Legge 132/2025 e deepfake: il quadro italiano dopo il caso Meloni e le richieste del Garante
Il 6 maggio 2026 il Garante per la protezione dei dati personali ha chiesto formalmente al legislatore italiano il potere di bloccare l'accesso dall'Italia alle piattaforme che generano deepfake non consensuali, citando esplicitamente Grok, ChatGPT e Clothoff (ANSA, 6 maggio 2026). La richiesta arriva dopo la diffusione virale di un'immagine sintetica della Presidente del Consiglio Giorgia Meloni in lingerie, prodotta con intelligenza artificiale generativa.
Il quadro normativo non parte da zero. La Legge 132/2025, in vigore dal 10 ottobre 2025, ha già introdotto il nuovo reato di diffusione illecita di contenuti generati o alterati con sistemi di intelligenza artificiale, punendo con la reclusione da uno a cinque anni chi pubblica o diffonde immagini, video o voci sintetiche senza il consenso della persona ritratta (Giustizia Insieme, 2025). Il problema reale, oggi, non è avere una norma: è arrivare prima che il danno diventi irreversibile.
La tesi di questo articolo è netta: in un contesto dove i deepfake si producono in pochi secondi con strumenti pubblici e si diffondono in poche ore, la difesa basata sul rilevamento dei falsi è strutturalmente tardiva. L'unica strategia praticabile per organizzazioni, autorità e cittadini esposti è invertire il paradigma: certificare l'autenticità dei contenuti veri alla fonte, prima che il falso entri in circolazione. La Legge 132/2025 punisce il danno già avvenuto; la certificazione preventiva impedisce che si materializzi.
Il caso Meloni e la richiesta del Garante: cosa è successo a maggio 2026
Il 6 maggio 2026 il Garante per la protezione dei dati personali ha pubblicato un comunicato (docweb 10246345) chiedendo al Parlamento poteri più incisivi per intervenire sulle piattaforme di intelligenza artificiale generativa. La richiesta è arrivata pochi giorni dopo la diffusione virale di un'immagine sintetica raffigurante Giorgia Meloni, generata e condivisa su più canali in poche ore.
L'Autorità ha citato esplicitamente tre piattaforme: Grok (xAI), ChatGPT (OpenAI) e Clothoff. Quest'ultima era già stata destinataria di un provvedimento di blocco nell'ottobre 2025 per la produzione di falsi nudi senza consenso. La richiesta del Garante punta ad ottenere il potere di interdire dall'Italia l'accesso ai servizi che permettono di generare contenuti sintetici a partire da immagini o voci reali di persone identificabili.
Perché il blocco delle piattaforme non risolve il problema
Il Garante stesso ha riconosciuto un limite strutturale: il blocco di una singola piattaforma sposta la produzione su servizi alternativi, spesso ospitati in giurisdizioni che non collaborano. Tra novembre 2025 e aprile 2026 si stima che siano comparsi oltre 40 nuovi servizi simili a Clothoff (Federprivacy, 7 maggio 2026). Il blocco rimane uno strumento necessario ma reattivo: arriva dopo la produzione del falso e raramente prima della sua diffusione.
Il punto operativo: la velocita' di reazione
Quando un deepfake viene pubblicato, la finestra utile per contenere il danno si misura in ore, non in giorni. Il Garante ha sottolineato che la velocita' di reazione non è un dettaglio procedurale: è la condizione che distingue un intervento efficace da uno tardivo. Per la persona ritratta, ottenere la rimozione di un contenuto già visto da centinaia di migliaia di utenti significa intervenire su un danno già consolidato.
Legge 132/2025: cosa prevede il reato di diffusione illecita di contenuti AI
La Legge 132/2025 ha introdotto l'articolo 612-quater nel Codice Penale, rubricato "Illecita diffusione di contenuti generati o alterati con sistemi di intelligenza artificiale". La norma è in vigore dal 10 ottobre 2025 e disegna una fattispecie autonoma rispetto alla diffamazione e alla diffusione illecita di immagini sessualmente esplicite (art. 612-ter, "revenge porn").
