde José Luis Martínez Almeida fue también víctima de engaño a través de una videoconferencia creyendo que estaba hablando con su homónimo de Kiev, engaño en el que igualmente ya habían caído los regidores de Berlín, Budapest, Varsovia y Viena.

Detalle de otra de las diapositivas exhibidas el lunes en el taller “Falsificación de pruebas digitales y su detección”.

Ya se está utilizando el engaño deepfake para entrevistas de trabajo remotas

Los puestos solicitados suelen estar relacionados con las TIC, bases de datos o programación, a través de los cuales se tiene acceso a información personal de los clientes y empleados de la compañía o a datos financieros de la organización. Por lo tanto, el objetivo de estos impostores no es otro que robar esa información para usarla con fines ilícitos. Pueden ser hasta de empresas rivales para hacerse con los clientes de la competencia.

De este engaño alerta hasta el propio FBI por la gran cantidad de casos denunciados: https://ciberpro.es/mentir-en-el-curriculo-no-es-nada-ahora-hay-gente-usando-deepfakes-para-enganar-en-entrevistas-remotas/

Engaños deepfakes hasta en entrevistas de trabajo remotas

No se trata de entrar en pánico y desconfiar de todo

No es desconfiar de todo lo que entra en un juzgado, pues el art. 7.1 del Código Civil español, nos recuerda que el tráfico jurídico debe suponerse siempre bajo la actuación de la buena fe, consolidando aquella vieja máxima “fides bona contraria est fraudi et dolo” (Paulo, Digesto XVII, 2.3.3): “La buena fe es lo contrario al fraude y al dolo”, que era el criterio procesal con el que debían interpretarse de forma genérica los contratos romanos.

Con mi exposición en el Cybersecurity Summer Bootcamp 2022 en la Universidad de León, organizado por el INCIBE (Instituto de Ciberseguridad) y la OEA (Organización de Estados Americanos), no quería alarmar a nadie ni arruinar las expectativas que los jueces tienen sobre los juicios telemáticos, que aseguran ellos, podría agilizar la administración de justicia, ya que por ejemplo no haría falta suspender tantos juicios por coincidencia de los letrados en juicios con diferente localización geográfica, pues podrían asistir a todos ellos telemáticamente sin ningún desplazamiento.

De hecho en el debate posterior, les he lanzado algunas posibles soluciones como la de celebrar únicamente juicios telemáticos con determinados “despachos de confianza” que hayan sido certificados, tal y como se hace actualmente con las entidades certificadoras de confianza cualificadas. Estos despachos deberían cumplir con una serie de requisitos de calidad y de garantías, que habrían de renovar periódicamente, además de hacerse penalmente responsable por cualquier tipo de fraude que hubiere. La idea fue bien acogida y se lanzaron igualmente otras tantas soluciones.

Sistema Avantius ya en utilización en Navarra, Cantabria y País Vasco.

Pero de lo que sí estamos seguros todos, es que el celebrar juicios como lo hace Navarra tan solo con Avantius, el sistema telemático propiedad del Gobierno de Navarra validado por el CGPJ (Consejo General del Poder Judicial) como sistema de uso obligatorio para el trabajo con el Expediente Judicial Electrónico; es bastante aventurado visto lo visto. No por Avantius, que es un excelente proyecto, sino por la falta de garantías adicionales que se deberían implementar a este sistema.

Sus propios impulsores no se creen del todo las bendiciones del sistema per se, ya que lo utilizan únicamente para casos administrativos simples, en los que exista conformidad de las partes o vistas rutinarias.

Pero insisto, ¿y si una de las partes que conforma no es realmente la que dice ser?

Un actor con cierto parecido a Tom Cruise, le ha suplantado totalmente con la utilización de Inteligencia Artificial: https://www.youtube.com/watch?v=wq-kmFCrF5Q

Dada la cantidad de solicitudes para asistir a este taller, se va a celebrar una nueva sesión de 7 horas el próximo lunes 11 de julio 2022, de 9 a 14 y de 16 a 20h, en la Facultad de Ingeniería de la Universidad de León. Es únicamente presencial, por lo que el aforo ya está completo.

0 Likes

Related posts