Decreti attuativi della legge italiana sull’IA: il reato di deepfake e l’onere di provare l’autentico


Per anni una foto, un video o una registrazione audio sono stati considerati attendibili fino a prova contraria. Bastava produrli per dare per scontato che fossero veri. Questo equilibrio si è rotto. Il 10 giugno 2026 il Consiglio dei Ministri ha varato i decreti attuativi della prima legge nazionale italiana sull'intelligenza artificiale (Comunicato CdM n. 177), un passaggio che completa il quadro avviato con la Legge n. 132/2025 e con il reato di diffusione illecita di contenuti generati o alterati con l'IA. Nello stesso periodo gli strumenti di generazione sintetica sono diventati così accessibili che chiunque può fabbricare un contenuto falso convincente, e ribaltare l'accusa: anche chi possiede un contenuto autentico può vederselo bollare come deepfake.

Qui nasce la domanda che dovrebbe interessare imprese, uffici legali, comunicatori e responsabili della conformità: cosa succede quando etichettare il falso non basta più, e come ci si tutela quando il peso si sposta verso il dover dimostrare che qualcosa è vero? La tesi di questo articolo è semplice. I decreti attuativi della legge IA rafforzano gli obblighi di trasparenza sui contenuti sintetici e completano il reato di deepfake, ma il baricentro del rischio si è spostato altrove: sulla capacità di provare l'autenticità di un contenuto. E la difesa più solida non sta nel riconoscere il falso quando ormai è già circolato, ma nel certificare il vero alla fonte, nell'istante stesso in cui il contenuto viene acquisito.

Cosa cambia con i decreti attuativi della legge italiana sull'IA

I decreti attuativi della legge italiana sull'IA, approvati il 10 giugno 2026, non introducono un nuovo reato di deepfake. Definiscono come si applica davvero la prima legge nazionale sull'intelligenza artificiale: dal lato delle autorità e delle indagini fino al mondo del lavoro e alla responsabilità d'impresa. Sono due schemi distinti, e per ora siamo all'esame preliminare.

Nel dettaglio: il Comunicato CdM n. 177 si riferisce a due schemi di decreto legislativo. Il primo assegna i poteri alle autorità (AgID e ACN), interviene su formazione e giustizia e vieta le decisioni puramente algoritmiche su assunzioni, licenziamenti e sanzioni disciplinari. Il secondo regola l'uso dell'IA e dell'identificazione biometrica da parte delle forze dell'ordine, introduce una presunzione di causalità nei danni da IA e una nuova fattispecie penale, l'art. 437-bis del Codice Penale. Trattandosi di esame preliminare, i testi passeranno ai pareri delle commissioni parlamentari e della Conferenza delle Regioni, poi torneranno in Consiglio dei Ministri per l'approvazione definitiva e la pubblicazione in Gazzetta Ufficiale. Il punto da non perdere di vista: questi decreti completano un impianto che esisteva già, non lo costruiscono da zero.

Aspetto Decreto 1: autorità e lavoro Decreto 2: indagini e responsabilità
Ambito Poteri delle autorità, formazione, giustizia, rapporto di lavoro Uso dell'IA da parte delle forze dell'ordine, responsabilità civile e penale
Autorità coinvolte AgID e ACN Procura, magistratura
Punto chiave Stop a licenziamenti e decisioni puramente algoritmiche Identificazione biometrica con autorizzazione del procuratore
Novità penale Nessuna nuova fattispecie Nuovo art. 437-bis c.p. (omessa adozione di misure di sicurezza)
Effetto sulle imprese Vincoli sulle decisioni automatizzate del personale Presunzione di causalità nei danni da IA, reato presupposto D.lgs 231/2001

Il nuovo reato di diffusione illecita di contenuti alterati con l'IA esisteva già

