Quando la verifica automatica fallisce: cosa insegna la disinformazione del conflitto 2026
Le immagini e i video sono la prova più immediata di ciò che accade nel mondo: un fotogramma vale più di mille comunicati. Ma nel conflitto scoppiato tra Stati Uniti, Israele e Iran nel 2026 questa certezza si è incrinata. La disinformazione visiva prodotta con l'intelligenza artificiale è esplosa su scala mai vista, e per la prima volta anche gli strumenti di verifica automatica che avrebbero dovuto arginarla hanno sbagliato, scambiando video reali per falsi e materiale sintetico per autentico. Se nemmeno la verifica automatica riesce più a separare il vero dal falso, la domanda diventa inevitabile: come si stabilisce cosa è reale?
La risposta di questo articolo è netta e va contro l'istinto comune. La disinformazione intelligenza artificiale non si combatte inseguendo il falso dopo che è già circolato. Rilevare i contenuti manipolati a posteriori è una corsa persa in partenza, perché i generatori migliorano più in fretta dei rilevatori. L'unica difesa che regge è ribaltare il problema: certificare il vero alla fonte, nel momento stesso in cui un contenuto viene acquisito.
Disinformazione visiva su scala industriale: cosa è successo nel conflitto 2026
Il conflitto del 2026 ha trasformato la disinformazione visiva da fenomeno artigianale a produzione industriale. Con l'offensiva statunitense e israeliana contro l'Iran, iniziata il 28 febbraio 2026 con l'operazione "Epic Fury", i social si sono riempiti di video e foto generati dall'AI che mostravano eventi mai accaduti, con un volume e una qualità che hanno reso il vaglio manuale impraticabile.
Cento milioni di visualizzazioni per contenuti generati dall'AI
I contenuti sintetici legati al conflitto hanno raggiunto numeri che pochi anni fa sarebbero stati impensabili. Secondo le verifiche di BBC Verify, i video falsi prodotti con l'intelligenza artificiale relativi alla guerra hanno superato complessivamente i 100 milioni di visualizzazioni. Una singola campagna coordinata di disinformazione a favore dell'Iran ha totalizzato oltre 145 milioni di visualizzazioni e più di 9 milioni di interazioni in pochi giorni, come documentato nella ricostruzione della disinformazione durante la guerra del 2026. Il salto non è solo quantitativo. La qualità dei contenuti sintetici è diventata tale da rendere il riconoscimento a occhio nudo un esercizio inaffidabile anche per occhi allenati. Redazioni, comunicatori e responsabili della sicurezza informativa si sono trovati davanti a un flusso troppo rapido e troppo verosimile per essere filtrato con i metodi tradizionali di controllo delle fonti. Le fake news intelligenza artificiale hanno smesso di essere un caso isolato e sono diventate un rumore di fondo permanente, in cui ogni immagine è potenzialmente sospetta.
Quando gli strumenti di verifica automatica sbagliano: il caso Grok e Gemini
La vera notizia non è che i falsi fossero convincenti, ma che gli strumenti pensati per smascherarli abbiano fallito. Quando gli utenti hanno chiesto a Grok di xAI e a Google Gemini di verificare l'origine delle immagini, i due sistemi hanno prodotto risposte sbagliate e contraddittorie.
The Guardian ha documentato un caso emblematico: una foto della sepoltura di massa delle vittime dell'attacco alla scuola di Minab è stata descritta da Gemini come un'immagine delle vittime del terremoto tra Turchia e Siria del 2023, mentre Grok l'ha attribuita a una sepoltura di vittime del COVID-19 a Giacarta nel 2021. La stessa fotografia reale, due verdetti automatici diversi, entrambi falsi. Reuters ha inoltre segnalato la diffusione di un'immagine deepfake del corpo di un leader iraniano, spacciata per fotografia originale. Il paradosso è doppio: la verifica immagine ai ha etichettato come falso ciò che era autentico e come autentico ciò che era manipolato. Chi si affidava a un rilevatore immagini ai per orientarsi ha ricevuto certezze illusorie. Quando lo strumento di controllo diventa esso stesso una fonte di errore, il problema non è più solo la disinformazione: è la fiducia mal riposta negli strumenti che dovrebbero contrastarla. È qui che il conflitto 2026 ha mostrato il limite strutturale dell'approccio basato sul rilevamento.
