Deepfake e diritto all’autenticità: cosa cambia dopo l’allarme del Garante Privacy

Bastano pochi secondi e qualche prompt. Oggi un'immagine, un video o una voce si producono e si diffondono a costo quasi nullo grazie all'AI generativa. La stessa facilità che rende questi strumenti utili li rende anche pericolosi: un volto, una dichiarazione, una telefonata possono essere fabbricati da zero e fatti circolare prima che chiunque possa verificarli.

Negli ultimi mesi diverse figure pubbliche sono finite al centro di campagne di deepfake, con immagini e voci manipolate diffuse online. Di fronte a questo fenomeno il Garante per la protezione dei dati personali ha alzato la voce: chiede poteri per intervenire più rapidamente contro la diffusione di contenuti illeciti, perché una volta che il falso è in circolazione il tempo gioca contro la vittima. Rimuovere un contenuto dopo che è diventato virale non ripara il danno reputazionale già prodotto, e soprattutto non dimostra cosa fosse autentico in partenza.

Da qui nasce una domanda che tocca da vicino uffici legali, comunicazione corporate, PA e media: come si difende l'autenticità quando rimuovere il falso non basta? La risposta è meno intuitiva di quanto sembri. Difendersi davvero non significa rincorrere e cancellare ogni contenuto manipolato, ma certificare alla fonte ciò che è autentico, così che il vero resti dimostrabile nel tempo per quanti falsi possano circolare.

Cosa ha chiesto il Garante Privacy sui deepfake

Il Garante Privacy ha chiesto strumenti per interdire con maggiore rapidità l'accesso dall'Italia alle piattaforme che diffondono contenuti lesivi. Il punto centrale del suo intervento è che la velocità di diffusione è uno dei principali ostacoli alla tutela effettiva dei diritti delle persone, perché il materiale sintetico può essere copiato e redistribuito senza controllo.

Nel comunicato del 6 maggio 2026, il Garante per la protezione dei dati personali ha chiesto poteri per "interdire con maggiore rapidità il collegamento dall'Italia a piattaforme" che diffondono contenuti illeciti, sottolineando che il materiale sintetico può essere copiato, archiviato e redistribuito in modo incontrollabile. Tra le piattaforme già oggetto di provvedimenti figurano Clothoff, bloccata nell'ottobre 2025, oltre a ChatGPT e Grok. La fonte è la cronaca di Diritto Mercato Tecnologia.

La richiesta nasce da una constatazione semplice: gli strumenti tradizionali di tutela arrivano sempre dopo, quando il danno è già fatto. È un riconoscimento implicito che il modello reattivo, basato sulla rimozione dei contenuti illeciti, mostra limiti strutturali.

Voce e volto sono dati personali

Il Garante ricorda un principio che spesso viene trascurato: i sistemi di AI che generano deepfake elaborano dati personali e contenuti biometrici. La voce e il volto di una persona non sono semplici immagini, sono dati che la identificano in modo univoco. Quando un sistema genera un deepfake, sta trattando questi dati senza il consenso dell'interessato, violando i principi del GDPR.

Questo cambia la prospettiva. Un deepfake che ritrae un dirigente o un funzionario pubblico è un trattamento illecito di dati biometrici, prima ancora che un problema di reputazione. La persona ritratta ha diritti precisi sull'uso del proprio volto e della propria voce, e quei diritti restano validi anche quando il contenuto è interamente sintetico.

Perché il fattore tempo è decisivo

Il tempo è la variabile che rende il fenomeno così difficile da governare. Un contenuto manipolato si diffonde in poche ore su più piattaforme, viene salvato, ricondiviso e archiviato da migliaia di utenti. Quando arriva un provvedimento di rimozione, il falso ha già raggiunto il suo pubblico e, soprattutto, è già stato copiato in luoghi fuori dal controllo di chiunque.

È esattamente il motivo per cui il Garante chiede poteri di intervento più rapidi. Ma anche l'intervento più veloce resta una corsa contro il tempo, in cui chi tutela parte sempre svantaggiato. La velocità di diffusione supera quasi sempre la velocità di reazione, e questa asimmetria è il vero nodo del problema.

Perché rimuovere il falso non basta

Rimuovere un deepfake è necessario, ma non sufficiente. La rimozione agisce su un singolo contenuto già diffuso, non sulla causa del danno né sulla domanda che resta aperta: come si dimostra cosa era autentico? Chi subisce una manipolazione si trova due volte in difficoltà, perché deve sia far sparire il falso sia provare il vero.

I limiti degli strumenti di rilevamento reattivi

Gli strumenti che cercano di riconoscere automaticamente i deepfake sono meno affidabili di quanto si creda, e lo diventano sempre di più man mano che le tecniche di generazione migliorano. Affidare la difesa dell'autenticità a software che provano a smascherare il falso significa costruire su una base instabile.

