Assunzioni sicure con KYC e liveness anti deepfake

La sfida dei deepfake nelle selezioni a distanza

I colloqui remoti e le candidature globali hanno ampliato il raggio d’azione dei recruiter, ma hanno anche aperto la porta a frodi sofisticate. L’FBI ha segnalato l’uso di deepfake e documenti rubati per ottenere posizioni in remoto, in particolare in ambito IT e assistenza clienti, con candidati che manipolano voce e volto per superare i filtri iniziali e accedere a dati sensibili aziendali fonte. Nel 2023 e 2024 diversi fornitori di onboarding digitale hanno registrato crescite a più zeri dei tentativi di deepfake durante le procedure di riconoscimento a distanza, segno che gli attaccanti sperimentano strumenti sempre più accessibili fonte. In parallelo, i test indipendenti del NIST mostrano che i sistemi di riconoscimento facciale variano molto in termini di accuratezza e robustezza a seconda dell’algoritmo e del contesto d’uso, per cui la scelta tecnologica conta davvero fonte.

Per mantenere integra l’esperienza candidato e ridurre il rischio per l’azienda, nel 2026 la parola chiave sarà equilibrio. Identificazione forte quando serve, trasparenza e tutele privacy sempre, e opzioni di percorso senza barriere per i candidati legittimi.

Perché KYC e liveness entrano nel processo di assunzione

Il paradigma KYC conosci il tuo cliente non è più confinato alla finanza. Nelle assunzioni, un KYC calibrato al rischio riduce: furto di identità in profili ad accesso privilegiato, assunzioni fantasma con pagamenti a truffatori, responsabilità legali se un accesso improprio porta a violazioni di dati. Le linee guida NIST per l’identità digitale descrivono livelli di affidabilità per il proofing da remoto e richiedono controlli antifrode e anti spoofing, inclusa la rilevazione di vitalità, nelle procedure supervisionate fonte. In Europa, ETSI ha definito come condurre un identity proofing a distanza con requisiti di liveness attivo e passivo e tracciabilità dell’operazione, un riferimento utile anche per la selezione del personale quando si adottano strumenti affini fonte.

Due numeri che contano per chi seleziona

• APCER e BPCER sono gli indicatori standard per la liveness presentation attack detection. Più bassi sono, meglio il sistema distingue tra tentativi di attacco e presentazioni genuine. La certificazione secondo ISO IEC 30107 3, verificata da laboratori come iBeta, è un buon segnale di maturità fonte.
• Falsi positivi e falsi negativi devono stare sotto soglie negoziate. I test NIST FRVT mostrano ampie differenze tra vendor e miglioramenti rapidi negli algoritmi di vertice fonte.

Architettura pratica di un onboarding anti deepfake

Step 1 Documenti e verifica base KYC

Acquisizione guidata del documento con controlli di integrità visiva, confronto MRZ e autenticazione dei dati. Dove possibile, uso di fonti affidabili come eID nazionali o wallet conformi a eIDAS. In assenza di identità digitali sovrane, privilegiare workflow con più fattori: documento, selfie con liveness e un fattore di possesso come codice una tantum sul numero dichiarato.

• Azioni immediate: definire i ruoli a rischio che richiedono proofing più forte e scrivere una policy KYC per HR e provider.
• Metriche: tasso di documenti fraudolenti rilevati, tempo medio di verifica, percentuale di escalation a revisione manuale.

Step 2 Liveness e confronto biometrico

La rilevazione di vitalità riduce il rischio che un volto generato o riprodotto superi il controllo. Ci sono approcci attivi con micro task come movimenti del capo o espressioni e approcci passivi che analizzano frame e pattern senza interazione. Chiedete sempre al fornitore risultati di test indipendenti su attacchi di presentazione e su iniezioni di feed video.

• Cosa chiedere: report APCER e BPCER, eventuale certificazione ISO IEC 30107 3, risultati su attacchi con maschere, riproduzioni video e face swap.
• Accessibilità: canali alternativi per candidati con disabilità o senza smartphone moderno, con identità assistita in presenza quando necessario.

Step 3 Anti injection e prove di audit

I deepfake non passano solo dalla camera. Gli attaccanti tentano di iniettare flussi video nel browser. Servono controlli a livello di endpoint e sessione.