Perché rilevare il falso è una corsa persa
Rilevare il falso dopo la sua diffusione è una battaglia che si perde per come è costruita. Non è una questione di rilevatori scritti male o di algoritmi ancora immaturi: è un problema di asimmetria strutturale tra chi genera contenuti sintetici e chi cerca di riconoscerli. Ogni miglioramento dei rilevatori diventa immediatamente materiale di addestramento per generatori più raffinati.
I generatori migliorano più in fretta dei rilevatori
Il rilevamento reattivo è strutturalmente perdente perché i due lati della gara non corrono alla stessa velocità. I modelli generativi vengono addestrati anche contro i sistemi di rilevamento: ogni volta che un rilevatore impara a riconoscere un artefatto tipico dei contenuti sintetici, la generazione successiva impara a non produrlo più. È una dinamica antagonista in cui l'attaccante ha sempre l'ultima mossa. La cronologia del conflitto 2026 lo conferma sul campo: nonostante la disponibilità di rilevatori avanzati come Grok e Gemini, i deepfake 2026 sono circolati liberamente e i sistemi automatici hanno commesso errori grossolani. Il precedente più costoso è anteriore alla guerra e mostra la posta in gioco fuori dall'ambito informativo: nel febbraio 2024 una frode basata su una videochiamata con deepfake ha sottratto circa 25 milioni di dollari a una multinazionale con sede a Hong Kong, come ricostruito dalla CNN nel caso della falsa videoconferenza. Se un rilevatore riconosce il 99% dei falsi, resta comunque quell'1% che, moltiplicato per centinaia di milioni di visualizzazioni, produce danni enormi. La difesa che deve indovinare ogni volta contro un avversario che deve riuscire una volta sola è una difesa condannata.
I limiti tecnici della verifica automatica delle immagini
Anche sul piano puramente tecnico, la verifica automatica parte svantaggiata. Un rilevatore lavora su indizi statistici: tracce lasciate dal processo di generazione, incoerenze nei riflessi, anomalie nei pixel. Ma questi indizi sono fragili. Una ricompressione, un ritaglio, un passaggio da una piattaforma all'altra bastano ad alterare le tracce su cui il rilevatore si basa. Anche gli altri controlli a posteriori hanno lo stesso problema. La ricerca inversa delle immagini trova solo copie già indicizzate: davanti a un contenuto sintetico mai visto prima è cieca. E i metadati che dovrebbero dire da dove arriva un file spariscono, o vengono falsificati, al primo caricamento su un social. E l'assenza di anomalie non prova nulla: un contenuto può essere sintetico e non mostrare alcun segnale, oppure autentico e sembrare sospetto per una semplice conversione di formato. Verificare se un'immagine è generata dall'AI significa lavorare su probabilità, non su certezze, e su probabilità che peggiorano man mano che i generatori migliorano. Chiedersi "questo contenuto sembra falso?" è già la domanda sbagliata, perché presuppone che il falso lasci sempre una firma riconoscibile. Nel 2026 questa premessa è crollata.
Il cambio di paradigma: certificare il vero alla fonte
La soluzione non sta nel costruire rilevatori migliori, ma nel cambiare la domanda. Invece di chiedersi se un contenuto è falso, bisogna essere in grado di dimostrare che un contenuto è vero, e dimostrarlo con prove raccolte nel momento in cui il contenuto nasce. Questo sposta la difesa da reattiva a preventiva: non si insegue il falso dopo la diffusione, si certifica il vero prima.
Dalla difesa reattiva alla certificazione preventiva
Il paradigma va ribaltato: fino a ieri un contenuto era considerato vero finché non veniva dimostrato falso, oggi ogni contenuto è potenzialmente inaffidabile finché non ne viene garantita l'autenticità. La difesa reattiva accetta implicitamente le regole del gioco dell'attaccante, correndo sempre un passo indietro. La certificazione preventiva le rifiuta: non prova a stabilire se un file circolato online sia manipolato, ma parte da un contenuto la cui origine, data e integrità sono attestate fin dall'origine. La differenza è la stessa che passa tra cercare di riconoscere una banconota falsa e stampare banconote con elementi di sicurezza incorporati. Nel primo caso si è sempre esposti a falsari più abili; nel secondo la garanzia è costruita dentro il contenuto. Chi produce informazione, che sia una redazione, un'azienda o un'istituzione, può smettere di rincorrere il debunking e iniziare a mettere in circolo contenuti già dotati di una prova positiva del vero.
