Decreti attuativi della legge italiana sull’IA: il reato di deepfake e l’onere di provare l’autentico
Per anni una foto, un video o una registrazione audio sono stati considerati attendibili fino a prova contraria. Bastava produrli per dare per scontato che fossero veri. Questo equilibrio si è rotto. Il 10 giugno 2026 il Consiglio dei Ministri ha varato i decreti attuativi della prima legge nazionale italiana sull'intelligenza artificiale (Comunicato CdM n. 177), un passaggio che completa il quadro avviato con la Legge n. 132/2025 e con il reato di diffusione illecita di contenuti generati o alterati con l'IA. Nello stesso periodo gli strumenti di generazione sintetica sono diventati così accessibili che chiunque può fabbricare un contenuto falso convincente, e ribaltare l'accusa: anche chi possiede un contenuto autentico può vederselo bollare come deepfake.
Qui nasce la domanda che dovrebbe interessare imprese, uffici legali, comunicatori e responsabili della conformità: cosa succede quando etichettare il falso non basta più, e come ci si tutela quando il peso si sposta verso il dover dimostrare che qualcosa è vero? La tesi di questo articolo è semplice. I decreti attuativi della legge IA rafforzano gli obblighi di trasparenza sui contenuti sintetici e completano il reato di deepfake, ma il baricentro del rischio si è spostato altrove: sulla capacità di provare l'autenticità di un contenuto. E la difesa più solida non sta nel riconoscere il falso quando ormai è già circolato, ma nel certificare il vero alla fonte, nell'istante stesso in cui il contenuto viene acquisito.
Cosa cambia con i decreti attuativi della legge italiana sull'IA
I decreti attuativi della legge italiana sull'IA, approvati il 10 giugno 2026, non introducono un nuovo reato di deepfake. Definiscono come si applica davvero la prima legge nazionale sull'intelligenza artificiale: dal lato delle autorità e delle indagini fino al mondo del lavoro e alla responsabilità d'impresa. Sono due schemi distinti, e per ora siamo all'esame preliminare.
Nel dettaglio: il Comunicato CdM n. 177 si riferisce a due schemi di decreto legislativo. Il primo assegna i poteri alle autorità (AgID e ACN), interviene su formazione e giustizia e vieta le decisioni puramente algoritmiche su assunzioni, licenziamenti e sanzioni disciplinari. Il secondo regola l'uso dell'IA e dell'identificazione biometrica da parte delle forze dell'ordine, introduce una presunzione di causalità nei danni da IA e una nuova fattispecie penale, l'art. 437-bis del Codice Penale. Trattandosi di esame preliminare, i testi passeranno ai pareri delle commissioni parlamentari e della Conferenza delle Regioni, poi torneranno in Consiglio dei Ministri per l'approvazione definitiva e la pubblicazione in Gazzetta Ufficiale. Il punto da non perdere di vista: questi decreti completano un impianto che esisteva già, non lo costruiscono da zero.
| Aspetto | Decreto 1: autorità e lavoro | Decreto 2: indagini e responsabilità |
|---|---|---|
| Ambito | Poteri delle autorità, formazione, giustizia, rapporto di lavoro | Uso dell'IA da parte delle forze dell'ordine, responsabilità civile e penale |
| Autorità coinvolte | AgID e ACN | Procura, magistratura |
| Punto chiave | Stop a licenziamenti e decisioni puramente algoritmiche | Identificazione biometrica con autorizzazione del procuratore |
| Novità penale | Nessuna nuova fattispecie | Nuovo art. 437-bis c.p. (omessa adozione di misure di sicurezza) |
| Effetto sulle imprese | Vincoli sulle decisioni automatizzate del personale | Presunzione di causalità nei danni da IA, reato presupposto D.lgs 231/2001 |
Il nuovo reato di diffusione illecita di contenuti alterati con l'IA esisteva già
Il reato di diffusione illecita di contenuti alterati con l'IA non nasce con i decreti del 10 giugno 2026: è già previsto dall'art. 612-quater del Codice Penale, introdotto dalla Legge n. 132/2025 ed entrato in vigore il 10 ottobre 2025. La norma punisce con la reclusione da uno a cinque anni chi diffonde senza consenso contenuti falsificati con sistemi di intelligenza artificiale, idonei a ingannare e a causare un danno ingiusto. È il cuore del quadro penale italiano sui deepfake. Chi vuole approfondire il funzionamento della fattispecie può leggere la nostra analisi dedicata al reato di diffusione illecita di deepfake (art. 612-quater) e all'intero quadro italiano. I decreti del giugno 2026 non duplicano questa norma: la completano sul versante delle indagini, soprattutto con il nuovo art. 437-bis c.p., che riguarda l'omessa adozione di misure di sicurezza e l'alterazione dei sistemi di IA ad alto rischio, con pene che vanno da uno a cinque anni e, nei casi più gravi che toccano la sicurezza pubblica o dello Stato, da due a otto anni.