La fattispecie punisce chi cagiona un danno ingiusto a una persona, cedendo, pubblicando o altrimenti diffondendo, senza il suo consenso, immagini, video o voci falsificati o alterati mediante l'impiego di sistemi di intelligenza artificiale e idonei a indurre in inganno sulla loro genuinita'. La pena prevista è la reclusione da uno a cinque anni.
I due elementi nodali: danno ingiusto e idoneita' a ingannare
La configurabilita' del reato richiede due elementi concorrenti. Il primo è il danno ingiusto: non basta la diffusione, serve che la persona ritratta subisca una lesione concreta a un proprio diritto (reputazione, dignita', vita privata, identità personale). Il secondo è l'idoneita' a indurre in inganno sulla genuinita' del contenuto: il deepfake deve essere realisticamente credibile per un osservatore medio, anche se contiene segnali tecnici di manipolazione visibili solo a un occhio esperto.
Procedibilita' a querela e procedibilita' d'ufficio
La regola generale è la procedibilita' a querela della persona offesa, con termine di sei mesi. Esistono due eccezioni con procedibilita' d'ufficio: quando la vittima è una persona incapace per eta' o infermita', e quando il fatto è commesso contro una pubblica autorità a causa delle funzioni esercitate. Quest'ultima ipotesi è quella che potenzialmente si applica al caso Meloni, anche se l'effettiva qualificazione spetta alla magistratura.
Gli obblighi di etichettatura e segnalazione
La Legge 132/2025 non si limita al diritto penale. Recepisce e integra il Regolamento UE 2024/1689 (AI Act) imponendo che ogni contenuto creato o modificato tramite strumenti di intelligenza artificiale generativa sia segnalato come tale, in modo comprensibile e ben visibile. L'inosservanza non costituisce di per se' il reato 612-quater, ma può rilevare in sede di accertamento del dolo e della consapevolezza dell'agente.
Il quadro europeo: AI Act, GDPR e Digital Services Act
La normativa italiana non opera in isolamento. Si innesta su tre pilastri europei che disegnano un quadro multilivello.
Il Regolamento UE 2024/1689 (AI Act) classifica i sistemi di intelligenza artificiale generativa come tecnologie a rischio limitato, ma impone obblighi di trasparenza specifici per i contenuti sintetici: chi produce o distribuisce deepfake deve dichiararne la natura artificiale. Il GDPR, applicabile dal 2018, tutela il dato personale "immagine" e "voce" come dati biometrici quando identificano una persona fisica, e fornisce la base giuridica per i provvedimenti del Garante.
Il Digital Services Act (DSA) impone alle piattaforme di intermediazione obblighi di rimozione rapida dei contenuti illeciti e di trasparenza sui meccanismi di moderazione. Le piattaforme di grandi dimensioni (VLOP) hanno obblighi rafforzati, inclusa la valutazione del rischio sistemico legato alla diffusione di contenuti manipolati.
Tabella comparativa: le norme che si applicano a un deepfake
| Norma | Ambito | Sanzione |
|---|---|---|
| Art. 612-quater c.p. (L. 132/2025) | Diffusione di deepfake lesivi senza consenso | Reclusione 1-5 anni |
| Art. 612-ter c.p. | Diffusione di immagini a contenuto sessualmente esplicito | Reclusione 1-6 anni |
| GDPR art. 5, 6, 9 | Trattamento illecito di immagine e voce | Sanzioni fino a 20M EUR o 4% fatturato |
| AI Act art. 50 | Obbligo di etichettatura contenuti sintetici | Sanzioni fino a 15M EUR o 3% fatturato |
| DSA art. 16, 23 | Obblighi di rimozione e trasparenza per piattaforme | Sanzioni fino a 6% fatturato globale |
L'impatto per le aziende: oltre il danno reputazionale
Il caso Meloni ha portato il tema sotto i riflettori per le persone pubbliche, ma il rischio operativo per le aziende è altrettanto concreto e meno mediatizzato. Le organizzazioni sono esposte su quattro fronti specifici.