Il reato di diffusione illecita di contenuti alterati con l'IA non nasce con i decreti del 10 giugno 2026: è già previsto dall'art. 612-quater del Codice Penale, introdotto dalla Legge n. 132/2025 ed entrato in vigore il 10 ottobre 2025. La norma punisce con la reclusione da uno a cinque anni chi diffonde senza consenso contenuti falsificati con sistemi di intelligenza artificiale, idonei a ingannare e a causare un danno ingiusto. È il cuore del quadro penale italiano sui deepfake. Chi vuole approfondire il funzionamento della fattispecie può leggere la nostra analisi dedicata al reato di diffusione illecita di deepfake (art. 612-quater) e all'intero quadro italiano. I decreti del giugno 2026 non duplicano questa norma: la completano sul versante delle indagini, soprattutto con il nuovo art. 437-bis c.p., che riguarda l'omessa adozione di misure di sicurezza e l'alterazione dei sistemi di IA ad alto rischio, con pene che vanno da uno a cinque anni e, nei casi più gravi che toccano la sicurezza pubblica o dello Stato, da due a otto anni.

Vale la pena tenere ferma questa distinzione, perché molti titoli di cronaca hanno parlato di "nuovo reato di deepfake". Non è così: il reato di deepfake è del 2025. Quello che cambia nel 2026 è l'apparato di indagine e responsabilità intorno ai sistemi di intelligenza artificiale ad alto rischio, comprese le imprese che li adottano senza adeguate misure di sicurezza, ora esposte anche alla responsabilità amministrativa prevista dal D.lgs 231/2001.

L'obbligo di dichiarazione esplicita dei contenuti sintetici

L'obbligo di dichiarare i contenuti generati dall'intelligenza artificiale non deriva dai decreti del 10 giugno: nasce dall'AI Act europeo e dalla Legge n. 132/2025. L'art. 50 del Regolamento UE 2024/1689 impone, a partire dal 2 agosto 2026, che i contenuti sintetici siano resi riconoscibili, in modo che l'utente sappia di trovarsi davanti a materiale prodotto o modificato artificialmente. È il principio che la Presidente del Consiglio ha riassunto pubblicamente dicendo che dovrà essere indicato in modo chiaro quando un contenuto è prodotto dall'IA.

La logica è ragionevole: rendere trasparente ciò che è artificiale aiuta a difendere lo spazio informativo. Per chi gestisce comunicazione, prodotto o conformità, l'obbligo di etichettatura dei contenuti sintetici imposto dall'AI Act art. 50 è un primo presidio. Ma è solo metà del problema, perché agisce su chi è in buona fede e dichiara, non su chi falsifica e nega.

Il dibattito del Garante sui deepfake non consensuali

Il Garante per la protezione dei dati personali si è mosso prima ancora dei decreti. Il 6 maggio 2026 ha aperto il fronte sui deepfake non consensuali, con particolare attenzione alle immagini intime sintetiche e alle piattaforme che ne facilitano la creazione e la diffusione. È il segnale che il tema non riguarda solo il diritto penale, ma anche la tutela dei dati e della dignità delle persone.

Questo intreccio fra norma penale, AI Act e intervento del Garante crea un ambiente in cui la diffusione di un deepfake non consensuale può attivare più piani di responsabilità contemporaneamente. Per chi subisce un attacco reputazionale, però, resta aperto un nodo pratico che nessuna di queste norme risolve da sola: come si dimostra, in concreto, che il proprio contenuto è autentico e quello che circola è falso.

Perché etichettare il sintetico è solo metà del problema

Etichettare i contenuti sintetici protegge dalla disinformazione di chi rispetta le regole, ma non difende chi viene attaccato con un falso o chi vede contestare un contenuto vero. L'obbligo di dichiarazione agisce sul produttore onesto. Lascia scoperto il caso opposto: il falso costruito apposta per ingannare e l'autentico messo in dubbio.

La trasparenza sul sintetico è necessaria, ma asimmetrica. Funziona quando chi genera dichiara. Non funziona quando l'intento è fraudolento, perché chi produce un deepfake per truffare o diffamare non appone certo una marcatura. E non funziona nel caso speculare, ormai sempre più frequente: un contenuto genuino accusato di essere artefatto. Qui l'etichetta serve a poco, perché il problema non è più segnalare il falso ma dimostrare il vero.