I due approcci si possono mettere a confronto punto per punto.
| Criterio | Rilevare il falso | Certificare il vero |
|---|---|---|
| Momento dell'intervento | Dopo la diffusione | All'atto dell'acquisizione |
| Logica | Reattiva: insegue i contenuti manipolati | Preventiva: attesta origine, data, integrità |
| Base della decisione | Probabilità e indizi statistici | Prova crittografica opponibile |
| Effetto del progresso dell'AI | Peggiora: i generatori superano i rilevatori | Ininfluente: la garanzia è già incorporata |
| Risultato per chi comunica | Debunking tardivo, dubbio già diffuso | Contenuto verificabile fin dal primo istante |
| Onere della prova | A carico di chi difende l'autenticità | Assolto dal sigillo digitale conforme a eIDAS |
Sul mercato esistono anche standard che lavorano sulla trasparenza della provenienza dei contenuti, come C2PA e le Content Credentials, che allegano metadati sull'origine di un file. Sono iniziative utili sul fronte dell'etichettatura, ma restano una cosa diversa dalla certificazione dell'autenticità immagini con pieno valore legale nel momento dell'acquisizione.
Cosa significa certificare all'atto dell'acquisizione
Certificare all'atto dell'acquisizione significa raccogliere le prove dell'autenticità nel preciso istante in cui una foto o un video vengono catturati, non dopo. È il momento più delicato e insieme il più prezioso: prima che il contenuto possa essere alterato, ricompresso o rimesso in circolo, si registrano in modo verificabile la sua origine, la data e l'ora esatte e lo stato dei dati. Questo è possibile solo in un ambiente di acquisizione controllato, dove il contenuto non passa attraverso mediazioni che possano comprometterlo. Il risultato è un contenuto che non ha bisogno di essere "riconosciuto come vero" da un rilevatore, perché porta con sé le prove della propria autenticità. Il rovesciamento è totale: non si tratta più di stabilire a posteriori se qualcosa sia falso, ma di garantire fin dal principio che qualcosa sia autentico. Questo è il concetto che sta alla base della certificazione alla fonte.
Cos'è la certificazione dei contenuti alla fonte
La certificazione alla fonte con TrueScreen consiste nell'apporre, al momento stesso dell'acquisizione di una foto o di un video, un sigillo digitale che ne attesta origine, data e integrità. Il meccanismo si articola in tre passaggi: il contenuto viene acquisito in un ambiente controllato, che ne registra le condizioni di cattura; su di esso vengono applicati una marca temporale qualificata e un hash crittografico, sigillati tramite un QTSP qualificato terzo conforme al Regolamento eIDAS; il risultato è un contenuto la cui autenticità è verificabile da terzi in qualsiasi momento. TrueScreen certifica origine, data e integrità di foto e video al momento dell'acquisizione: integra il sigillo di QTSP qualificati, non lo emette. L'implicazione pratica è decisiva: non serve più rilevare il falso a posteriori, perché il vero è già dimostrato. Invece di inseguire il falso, TrueScreen certifica il vero all'origine, disponibile come applicazione, piattaforma web, API e SDK.
Sigillo digitale su foto e video: origine, data, integrità
Il sigillo digitale applicato da TrueScreen attesta tre elementi inseparabili di un contenuto: da dove proviene, quando è stato acquisito e che non è stato modificato dopo l'acquisizione. L'origine lega il contenuto al dispositivo e al contesto di cattura; la data si fonda su una marca temporale qualificata, che ancora il contenuto a un istante certo e opponibile; l'integrità è garantita dall'hash crittografico, un'impronta univoca che cambia al minimo ritocco e rende quindi rilevabile qualsiasi alterazione successiva. A differenza di un rilevatore, che formula un'ipotesi probabilistica su un file già in circolazione, il sigillo digitale non stima nulla: certifica un fatto avvenuto in un momento preciso. Per una redazione questo significa poter distinguere in modo verificabile un proprio contenuto autentico dal mare di materiale sintetico che lo circonda. Il sigillo riguarda foto, video, audio e screenshot. Quando invece è una persona a sottoscrivere un documento si parla di firma digitale, che è tutt'altra cosa.