Identità executive replicata
La replica sintetica di voce e immagine di amministratori delegati, direttori finanziari e portavoce è diventata uno strumento standard delle frodi BEC (Business Email Compromise) di nuova generazione. Nel 2024 una multinazionale dell'ingegneria ha trasferito 25,6 milioni di dollari dopo una videoconferenza con un finto CFO ricostruito in deepfake (CNN, febbraio 2024). Il punto critico non è la qualità del falso: è l'assenza di un canale verificabile per autenticare le comunicazioni vere.
Comunicazioni ufficiali e contenzioso documentale
Un comunicato stampa, una dichiarazione interna, un video istituzionale possono essere replicati o alterati per fini speculativi (manipolazione del titolo in borsa), reputazionali (campagne diffamatorie) o legali (contenzioso). Nel momento in cui un'azienda deve dimostrare in giudizio che quella dichiarazione è la sua e non una versione manipolata, ha bisogno di una prova tecnica di provenienza che esista prima dell'incidente.
Frodi su prove documentali
Settori regolamentati come banche, assicurazioni, sanita' e pubblica amministrazione gestiscono quotidianamente prove digitali (foto di sinistri, video di televisite, screenshot di transazioni, registrazioni audio di consulenza). Tutti questi contenuti sono replicabili con strumenti generativi. Il rischio non è solo subire un deepfake: è non poter distinguere il vero dal falso quando l'altra parte ne produce uno.
Catena di responsabilità sotto il DSA e l'AI Act
Le piattaforme che ospitano o distribuiscono contenuti di terzi rispondono dei contenuti illeciti che non rimuovono tempestivamente. Una mancata rimozione di un deepfake lesivo, dopo segnalazione, espone il fornitore a sanzioni amministrative e a richieste risarcitorie. Per le aziende che gestiscono community, recensioni, contenuti generati dagli utenti, questo si traduce in obblighi di moderazione rafforzati e in costi di conformità crescenti.
Perché la difesa basata sul rilevamento dei falsi è strutturalmente tardiva
Il dibattito pubblico si concentra spesso sul rilevamento dei deepfake: strumenti di intelligenza artificiale che, analizzando un contenuto sospetto, dovrebbero stabilire se sia autentico o manipolato. La guida completa ai deepfake pubblicata sul blog TrueScreen analizza in dettaglio limiti e illusioni di questo approccio. Tre dati lo rendono evidente.
Il primo: la corsa agli armamenti. Ogni miglioramento dei rilevatori viene seguito, nel giro di mesi, da nuovi modelli generativi che producono contenuti immuni a quella specifica tecnica di analisi. Uno studio dell'Universita' di Edimburgo del 2025 ha mostrato che le impronte statistiche usate dai detector basati su rete neurale si erodono in modo prevedibile a ogni nuova generazione di modelli (studio Edimburgo 2025).
Il secondo: il tempismo. Anche assumendo un rilevatore perfetto, la sua utilita' arriva dopo che il contenuto è stato visto. Per Giorgia Meloni l'immagine sintetica era già virale prima che qualsiasi sistema di analisi entrasse in funzione. La velocita' di diffusione dei social rende inutilizzabile qualsiasi strategia che richieda analisi successiva.
Il terzo: l'asimmetria probatoria in giudizio. Il rilevamento produce un giudizio probabilistico ("il contenuto è falso al 92%"). Una probabilità non è una prova tecnica con valore legale: è un'analisi peritale che la parte avversa può contestare. Cio' che fa la differenza in tribunale è avere la prova della provenienza, non la stima della falsita'. Il principio della Provenienza digitale ribalta proprio questa logica.
