De Zuid-Koreaanse autoriteiten hebben een IT-aannemer gearresteerd die ervan wordt beschuldigd meer dan 221.000 persoonlijke foto’s te hebben gestolen van scholen, ziekenhuizen en overheidsinstellingen en deze afbeeldingen te hebben gebruikt om deepfake-pornografie en andere illegale seksuele inhoud te maken.
Volgens onderzoekers werkte de verdachte als uitbestede IT-aannemer met toegang tot systemen die toebehoorden aan meerdere organisaties. De politie beweert dat hij in het geheim grote hoeveelheden opgeslagen foto’s en persoonlijke gegevens over meerdere jaren heeft gekopieerd tijdens onderhoud en technische ondersteuning.
De autoriteiten zeggen dat de gestolen beelden later werden gebruikt om niet-consensuele deepfake-pornografie te maken die zich richtte op vrouwen en minderjarigen. Onderzoekers zouden tijdens de zaak ongeveer 405GB illegaal materiaal hebben gevonden, waaronder bewerkte expliciete beelden, verborgen camerabeelden en seksueel misbruik van kinderen.
Het onderzoek begon nadat de verdachte per ongeluk een USB-opslagapparaat had achtergelaten op een school waar hij had gewerkt. Medewerkers ontdekten naar verluidt verdachte bestanden op het apparaat en waarschuwden de autoriteiten, waardoor de politie een breder forensisch onderzoek naar de activiteiten van de aannemer startte.
De politie doorzocht later de woning en elektronische apparaten van de verdachte, waar ze naar verluidt extra gestolen gegevens en door AI gegenereerde seksuele inhoud vonden. De autoriteiten denken dat de operatie mogelijk al jaren actief was voordat deze werd ontdekt.
Onderzoekers zeiden dat de gestolen foto’s afkomstig waren van een breed scala aan instellingen, waaronder onderwijsinstellingen, medische organisaties en openbare systemen waar de aannemer administratieve of onderhoudsgerelateerde toegang had. De omvang van het lek heeft zorgen doen ontstaan over interne veiligheidscontroles en toezicht van externe aannemers binnen Zuid-Koreaanse instellingen.
Functionarissen hebben het totale aantal slachtoffers dat mogelijk door het incident is getroffen niet openbaar gemaakt. Gezien het aantal betrokken beelden denken de autoriteiten echter dat duizenden personen persoonlijke foto’s zonder hun medeweten zijn blootgelegd of gemanipuleerd.
De zaak heeft de publieke bezorgdheid in Zuid-Korea vergroot over het groeiende gebruik van generatieve AI-tools om realistische, niet-consensuele seksuele inhoud te creëren. Vooruitgangen in deepfake-software maken het steeds eenvoudiger om expliciete nepbeelden te genereren met gewone foto’s uit schooldossiers, sociale media-accounts of interne databases.
De autoriteiten blijven de in beslag genomen dossiers analyseren om slachtoffers te identificeren en te bepalen of materiaal via online gemeenschappen of versleutelde berichtenplatforms is verspreid.
De verdachte wordt nu geconfronteerd met meerdere aanklachten in verband met privacyschendingen, illegale productie van pornografie en het bezit van seksueel misbruikmateriaal van kinderen. Zuid-Koreaanse onderzoekers zeggen dat er mogelijk aanvullende aanklachten volgen naarmate het forensisch onderzoek voortduurt.