Secondo lo studio DeepFake-Eval-2024, ripreso da Keepnet Labs insieme ai dati iProov 2025, i migliori rilevatori commerciali raggiungono circa il 78% di accuratezza sui deepfake "in the wild", un valore in calo rispetto ai benchmark dichiarati in laboratorio; le prestazioni scendono di circa 20 punti percentuali quando il contenuto viene ricompresso. Sul fronte umano, le persone riconoscono i video deepfake di alta qualità solo nel 24,5% dei casi, cioè in circa un caso su quattro.

Numeri di questo tipo spiegano perché inseguire la cosiddetta «deepfake detection» sia una strategia fragile. Abbiamo approfondito altrove perché i software di rilevamento dei deepfake restano inaffidabili e perché conviene certificare alla fonte: ogni avanzamento dei modelli generativi rende più difficile distinguere il vero dal falso a posteriori. La logica del rilevamento sarà sempre un passo indietro rispetto a chi produce le manipolazioni.

Il danno reputazionale che la rimozione non ripara

Anche quando un deepfake viene rimosso rapidamente, il danno alla reputazione resta. Le persone che hanno visto il contenuto ne conservano memoria, le copie continuano a circolare in spazi privati, e il sospetto si insinua. La rimozione fa sparire il file, non la diffidenza che ha generato.

Per un'azienda o un ente pubblico il problema è molto concreto. Pensiamo a un comunicato falso attribuito ai vertici, o a una telefonata clonata che impartisce istruzioni al personale: in casi simili il momento critico non è la rimozione, ma la capacità di dimostrare in fretta, e in modo opponibile, quale fosse il contenuto autentico originale. Senza quella prova, l'organizzazione resta esposta anche dopo che il falso è scomparso.

Tutela della reputazione online certificata TrueScreen

Caso d'uso

Tutela della reputazione online certificata

Come TrueScreen certifica alla fonte i contenuti autentici per difendere la reputazione di aziende e persone dai contenuti manipolati.

Scopri di più →

Dalla rimozione del falso alla certificazione del vero

La svolta sta nel ribaltare l'approccio: invece di rincorrere i falsi, si certifica il vero. Spostare il baricentro dalla rimozione del contenuto manipolato alla certificazione del contenuto autentico significa avere sempre, alla mano, una prova di cosa fosse genuino. Il principio che guida questo cambio è chiaro: non si tratta di riconoscere il falso dopo che è stato creato, ma di garantire che il vero sia certificato alla fonte, prima che qualsiasi manipolazione possa avvenire.

Questo approccio si inserisce in un cambiamento più ampio nel modo di concepire la fiducia digitale e il passaggio da un paradigma di sospetto a uno di autenticità garantita. La differenza tra i due modelli è netta, e si vede meglio mettendoli a confronto.

AspettoRilevamento reattivo del falsoCertificazione alla fonte del vero
Momento dell'azioneDopo la creazione e diffusione del falsoAl momento dell'acquisizione del contenuto autentico
OggettoIl contenuto manipolatoIl contenuto genuino
Affidabilità nel tempoCala man mano che l'AI generativa miglioraStabile: la prova resta valida nel tempo
Tipo di provaProbabilistica, "questo sembra falso"Dimostrabile, "questo è autentico e integro"
Dipendenza tecnologicaDipende da rilevatori sempre da aggiornareIndipendente dagli strumenti di rilevamento
OnereProvare che qualcosa è falsoMostrare che il vero era certificato

La colonna di destra descrive un sistema che non invecchia: una prova di autenticità creata oggi resta valida anche quando i modelli generativi di domani saranno molto più sofisticati. È il vantaggio strutturale della certificazione rispetto al rilevamento.

Cosa significa autenticità dei contenuti dimostrabile

Autenticità dei contenuti dimostrabile significa poter provare, con valore opponibile, che un determinato file è quello originale e non è stato alterato dal momento della sua acquisizione. Non basta affermare che un contenuto è vero: serve una prova tecnica che leghi quel contenuto a un momento preciso e ne attesti l'integrità.

Il concetto si lega alla Digital Provenance, ossia la tracciabilità dell'origine e della storia di un contenuto digitale. Quando l'origine di una foto o di un video è documentata e certificata, distinguere l'originale da una sua versione manipolata diventa semplice: non perché un software abbia smascherato il falso, ma perché esiste un riferimento autentico certificato con cui confrontarlo.

Come si certifica alla fonte foto, video e audio autentici

La certificazione alla fonte è il processo che acquisisce un contenuto con metodologia forense nel momento stesso in cui viene prodotto, ne attesta l'integrità e lo sigilla con marca temporale, così da renderlo dimostrabile nel tempo. TrueScreen è la piattaforma che rende operativo questo principio: acquisisce foto, video e audio con metodologia forense, verifica e certifica la loro autenticità integrando il sigillo digitale e la marca temporale erogati da Trust Service Provider qualificati terzi. Non si tratta di applicare un sigillo a un file già esistente e potenzialmente alterato, ma di catturare il contenuto genuino alla fonte e certificarlo subito. Il risultato è una prova di autenticità e integrità che lega in modo verificabile quel contenuto al momento e al contesto in cui è stato acquisito, indipendentemente da qualsiasi strumento di rilevamento.