Il dividendo del bugiardo: quando l'autentico viene accusato di essere falso

Il "liar's dividend" (dividendo del bugiardo) è il vantaggio che chi mente ottiene dalla semplice esistenza dei deepfake: in un contesto in cui tutto può essere fabbricato, diventa plausibile negare anche ciò che è reale. Il concetto, teorizzato dai giuristi Robert Chesney e Danielle Citron, descrive un effetto collaterale insidioso della tecnologia generativa.

Pensiamo a un dirigente ripreso mentre fa una dichiarazione compromettente in una riunione registrata. Fino a poco tempo fa quel video sarebbe stato difficile da smentire. Oggi basta dire "è un deepfake" per insinuare il dubbio e spostare la discussione dal merito alla genuinità della prova. Il risultato è paradossale: più la tecnologia di falsificazione migliora, più diventa facile screditare materiale autentico. Per un'azienda questo significa che un comunicato vero, un'email reale o una registrazione legittima possono perdere efficacia probatoria non perché siano falsi, ma perché qualcuno può sostenere che lo siano senza essere subito smentito.

L'onere della prova si sposta su persone e organizzazioni

Nell'ordinamento italiano chi vuol far valere un diritto in giudizio deve provarne i fatti a fondamento (art. 2697 del Codice Civile). Con i contenuti sintetici questo onere diventa tecnicamente più gravoso: l'art. 2712 del Codice Civile attribuisce alle riproduzioni meccaniche, fotografiche e informatiche piena prova dei fatti rappresentati, ma solo se chi vi ha interesse non le disconosce. In un'epoca di deepfake, il disconoscimento è diventato la mossa più facile del mondo: basta dire che un file è artefatto per spostare sull'altra parte il peso di dimostrarne l'autenticità. Su questo equilibrio probatorio incide anche la presunzione di causalità prevista dallo schema del secondo decreto attuativo: quando la violazione degli obblighi sull'IA è collegata a un danno, l'onere di provare l'assenza del nesso causale può ricadere su chi gestisce il sistema. La conseguenza pratica per imprese e professionisti è che non basta più "avere ragione": occorre poter dimostrare, in modo verificabile, che un contenuto è autentico e non è stato alterato. La nostra analisi della prova piena ex art. 2712 c.c. e del disconoscimento approfondisce questo meccanismo.

Tutela della reputazione online certificata TrueScreen

Caso d'uso

Tutela della reputazione online certificata

Scopri come TrueScreen certifica alla fonte i contenuti per difendere la reputazione quando un materiale autentico viene accusato di essere un deepfake.

Scopri di più →

Dalla prova negativa alla prova positiva: provare il vero

La risposta strutturale non è inseguire i falsi, ma costruire prove positive di autenticità nel momento giusto. Riconoscere un deepfake a posteriori è una prova negativa e probabilistica, sempre contestabile. Documentare che un contenuto è autentico nell'istante in cui nasce è una prova positiva, opponibile e indipendente dalla tecnologia di falsificazione del momento.

Esistono due approcci opposti al problema. Il primo è reattivo: analizzare un contenuto per stimare se sia stato manipolato. Il secondo è preventivo: certificare il contenuto alla fonte, così da disporre fin da subito di un riferimento autentico. Il primo cerca di riconoscere il falso, ed è destinato a una rincorsa senza fine. Il secondo documenta il vero, e per questo non dipende dalla qualità del deepfake che dovrà eventualmente smentire.

I limiti del rilevamento reattivo dei deepfake

Il rilevamento dei deepfake è una prova negativa probabilistica: stima la probabilità che un contenuto sia falso, e i suoi tassi di errore in scenari reali possono essere elevati, in alcune valutazioni indipendenti oltre il 40% (dato da intendersi come ordine di grandezza, non come cifra puntuale verificata). Questo lo rende fragile sul piano probatorio. Un rilevatore automatico produce una percentuale, non una certezza, e una percentuale è facilmente attaccabile da un consulente di parte avversa. Inoltre il rilevamento corre dietro alla tecnologia: ogni nuovo modello generativo costringe ad aggiornare gli strumenti di analisi, in una rincorsa permanente. Affidarsi solo al rilevamento significa accettare che la prova della verità dipenda dallo stato dell'arte della falsificazione, ed è proprio questa dinamica ad alimentare il dividendo del bugiardo. TrueScreen non rileva i deepfake: documenta l'autenticità del contenuto originale, fornendo una prova positiva opponibile. Approfondiamo la differenza fra rilevamento e certificazione alla fonte in un contributo dedicato.

