De stem van je moeder klinkt door de luidspreker van je telefoon, maar de persoon die je hoort is een computermodel dat draait op de server van een crimineel netwerk. Wereldwijd zorgt deze vorm van fraude voor een schadepost van meer dan 400 miljard dollar per jaar volgens de laatste cijfers van Interpol (de internationale organisatie voor politiesamenwerking). Alleen al in de Verenigde Staten slurpten deze imitatiescans vorig jaar bijna drie miljard dollar uit de zakken van burgers. Omdat bijna niemand meer opneemt voor een onbekend nummer, hebben oplichters hun tactiek verplaatst naar nummerweergavefraude (het digitaal vervalsen van een telefoonnummer zodat het lijkt alsof een bekende belt). Google grijpt nu in met een wereldwijde update voor telefoons met het Android-besturingssysteem (de software waar de meeste mobiele telefoons op draaien) die deze specifieke vorm van misleiding direct bij de basis moet aanpakken.
De nieuwe functie heet Fake call detection (nepoproepdetectie) en controleert op de achtergrond of de beller daadwerkelijk de persoon is die op jouw scherm verschijnt. Het systeem maakt gebruik van een versleuteld digitaal signaal dat via het mobiele netwerk wordt meegestuurd. Als een bekende uit jouw contactenlijst je belt, stuurt het toestel van die persoon een onzichtbare bevestiging naar jouw telefoon. Ontbreekt dat signaal omdat een oplichter het nummer misbruikt via een internetcomputer, dan slaat jouw toestel alarm. De software doet op dat moment razendsnel een controle bij het echte toestel van je contactpersoon en vraagt of er daadwerkelijk wordt gebeld. Komt daar een negatief antwoord op terug, dan verschijnt er direct een waarschuwing in beeld met het dringende advies om de verbinding te verbreken.
Dit is een noodzakelijke stap in een technologische wapenwedloop die al lang niet meer over simpele nepmails of slecht geschreven sms-berichten gaat. De opkomst van stemklonering (software die aan de hand van een paar seconden geluid een menselijke stem identiek kan nabootsen) heeft de psychologische drempel voor fraude gevaarlijk laag gemaakt. Mensen zijn geprogrammeerd om de stemmen van hun kinderen, partners of ouders te vertrouwen. Wanneer die vertrouwde stem in paniek opbelt om geld te vragen voor een zogenaamde noodsituatie, verdwijnt de rationele achterdocht bij de meeste slachtoffers als sneeuw voor de zon. De angst om een geliefde in de kou te laten staan wint het op zo een moment bijna altijd van de logica.
We moeten als samenleving nuchter naar deze ontwikkelingen kijken zonder te vervallen in blinde paniek of technologische achterdocht. Technologie is niet inherent slecht, maar het opent wel deuren voor kwaadwillenden die voorheen gesloten bleven. De menselijke aard verandert namelijk niet, maar de middelen om die natuurlijke goedgelovigheid uit te buiten worden door kunstmatige intelligentie (slimme computersystemen die menselijk gedrag en menselijke vaardigheden nabootsen) wel steeds verfijnder. Waar je vroeger nog kon vertrouwen op een gezond onderbuikgevoel of een kritische blik, dwingt de huidige realiteit ons om de controlemechanismen te automatiseren. We kunnen van de gemiddelde burger simpelweg niet verwachten dat hij het auditieve verschil hoort tussen een echt familielid en een digitaal gegenereerd geluidsbestand.
Het interessante aan de aanpak van Google is dat de beveiliging aan de voorkant van het gesprek plaatsvindt. Eerdere pogingen om telefonische oplichting tegen te gaan vertrouwden vaak op het analyseren van het gesprek zelf. Software luisterde dan op de achtergrond mee naar specifieke trefwoorden of verdachte patronen (zoals het vragen om cryptomunten of snelle overboekingen) om de gebruiker te waarschuwen. Die methode is echter reactief en tast bovendien de privacy van het gesprek aan. Door te kiezen voor een digitale handdruk tussen apparaten wordt de identiteit van de beller vastgesteld voordat er überhaupt een woord is gesproken. Het lost het probleem op structurele wijze op zonder dat een computer hoeft mee te luisteren met jouw persoonlijke gesprekken.
Tegelijkertijd legt deze ontwikkeling een groter maatschappelijk probleem bloot. Onze communicatiesystemen zijn fundamenteel gebouwd op basis van vertrouwen. Het telefoonnetwerk stamt uit een tijdperk waarin een nummer nog gekoppeld was aan een fysieke koperkabel in de grond. De identificatie was waterdicht omdat de infrastructuur overzichtelijk was. In de huidige gedigitaliseerde wereld stromen miljarden datakketjes kriskras over de wereld via internetverbindingen die gemakkelijk te manipuleren zijn. De basisregels van het netwerk zijn nooit ontworpen om de identiteit van de zender te garanderen. Dat we nu geavanceerde cryptografie (wiskundige technieken om gegevens te beveiligen en te versleutelen) nodig hebben om simpelweg te controleren of je daadwerkelijk met je eigen familie spreekt, laat zien hoe kwetsbaar de fundamenten van onze informatiesamenleving zijn geworden.
De introductie van deze software is geen luxeprobleem of een leuke gadget voor techliefhebbers. Het is een bittere noodzaak om het maatschappelijke fundament van onderling vertrouwen overeind te houden. Als we de telefoon niet meer durven op te nemen wanneer onze naasten bellen, brokkelt de sociale cohesie in hoog tempo af. Het isoleren van individuen is precies het doel van de moderne oplichter, want een achterdochtige burger die niemand meer durft te spreken is een gemakkelijk doelwit. De overheid en de telecombedrijven hebben hierin jarenlang achter de feiten aangelopen door de verantwoordelijkheid te veel bij de burger zelf neer te leggen. De boodschap was steevast dat je beter moest opletten en logisch moest nadenken. Dat is een naïeve houding als de tegenpartij gebruikmaakt van miljardentechnologie om je te misleiden.
Beveiliging moet daarom in de kern van de apparaten worden ingebouwd en standaard aanstaan voor iedereen. De consument hoeft geen expert te zijn in netwerkprotocollen of digitale beveiliging om beschermd te zijn tegen internationale criminele netwerken. Google zet de functie daarom direct standaard aan voor gebruikers van de eigen telefoonapp op systemen vanaf Android 12 en hoger. Dat is een verstandige keuze die de digitale veiligheid van miljoenen mensen in één klap verhoogt. Het dwingt de concurrentie, waaronder Apple met het eigen gesloten ecosysteem (de softwareomgeving waarin applicaties en apparaten van één fabrikant exclusief met elkaar samenwerken), om met vergelijkbare oplossingen te komen die niet alleen leunen op het analyseren van tekst of spraak, maar op harde netwerkverificatie.
We gaan een tijdperk tegemoet waarin de authenticiteit van alles wat we horen en zien via een scherm ter discussie staat. Dat vereist een nuchtere, pragmatische houding. We hoeven de vooruitgang niet te stoppen en we hoeven niet bang te zijn voor elke vernieuwing, maar we moeten wel eisen dat de systemen die we dagelijks gebruiken ons actief beschermen tegen de schaduwzijden van diezelfde vooruitgang. De controle op identiteit hoort thuis bij de partijen die de infrastructuur beheren en de telefoons bouwen. Pas wanneer het vervalsen van een identiteit aan de poort technisch onmogelijk wordt gemaakt, krijgt de burger zijn digitale gemoedsrust weer terug. Tot die tijd is de update van vandaag een welkome barrière tegen de industrialisatie van de digitale misleiding.
Typify 