Le autorità sudcoreane hanno arrestato un appaltatore IT accusato di aver rubato oltre 221.000 foto personali da scuole, ospedali e istituzioni governative e di aver utilizzato tali immagini per creare pornografia deepfake e altri contenuti sessuali illegali.
Secondo gli investigatori, il sospetto lavorava come appaltatore IT esternalizzato con accesso a sistemi appartenenti a più organizzazioni. La polizia sostiene che abbia copiato segretamente grandi volumi di foto e dati personali archiviati nel corso di diversi anni mentre svolgeva lavori di manutenzione e supporto tecnico.
Le autorità affermano che le immagini rubate sono state successivamente utilizzate per generare pornografia deepfake non consensuale rivolta a donne e minori. Gli investigatori avrebbero scoperto circa 405GB di materiale illegale durante il caso, inclusi immagini esplicite manipolate, registrazioni di telecamere nascoste e contenuti di abusi sessuali su minori.
L’indagine è iniziata dopo che il sospetto ha accidentalmente lasciato un dispositivo di archiviazione USB in una scuola dove lavorava. I membri dello staff avrebbero scoperto fascicoli sospetti sul dispositivo e avrebbero avvisato le autorità, portando la polizia a avviare un’indagine forense più ampia sulle attività dell’appaltatore.
La polizia ha successivamente perquisito la residenza del sospetto e i dispositivi elettronici, dove avrebbe trovato ulteriori dati rubati e contenuti sessuali generati da IA. Le autorità ritengono che l’operazione possa essere stata attiva per anni prima di essere scoperta.
Gli investigatori hanno dichiarato che le foto rubate provenivano da una vasta gamma di istituzioni, tra cui strutture educative, organizzazioni mediche e sistemi del settore pubblico dove l’appaltatore aveva accesso amministrativo o legato alla manutenzione. La portata della violazione ha sollevato preoccupazioni riguardo ai controlli interni di sicurezza e alla supervisione da parte di terzi appaltatori all’interno delle istituzioni sudcoreane.
Le autorità non hanno reso pubbliche il numero totale di vittime potenzialmente colpite dall’incidente. Tuttavia, dato il volume di immagini coinvolte, le autorità ritengono che migliaia di persone possano aver visto foto personali esposte o manipolate senza la loro insaputa.
Il caso ha intensificato la preoccupazione pubblica in Corea del Sud per l’uso crescente di strumenti di IA generativa per creare contenuti sessuali realistici e non consensuali. I progressi nei software deepfake hanno reso sempre più facile generare immagini false esplicite utilizzando foto ordinarie prese da registri scolastici, account social o database interni.
Le autorità continuano ad analizzare i file sequestrati per identificare le vittime e determinare se parte del materiale sia stato diffuso tramite comunità online o piattaforme di messaggistica criptata.
Il sospettato ora deve affrontare molteplici accuse legate a violazioni della privacy, produzione illegale di pornografia e possesso di materiale di abuso sessuale su minori. Gli investigatori sudcoreani affermano che potrebbero seguire ulteriori accuse man mano che l’indagine forense prosegue.