Una catena di custodia opponibile
Con TrueScreen una redazione può produrre un contenuto con catena di custodia opponibile, verificabile da terzi. La catena di custodia è la storia documentata di un contenuto dal momento della sua creazione: chi lo ha acquisito, quando, in quali condizioni e con quali garanzie di integrità. Un contenuto certificato all'acquisizione porta con sé questa storia in forma verificabile, e questo ne determina il valore quando conta davvero. Un video certificato alla fonte non vale come una clip qualsiasi trovata online: è un elemento la cui origine, data e integrità possono essere opposte a chiunque ne contesti l'autenticità, perché sono ancorate a un sigillo digitale conforme a eIDAS apposto tramite un QTSP qualificato. Nel contesto informativo del 2026, dove ogni immagine può essere messa in dubbio, disporre di contenuti con una catena di custodia opponibile è ciò che distingue un'affermazione da una prova. Non serve convincere che un contenuto sia vero: lo si può dimostrare. Questo è il principio che regge anche il giornalismo certificato, dove il valore del materiale prodotto dipende dalla sua verificabilità.
Un esempio concreto. Una redazione pubblica in tempo reale un video ripreso da un proprio inviato in zona di conflitto. Con l'approccio reattivo pubblica e poi attende: se il video viene messo in dubbio, il debunking arriva ore o giorni dopo, quando ha già raccolto milioni di visualizzazioni e il dubbio si è sedimentato. Con la certificazione alla fonte, invece, l'inviato acquisisce il video già certificato, con origine, data e integrità attestate dal primo istante. La redazione non deve difendersi da un'accusa di falso: mette in circolo un contenuto con prove opponibili incorporate. Il tempo lavora a favore di chi certifica.
Cosa cambia per redazioni, aziende e istituzioni
Per chi produce e diffonde informazione, il cambio di paradigma ha conseguenze operative immediate. Le redazioni possono trasformare la capacità di acquisire contenuti certificati in un vantaggio reputazionale, distinguendo il proprio materiale dal rumore sintetico. Le aziende possono proteggere comunicazioni sensibili e documentazione visiva da contestazioni e frodi come quella di Hong Kong. Le istituzioni possono ancorare le comunicazioni ufficiali a prove verificabili, un tema al centro della comunicazione istituzionale certificata. La logica è sempre la stessa: smettere di difendersi dal falso e iniziare a garantire il vero, come abbiamo argomentato analizzando più a fondo la disinformazione generata dall'AI.
Trasparenza dei contenuti AI e AI Act
Il quadro normativo sta muovendo nella stessa direzione, ma non basta da solo. L'AI Act europeo, il Regolamento UE 2024/1689, all'articolo 50 sugli obblighi di trasparenza impone di segnalare i contenuti generati o manipolati con l'intelligenza artificiale, con obblighi che si applicano dal 2 agosto 2026. Il 10 giugno 2026 la Commissione europea ha pubblicato il Codice di condotta sulla trasparenza dei contenuti generati dall'IA, tema che approfondiamo nell'analisi sull'etichettatura dei contenuti sintetici. In Italia la Legge 132/2025 ha introdotto il reato di diffusione illecita di contenuti manipolati, il nuovo articolo 612-quater del Codice Penale. Etichettare i contenuti sintetici è necessario, ma non è sufficiente: dice che qualcosa è artificiale, non prova che qualcos'altro sia autentico. La trasparenza segnala il falso; la certificazione alla fonte dimostra il vero. Le due cose sono complementari, e la seconda è quella che i rilevatori automatici, come ha mostrato il conflitto 2026, non sono in grado di offrire. Chi vuole capire meglio perché i software di rilevamento sbagliano trova nella normativa una conferma indiretta: se bastasse rilevare, non servirebbe imporre la trasparenza per legge.