Vale la pena tenere ferma questa distinzione, perché molti titoli di cronaca hanno parlato di "nuovo reato di deepfake". Non è così: il reato di deepfake è del 2025. Quello che cambia nel 2026 è l'apparato di indagine e responsabilità intorno ai sistemi di intelligenza artificiale ad alto rischio, comprese le imprese che li adottano senza adeguate misure di sicurezza, ora esposte anche alla responsabilità amministrativa prevista dal D.lgs 231/2001.
L'obbligo di dichiarazione esplicita dei contenuti sintetici
L'obbligo di dichiarare i contenuti generati dall'intelligenza artificiale non deriva dai decreti del 10 giugno: nasce dall'AI Act europeo e dalla Legge n. 132/2025. L'art. 50 del Regolamento UE 2024/1689 impone, a partire dal 2 agosto 2026, che i contenuti sintetici siano resi riconoscibili, in modo che l'utente sappia di trovarsi davanti a materiale prodotto o modificato artificialmente. È il principio che la Presidente del Consiglio ha riassunto pubblicamente dicendo che dovrà essere indicato in modo chiaro quando un contenuto è prodotto dall'IA.
La logica è ragionevole: rendere trasparente ciò che è artificiale aiuta a difendere lo spazio informativo. Per chi gestisce comunicazione, prodotto o conformità, l'obbligo di etichettatura dei contenuti sintetici imposto dall'AI Act art. 50 è un primo presidio. Ma è solo metà del problema, perché agisce su chi è in buona fede e dichiara, non su chi falsifica e nega.
Il dibattito del Garante sui deepfake non consensuali
Il Garante per la protezione dei dati personali si è mosso prima ancora dei decreti. Il 6 maggio 2026 ha aperto il fronte sui deepfake non consensuali, con particolare attenzione alle immagini intime sintetiche e alle piattaforme che ne facilitano la creazione e la diffusione. È il segnale che il tema non riguarda solo il diritto penale, ma anche la tutela dei dati e della dignità delle persone.
Questo intreccio fra norma penale, AI Act e intervento del Garante crea un ambiente in cui la diffusione di un deepfake non consensuale può attivare più piani di responsabilità contemporaneamente. Per chi subisce un attacco reputazionale, però, resta aperto un nodo pratico che nessuna di queste norme risolve da sola: come si dimostra, in concreto, che il proprio contenuto è autentico e quello che circola è falso.
Perché etichettare il sintetico è solo metà del problema
Etichettare i contenuti sintetici protegge dalla disinformazione di chi rispetta le regole, ma non difende chi viene attaccato con un falso o chi vede contestare un contenuto vero. L'obbligo di dichiarazione agisce sul produttore onesto. Lascia scoperto il caso opposto: il falso costruito apposta per ingannare e l'autentico messo in dubbio.
La trasparenza sul sintetico è necessaria, ma asimmetrica. Funziona quando chi genera dichiara. Non funziona quando l'intento è fraudolento, perché chi produce un deepfake per truffare o diffamare non appone certo una marcatura. E non funziona nel caso speculare, ormai sempre più frequente: un contenuto genuino accusato di essere artefatto. Qui l'etichetta serve a poco, perché il problema non è più segnalare il falso ma dimostrare il vero.
Il dividendo del bugiardo: quando l'autentico viene accusato di essere falso
Il "liar's dividend" (dividendo del bugiardo) è il vantaggio che chi mente ottiene dalla semplice esistenza dei deepfake: in un contesto in cui tutto può essere fabbricato, diventa plausibile negare anche ciò che è reale. Il concetto, teorizzato dai giuristi Robert Chesney e Danielle Citron, descrive un effetto collaterale insidioso della tecnologia generativa.