Criterio Rilevamento dei deepfake Certificazione alla fonte
Logica Riconoscere il falso a posteriori Documentare il vero alla fonte
Tipo di prova Negativa e probabilistica Positiva e verificabile
Momento Dopo la contestazione Nell'istante dell'acquisizione
Affidabilità nel tempo Cala a ogni nuovo modello generativo Stabile, indipendente dal falso
Contestabilità in giudizio Alta (è una stima percentuale) Bassa (hash e marca temporale qualificata)

Certificare alla fonte: sigillo e marca temporale nell'istante dell'acquisizione

Certificare alla fonte significa fissare l'autenticità di un contenuto nel momento esatto in cui viene acquisito, non quando viene messo in discussione. Al momento dell'acquisizione si calcola un'impronta crittografica del contenuto (hash) e vi si associa una marca temporale qualificata, così da ancorare quel preciso contenuto a un istante certo nel tempo. È l'opposto del rilevamento: non si interroga il contenuto per scoprire se è falso, lo si sigilla quando è ancora certamente vero.

Questo approccio ribalta la prospettiva probatoria. Invece di dover smontare un falso dopo che ha già fatto danni, l'organizzazione dispone di un riferimento autentico verificabile fin dall'origine. Quando qualcuno contesta o falsifica un contenuto, la prova esiste già e regge il confronto, perché poggia su standard tecnici e normativi consolidati come l'hash crittografico e la marca temporale qualificata in ambito eIDAS.

Come si prova l'autenticità di un contenuto certificandolo alla fonte

Si prova l'autenticità di un contenuto generando, al momento dell'acquisizione, una prova crittografica che ne fissa stato e data, verificabile in modo indipendente. È una prova positiva: non dichiara che un contenuto non è falso, dimostra che quel contenuto esisteva in quella forma, in quel momento, e non è stato alterato dopo.

Cosa significa certificare un contenuto alla fonte

Certificare un contenuto alla fonte significa generare una prova della sua autenticità nell'istante esatto dell'acquisizione, non a posteriori. TrueScreen applica una metodologia forense che, nel momento in cui una foto, un video, un file audio, un'email o una pagina web vengono acquisiti, calcola un'impronta crittografica (hash) del contenuto e vi associa una marca temporale qualificata emessa da un prestatore di servizi fiduciari qualificato (QTSP) terzo. Il risultato è una prova positiva e verificabile in modo indipendente: dimostra che quel contenuto esisteva in quella forma, in quel momento, e che non è stato alterato successivamente. A differenza del rilevamento dei deepfake, che stima la probabilità che un contenuto sia falso, la certificazione alla fonte non cerca di riconoscere il falso: documenta il vero. Per imprese, uffici legali e responsabili della conformità è la base probatoria che regge il disconoscimento ex art. 2712 c.c. TrueScreen certifica alla fonte foto, video, audio, email e pagine web applicando hash e marca temporale qualificata via QTSP terzo, e mette a disposizione una verifica pubblica indipendente del contenuto certificato.

L'acquisizione può avvenire da più strumenti: l'app, il Web Portal, il Forensic Browser per l'acquisizione certificata di pagine web e l'estensione per il browser. Il sigillo elettronico e la marca temporale qualificata non sono emessi da TrueScreen, che non è un prestatore di servizi fiduciari, ma da un QTSP terzo qualificato integrato nel processo. È la stessa logica per cui hash e marca temporale, ancorati al quadro eIDAS, valgono come prova legale del contenuto e del suo istante.