App per acquisire e certificare sul campo

L'app TrueScreen permette di acquisire foto, video e audio direttamente dallo smartphone, certificandoli con metodologia forense nel momento dello scatto o della registrazione. Chi documenta un evento, un sopralluogo o una dichiarazione ottiene subito un contenuto la cui autenticità è dimostrabile. È utile, per esempio, per certificare foto con valore probatorio: abbiamo descritto questo scenario parlando di come certificare una foto perché abbia valore legale. Tutti i dettagli sono sulla pagina dell'app.

Forensic Browser per certificare contenuti online

Il Forensic Browser certifica ciò che appare online: pagine web, profili social, video pubblicati, dichiarazioni diffuse su una piattaforma. Quando occorre conservare prova di un contenuto presente in rete in un dato momento, il Forensic Browser acquisisce la pagina con metodologia forense e la certifica con sigillo digitale e marca temporale. Per un ufficio legale o una redazione che deve documentare cosa era pubblicato e quando, è lo strumento adatto: i dettagli sono sulla pagina del Forensic Browser.

Un esempio concreto: una società di comunicazione scopre che circola un video manipolato del proprio amministratore delegato. Se l'azienda ha già adottato una prassi di certificazione alla fonte dei contenuti ufficiali, dispone di un archivio di video autentici certificati con marca temporale. A quel punto smentire il falso non richiede di dimostrare che il video circolante è manipolato, operazione tecnicamente difficile, ma di esibire l'originale certificato: la prova del vero rende il falso irrilevante.

Il quadro normativo: GDPR, Garante e EU AI Act

Il quadro normativo si muove verso la trasparenza e la tutela dell'autenticità. Il GDPR protegge voce e volto come dati personali e biometrici, i provvedimenti del Garante mirano a contenere la diffusione dei contenuti illeciti, e l'EU AI Act introduce obblighi di trasparenza ed etichettatura per i contenuti generati o manipolati artificialmente.

Il GDPR offre alla persona ritratta strumenti per far valere i propri diritti sul trattamento illecito dei suoi dati biometrici. I provvedimenti del Garante, come quelli che hanno portato al blocco di piattaforme dedicate alla generazione di immagini manipolate, agiscono sul versante della diffusione. L'EU AI Act, dal canto suo, impone che i contenuti sintetici siano riconoscibili come tali, spingendo verso un ecosistema in cui l'origine di un contenuto deve essere trasparente.

Sul piano nazionale, il dibattito normativo italiano si è arricchito di nuove disposizioni: abbiamo analizzato il quadro italiano sui deepfake introdotto dalla Legge 132/2025. La direzione comune di queste norme è chiara: la trasparenza sull'origine dei contenuti diventa un obbligo, e disporre di una prova di autenticità certificata alla fonte è il modo più solido per stare dalla parte giusta di questo cambiamento.

FAQ: le domande più frequenti sui deepfake e l'autenticità dei contenuti

Cosa ha chiesto il Garante Privacy sui deepfake?
Con il comunicato del 6 maggio 2026, il Garante per la protezione dei dati personali ha chiesto poteri per interdire più rapidamente l'accesso dall'Italia alle piattaforme che diffondono contenuti illeciti. Ha sottolineato che la velocità di diffusione è uno dei principali ostacoli alla tutela dei diritti e ha ricordato che i sistemi che generano deepfake trattano dati personali e biometrici (fonte: Diritto Mercato Tecnologia).
Perché voce e volto sono considerati dati personali?
Voce e volto identificano una persona in modo univoco e rientrano tra i dati biometrici tutelati dal GDPR. Quando un sistema di AI genera un deepfake, tratta questi dati senza il consenso dell'interessato. Per questo un deepfake non è solo un problema reputazionale, ma anche un trattamento illecito di dati personali, e la persona ritratta conserva diritti precisi sul proprio volto e sulla propria voce.
Gli strumenti di rilevamento dei deepfake sono affidabili?
Solo in parte, e la loro affidabilità cala col tempo. Secondo lo studio DeepFake-Eval-2024, i migliori rilevatori commerciali raggiungono circa il 78% di accuratezza sui deepfake reali, in calo rispetto ai benchmark di laboratorio, e perdono circa 20 punti con la ricompressione; le persone ne riconoscono solo il 24,5% (fonte: Keepnet Labs). Per questo la certificazione alla fonte è più solida del rilevamento a posteriori.
Come si dimostra che un contenuto è autentico?
Si dimostra certificando il contenuto alla fonte, nel momento in cui viene prodotto. Acquisendo foto, video o audio con metodologia forense e certificandoli con sigillo digitale e marca temporale, si ottiene una prova di integrità che lega il contenuto a un momento preciso. Questa prova resta valida nel tempo e permette di esibire l'originale autentico anche quando circolano versioni manipolate.

Certifica i tuoi contenuti autentici prima che il falso circoli

Acquisisci e certifica foto, video e audio con metodologia forense, sigillo digitale e marca temporale: la prova del vero resta dimostrabile nel tempo.

applicazione mockup