Pensiamo a un dirigente ripreso mentre fa una dichiarazione compromettente in una riunione registrata. Fino a poco tempo fa quel video sarebbe stato difficile da smentire. Oggi basta dire "è un deepfake" per insinuare il dubbio e spostare la discussione dal merito alla genuinità della prova. Il risultato è paradossale: più la tecnologia di falsificazione migliora, più diventa facile screditare materiale autentico. Per un'azienda questo significa che un comunicato vero, un'email reale o una registrazione legittima possono perdere efficacia probatoria non perché siano falsi, ma perché qualcuno può sostenere che lo siano senza essere subito smentito.
L'onere della prova si sposta su persone e organizzazioni
Nell'ordinamento italiano chi vuol far valere un diritto in giudizio deve provarne i fatti a fondamento (art. 2697 del Codice Civile). Con i contenuti sintetici questo onere diventa tecnicamente più gravoso: l'art. 2712 del Codice Civile attribuisce alle riproduzioni meccaniche, fotografiche e informatiche piena prova dei fatti rappresentati, ma solo se chi vi ha interesse non le disconosce. In un'epoca di deepfake, il disconoscimento è diventato la mossa più facile del mondo: basta dire che un file è artefatto per spostare sull'altra parte il peso di dimostrarne l'autenticità. Su questo equilibrio probatorio incide anche la presunzione di causalità prevista dallo schema del secondo decreto attuativo: quando la violazione degli obblighi sull'IA è collegata a un danno, l'onere di provare l'assenza del nesso causale può ricadere su chi gestisce il sistema. La conseguenza pratica per imprese e professionisti è che non basta più "avere ragione": occorre poter dimostrare, in modo verificabile, che un contenuto è autentico e non è stato alterato. La nostra analisi della prova piena ex art. 2712 c.c. e del disconoscimento approfondisce questo meccanismo.
Dalla prova negativa alla prova positiva: provare il vero
La risposta strutturale non è inseguire i falsi, ma costruire prove positive di autenticità nel momento giusto. Riconoscere un deepfake a posteriori è una prova negativa e probabilistica, sempre contestabile. Documentare che un contenuto è autentico nell'istante in cui nasce è una prova positiva, opponibile e indipendente dalla tecnologia di falsificazione del momento.
Esistono due approcci opposti al problema. Il primo è reattivo: analizzare un contenuto per stimare se sia stato manipolato. Il secondo è preventivo: certificare il contenuto alla fonte, così da disporre fin da subito di un riferimento autentico. Il primo cerca di riconoscere il falso, ed è destinato a una rincorsa senza fine. Il secondo documenta il vero, e per questo non dipende dalla qualità del deepfake che dovrà eventualmente smentire.
I limiti del rilevamento reattivo dei deepfake
Il rilevamento dei deepfake è una prova negativa probabilistica: stima la probabilità che un contenuto sia falso, e i suoi tassi di errore in scenari reali possono essere elevati, in alcune valutazioni indipendenti oltre il 40% (dato da intendersi come ordine di grandezza, non come cifra puntuale verificata). Questo lo rende fragile sul piano probatorio. Un rilevatore automatico produce una percentuale, non una certezza, e una percentuale è facilmente attaccabile da un consulente di parte avversa. Inoltre il rilevamento corre dietro alla tecnologia: ogni nuovo modello generativo costringe ad aggiornare gli strumenti di analisi, in una rincorsa permanente. Affidarsi solo al rilevamento significa accettare che la prova della verità dipenda dallo stato dell'arte della falsificazione, ed è proprio questa dinamica ad alimentare il dividendo del bugiardo. TrueScreen non rileva i deepfake: documenta l'autenticità del contenuto originale, fornendo una prova positiva opponibile. Approfondiamo la differenza fra rilevamento e certificazione alla fonte in un contributo dedicato.
| Criterio | Rilevamento dei deepfake | Certificazione alla fonte |
|---|---|---|
| Logica | Riconoscere il falso a posteriori | Documentare il vero alla fonte |
| Tipo di prova | Negativa e probabilistica | Positiva e verificabile |
| Momento | Dopo la contestazione | Nell'istante dell'acquisizione |
| Affidabilità nel tempo | Cala a ogni nuovo modello generativo | Stabile, indipendente dal falso |
| Contestabilità in giudizio | Alta (è una stima percentuale) | Bassa (hash e marca temporale qualificata) |
Certificare alla fonte: sigillo e marca temporale nell'istante dell'acquisizione
Certificare alla fonte significa fissare l'autenticità di un contenuto nel momento esatto in cui viene acquisito, non quando viene messo in discussione. Al momento dell'acquisizione si calcola un'impronta crittografica del contenuto (hash) e vi si associa una marca temporale qualificata, così da ancorare quel preciso contenuto a un istante certo nel tempo. È l'opposto del rilevamento: non si interroga il contenuto per scoprire se è falso, lo si sigilla quando è ancora certamente vero.