• Contromisure tecniche: rilevazione di camera loopback, attestazione del dispositivo ove possibile, legame tra sessione e dispositivo, watermark temporale e controllo dei metadati.
• Prove: generare log firmati della sessione, con hash dei frame chiave e decisioni di scoring, per audit e contestazioni.

Privacy e regole da conoscere in Europa

La biometria è un dato speciale. Il GDPR richiede basi giuridiche solide, misure di minimizzazione e valutazioni di impatto quando il rischio è elevato.

• Basi giuridiche: evitare il consenso nel rapporto di lavoro data l’asimmetria di potere, come chiarito dall’EDPB, e preferire legittimo interesse documentato o obbligo legale quando pertinente fonte.
• DPIA: obbligatoria quando si usano nuove tecnologie e dati biometrici con impatto significativo. L’EDPB fornisce esempi e criteri per valutarne la necessità fonte.
• Trasparenza e finalità: informativa chiara su cosa raccogliete, perché, per quanto tempo e su quali basi. Articoli chiave del GDPR e testo ufficiale sono disponibili su EUR Lex fonte.
• AI Act e trasparenza deepfake: in UE chi usa contenuti generati artificialmente deve dichiararlo. I sistemi di identificazione biometrica a distanza sono oggetto di regole stringenti e tutele aggiuntive fonte.
• Video e ambienti di lavoro: linee guida EDPB sulla videosorveglianza ribadiscono necessità e proporzionalità nell’uso di immagini e riconoscimento nei contesti lavorativi fonte.

Da tradurre in pratica con politiche di retention brevi per i dati biometrici, preferenza per elaborazioni locali o pseudonimizzate, controlli dei trasferimenti extra UE e diritto a un riesame umano in caso di esito negativo.

Checklist per i fornitori e per i candidati

Domande chiave da porre al fornitore

• Quali tassi APCER e BPCER misurate e su quali dataset
• Siete stati valutati da laboratori indipendenti iBeta o equivalenti
• Come prevenite attacchi di iniezione e uso di face swap in tempo reale
• Qual è la base giuridica proposta e come supportate DPIA e informativa
• Quali opzioni offrite per candidati senza device compatibile o con disabilità
• Qual è la retention per i dati biometrici e come sono protetti in transito e a riposo
• Disponete di audit trail firmato e meccanismi di contestazione

Come preparare il candidato

• Informare in anticipo sugli step di verifica e sui dati trattati, con tempi medi e canali di supporto
• Consigliare ambienti ben illuminati, connessioni stabili, documenti validi e originali
• Offrire un percorso alternativo con verifica assistita e tempi certi in caso di esito inconcludente
• Garantire che un revisore umano possa confermare l’esito e che non vi siano blocchi automatici irrimediabili

Un modello operativo 30 60 90 giorni verso il 2026

Primi 30 giorni

• Mappare i processi HR dove l’identificazione ha impatto reale onboarding remoto, accessi sensibili, personale a contatto con dati regolamentati
• Condurre un threat modeling semplice sui rischi di frode e stimare la superficie di attacco
• Aprire un confronto con legale e DPO su basi giuridiche, DPIA e informative

Entro 60 giorni

• Shortlist di due o tre fornitori con prove concettuali in ambienti e device realistici
• Valutare accuratezza, tassi di completamento, tempi medi e soddisfazione candidato
• Definire policy di retention e criteri di escalation a revisione umana

Entro 90 giorni

• Roll out su ruoli critici con monitoraggio continuo e canali di feedback per i candidati
• Formare recruiter e help desk su procedure e gestione delle eccezioni
• Pianificare audit trimestrali e test di robustezza con attacchi simulati

Note di accuratezza e inclusione

I sistemi biometrici possono mostrare differenze di performance per età, genere e origine etnica. I report NIST indicano che le migliori soluzioni riducono fortemente questi gap ma la valutazione nel proprio contesto rimane essenziale fonte. Integrare revisioni umane, offrire percorsi senza biometria quando possibile e monitorare esiti per coorti evita effetti discriminatori.

Un processo di verifica identità ben progettato protegge l’azienda e tutela i candidati onesti. La qualità dell’esperienza è parte della sicurezza. Valutate oggi le vostre basi giuridiche, i vostri fornitori e la vostra UX, con obiettivi chiari per il prossimo trimestre.

Pubblicato da PortaleLavoro.Org | 10-01-2026 | Consigli ricerca di lavoro

Tags: AI Act, GDPR, KYC, liveness, selezione del personale