Cos'e' la certificazione preventiva dell'autenticità e perché cambia il problema
La certificazione preventiva è il paradigma opposto al rilevamento. Invece di chiedere "questo contenuto è falso?" dopo la pubblicazione, fissa l'autenticità del contenuto vero al momento della sua creazione, con marca temporale, sigillo eIDAS e catena di custodia forense. Quando un soggetto deve dimostrare che un documento, un audio o un video è autentico, presenta la certificazione: il falso, per definizione, non può produrla.
TrueScreen è la piattaforma di Data Authenticity che applica questa logica come servizio. Non rileva i deepfake e non emette certificati qualificati direttamente: integra il sigillo di QTSP qualificati terzi via API, applica marca temporale e catena di custodia al momento della creazione del contenuto, e produce un file certificato che resiste in giudizio come prova della provenienza pre-incident. Il modello operativo è acquisizione + certificazione, non solo sigillo sui dati già esistenti.
Acquisizione certificata da app, browser ed estensione
La certificazione comincia nel momento esatto della creazione. L'app mobile TrueScreen permette di catturare foto, video e audio direttamente dal dispositivo del responsabile, applicando sigillo e marca temporale alla fonte. L'estensione browser e il Forensic Browser fanno lo stesso per screenshot di pagine web, registrazioni di videocall e documenti generati online.
Sigillo eIDAS e marca temporale qualificata via QTSP integrato
Ogni contenuto acquisito viene sigillato con un certificato elettronico apposto da un QTSP qualificato terzo integrato nella piattaforma. La marca temporale qualificata stabilisce il momento esatto della certificazione con valore legale ai sensi del Regolamento eIDAS. La catena di custodia documenta ogni passaggio: chi ha acquisito, da quale dispositivo, in quale momento, con quali metadati.
Verifica pubblica indipendente
Chiunque può verificare l'autenticità di un file certificato TrueScreen tramite il portale pubblico, senza account e senza dipendere dalla piattaforma. La verifica restituisce in tempo reale la marca temporale, l'identità del QTSP che ha apposto il sigillo, l'hash del contenuto e la catena di custodia. Se il file è stato modificato anche di un bit dopo la certificazione, la verifica fallisce.
Micro-caso: un comunicato stampa certificato
Un'azienda quotata pubblica un comunicato stampa con previsioni di utile per il trimestre. Pochi giorni dopo circola sui canali social una versione manipolata, con un dato di fatturato dimezzato, attribuita falsamente al CFO. Il titolo cala del 4%. Senza certificazione preventiva, l'azienda dovrebbe produrre un'analisi peritale per dimostrare che il vero comunicato è un altro. Con certificazione preventiva, presenta il file certificato originario: marca temporale al momento dell'emissione, sigillo QTSP, hash verificabile. La prova della provenienza fa cadere la versione manipolata.
Quando la certificazione preventiva è l'unica difesa praticabile
Tre categorie di scenari rendono la certificazione preventiva non un'opzione, ma la sola difesa concretamente utilizzabile.
Il primo: comunicazioni ufficiali ad alto valore. Dichiarazioni pubbliche di vertici aziendali, comunicati price-sensitive, video istituzionali. In questi casi il danno da una manipolazione si misura in punti di capitalizzazione o in cause legali multimilionarie. Certificare il contenuto vero al momento dell'emissione è un costo trascurabile rispetto al rischio.
Il secondo: prove documentali in settori regolamentati. Foto di sinistri assicurativi, video di televisite, registrazioni audio di consulenza finanziaria, screenshot di operazioni bancarie. Quando il contenuto serve come prova in giudizio o in procedimento disciplinare, la certificazione preventiva trasforma un file potenzialmente contestabile in una prova tecnica con valore legale.
Il terzo: contesto giudiziario e investigativo. Pubbliche amministrazioni, forze dell'ordine, professionisti legali che producono o ricevono contenuti digitali destinati a procedimenti formali. Avere un sigillo applicato alla fonte rende il contenuto opponibile in giudizio senza necessità di consulenze tecniche aggiuntive.