Questo approccio ribalta la prospettiva probatoria. Invece di dover smontare un falso dopo che ha già fatto danni, l'organizzazione dispone di un riferimento autentico verificabile fin dall'origine. Quando qualcuno contesta o falsifica un contenuto, la prova esiste già e regge il confronto, perché poggia su standard tecnici e normativi consolidati come l'hash crittografico e la marca temporale qualificata in ambito eIDAS.
Come si prova l'autenticità di un contenuto certificandolo alla fonte
Si prova l'autenticità di un contenuto generando, al momento dell'acquisizione, una prova crittografica che ne fissa stato e data, verificabile in modo indipendente. È una prova positiva: non dichiara che un contenuto non è falso, dimostra che quel contenuto esisteva in quella forma, in quel momento, e non è stato alterato dopo.
Cosa significa certificare un contenuto alla fonte
Certificare un contenuto alla fonte significa generare una prova della sua autenticità nell'istante esatto dell'acquisizione, non a posteriori. TrueScreen applica una metodologia forense che, nel momento in cui una foto, un video, un file audio, un'email o una pagina web vengono acquisiti, calcola un'impronta crittografica (hash) del contenuto e vi associa una marca temporale qualificata emessa da un prestatore di servizi fiduciari qualificato (QTSP) terzo. Il risultato è una prova positiva e verificabile in modo indipendente: dimostra che quel contenuto esisteva in quella forma, in quel momento, e che non è stato alterato successivamente. A differenza del rilevamento dei deepfake, che stima la probabilità che un contenuto sia falso, la certificazione alla fonte non cerca di riconoscere il falso: documenta il vero. Per imprese, uffici legali e responsabili della conformità è la base probatoria che regge il disconoscimento ex art. 2712 c.c. TrueScreen certifica alla fonte foto, video, audio, email e pagine web applicando hash e marca temporale qualificata via QTSP terzo, e mette a disposizione una verifica pubblica indipendente del contenuto certificato.
L'acquisizione può avvenire da più strumenti: l'app, il Web Portal, il Forensic Browser per l'acquisizione certificata di pagine web e l'estensione per il browser. Il sigillo elettronico e la marca temporale qualificata non sono emessi da TrueScreen, che non è un prestatore di servizi fiduciari, ma da un QTSP terzo qualificato integrato nel processo. È la stessa logica per cui hash e marca temporale, ancorati al quadro eIDAS, valgono come prova legale del contenuto e del suo istante.
Casi pratici: audio clonato di un dirigente, contenuti ufficiali aziendali
Il caso più frequente nasce dalla clonazione vocale. Un dipendente del reparto finanziario riceve un messaggio vocale che imita la voce del CEO e dispone un bonifico urgente. Dopo il fatto, l'azienda non può "provare" che quell'audio è falso senza una perizia probabilistica contestabile, ed è la classica frode del falso CEO. Se invece le comunicazioni vocali ufficiali dei vertici fossero state acquisite e certificate alla fonte, l'organizzazione disporrebbe di un riferimento autentico verificabile con cui smontare la versione contraffatta. Abbiamo analizzato proprio lo scenario dell'audio clonato del CEO e della frode BEC in un contributo dedicato.
Lo stesso vale per i contenuti ufficiali: comunicati, dichiarazioni video, documentazione fotografica di un cantiere o di un sinistro. Le organizzazioni usano TrueScreen per acquisire e certificare comunicazioni ufficiali, così da disporre di un riferimento autentico verificabile in caso di contestazione. Quando un contenuto vero viene accusato di essere un deepfake, la differenza fra subire il dubbio e dissiparlo è proprio l'esistenza di una certificazione alla fonte. È il modo concreto di certificare i contenuti alla fonte e trasformare il dividendo del bugiardo in un boomerang per chi mente.