Casi pratici: audio clonato di un dirigente, contenuti ufficiali aziendali

Il caso più frequente nasce dalla clonazione vocale. Un dipendente del reparto finanziario riceve un messaggio vocale che imita la voce del CEO e dispone un bonifico urgente. Dopo il fatto, l'azienda non può "provare" che quell'audio è falso senza una perizia probabilistica contestabile, ed è la classica frode del falso CEO. Se invece le comunicazioni vocali ufficiali dei vertici fossero state acquisite e certificate alla fonte, l'organizzazione disporrebbe di un riferimento autentico verificabile con cui smontare la versione contraffatta. Abbiamo analizzato proprio lo scenario dell'audio clonato del CEO e della frode BEC in un contributo dedicato.

Lo stesso vale per i contenuti ufficiali: comunicati, dichiarazioni video, documentazione fotografica di un cantiere o di un sinistro. Le organizzazioni usano TrueScreen per acquisire e certificare comunicazioni ufficiali, così da disporre di un riferimento autentico verificabile in caso di contestazione. Quando un contenuto vero viene accusato di essere un deepfake, la differenza fra subire il dubbio e dissiparlo è proprio l'esistenza di una certificazione alla fonte. È il modo concreto di certificare i contenuti alla fonte e trasformare il dividendo del bugiardo in un boomerang per chi mente.

FAQ: le domande più frequenti sui decreti attuativi e sulla prova di autenticità

Cosa cambia con i decreti attuativi della legge italiana sull'IA?
I decreti attuativi del 10 giugno 2026 (Comunicato CdM n. 177) rendono operativa la prima legge nazionale sull'IA. Introducono il nuovo art. 437-bis c.p. sull'omessa adozione di misure di sicurezza, vietano i licenziamenti e le decisioni puramente algoritmiche, regolano l'uso dell'identificazione biometrica da parte delle forze dell'ordine con autorizzazione del procuratore e prevedono una presunzione di causalità nei danni da IA.
I decreti attuativi hanno introdotto il reato di deepfake?
No. Il reato di diffusione illecita di contenuti generati o alterati con l'IA esiste già: è l'art. 612-quater c.p., introdotto dalla Legge n. 132/2025 ed entrato in vigore il 10 ottobre 2025, con reclusione da uno a cinque anni. I decreti del giugno 2026 non lo creano, lo completano sul versante delle indagini e della responsabilità d'impresa, soprattutto con il nuovo art. 437-bis c.p.
Quando entra in vigore l'obbligo di dichiarare i contenuti generati dall'IA?
L'obbligo di rendere riconoscibili i contenuti sintetici si applica dal 2 agosto 2026, in forza dell'art. 50 dell'AI Act (Regolamento UE 2024/1689), affiancato dalle previsioni della Legge n. 132/2025. Non deriva dai decreti del 10 giugno 2026, che riguardano poteri delle autorità, indagini e responsabilità.
Come si prova che un contenuto digitale è autentico e non un deepfake?
In due modi opposti. Con una perizia successiva, che stima in modo probabilistico se il contenuto sia stato manipolato ed è contestabile in giudizio. Oppure con la certificazione alla fonte, che genera al momento dell'acquisizione un hash e una marca temporale qualificata: una prova positiva che dimostra che il contenuto esisteva in quella forma e non è stato alterato dopo.
Su chi ricade l'onere di provare l'autenticità di un contenuto?
Su chi vuole far valere il contenuto in giudizio (art. 2697 c.c.). L'art. 2712 c.c. dà piena prova alle riproduzioni informatiche solo se non vengono disconosciute: di fronte a un disconoscimento, l'onere di dimostrare l'autenticità ricade sulla parte che le produce. Per questo disporre di una certificazione alla fonte alleggerisce in modo decisivo quell'onere.
Il rilevamento dei deepfake è sufficiente come prova in tribunale?
Difficilmente da solo. Il rilevamento dei deepfake è una prova negativa e probabilistica, con tassi di errore che possono superare il 40% in scenari reali, ed è quindi facilmente contestabile ex art. 2712 c.c. La certificazione alla fonte, basata su hash e marca temporale qualificata, fornisce invece una prova positiva e verificabile in modo indipendente, molto più solida sul piano probatorio.

Provare l’autentico, non rincorrere il falso

TrueScreen certifica alla fonte foto, video, audio, email e pagine web, così da disporre di una prova di autenticità verificabile quando un contenuto vero viene messo in dubbio.

applicazione mockup