Quando la verifica automatica fallisce: cosa insegna la disinformazione del conflitto 2026

Le immagini e i video sono la prova più immediata di ciò che accade nel mondo: un fotogramma vale più di mille comunicati. Ma nel conflitto scoppiato tra Stati Uniti, Israele e Iran nel 2026 questa certezza si è incrinata. La disinformazione visiva prodotta con l'intelligenza artificiale è esplosa su scala mai vista, e per la prima volta anche gli strumenti di verifica automatica che avrebbero dovuto arginarla hanno sbagliato, scambiando video reali per falsi e materiale sintetico per autentico. Se nemmeno la verifica automatica riesce più a separare il vero dal falso, la domanda diventa inevitabile: come si stabilisce cosa è reale?

La risposta di questo articolo è netta e va contro l'istinto comune. La disinformazione intelligenza artificiale non si combatte inseguendo il falso dopo che è già circolato. Rilevare i contenuti manipolati a posteriori è una corsa persa in partenza, perché i generatori migliorano più in fretta dei rilevatori. L'unica difesa che regge è ribaltare il problema: certificare il vero alla fonte, nel momento stesso in cui un contenuto viene acquisito.

Disinformazione visiva su scala industriale: cosa è successo nel conflitto 2026

Il conflitto del 2026 ha trasformato la disinformazione visiva da fenomeno artigianale a produzione industriale. Con l'offensiva statunitense e israeliana contro l'Iran, iniziata il 28 febbraio 2026 con l'operazione "Epic Fury", i social si sono riempiti di video e foto generati dall'AI che mostravano eventi mai accaduti, con un volume e una qualità che hanno reso il vaglio manuale impraticabile.

Cento milioni di visualizzazioni per contenuti generati dall'AI

I contenuti sintetici legati al conflitto hanno raggiunto numeri che pochi anni fa sarebbero stati impensabili. Secondo le verifiche di BBC Verify, i video falsi prodotti con l'intelligenza artificiale relativi alla guerra hanno superato complessivamente i 100 milioni di visualizzazioni. Una singola campagna coordinata di disinformazione a favore dell'Iran ha totalizzato oltre 145 milioni di visualizzazioni e più di 9 milioni di interazioni in pochi giorni, come documentato nella ricostruzione della disinformazione durante la guerra del 2026. Il salto non è solo quantitativo. La qualità dei contenuti sintetici è diventata tale da rendere il riconoscimento a occhio nudo un esercizio inaffidabile anche per occhi allenati. Redazioni, comunicatori e responsabili della sicurezza informativa si sono trovati davanti a un flusso troppo rapido e troppo verosimile per essere filtrato con i metodi tradizionali di controllo delle fonti. Le fake news intelligenza artificiale hanno smesso di essere un caso isolato e sono diventate un rumore di fondo permanente, in cui ogni immagine è potenzialmente sospetta.

Quando gli strumenti di verifica automatica sbagliano: il caso Grok e Gemini

La vera notizia non è che i falsi fossero convincenti, ma che gli strumenti pensati per smascherarli abbiano fallito. Quando gli utenti hanno chiesto a Grok di xAI e a Google Gemini di verificare l'origine delle immagini, i due sistemi hanno prodotto risposte sbagliate e contraddittorie.

The Guardian ha documentato un caso emblematico: una foto della sepoltura di massa delle vittime dell'attacco alla scuola di Minab è stata descritta da Gemini come un'immagine delle vittime del terremoto tra Turchia e Siria del 2023, mentre Grok l'ha attribuita a una sepoltura di vittime del COVID-19 a Giacarta nel 2021. La stessa fotografia reale, due verdetti automatici diversi, entrambi falsi. Reuters ha inoltre segnalato la diffusione di un'immagine deepfake del corpo di un leader iraniano, spacciata per fotografia originale. Il paradosso è doppio: la verifica immagine ai ha etichettato come falso ciò che era autentico e come autentico ciò che era manipolato. Chi si affidava a un rilevatore immagini ai per orientarsi ha ricevuto certezze illusorie. Quando lo strumento di controllo diventa esso stesso una fonte di errore, il problema non è più solo la disinformazione: è la fiducia mal riposta negli strumenti che dovrebbero contrastarla. È qui che il conflitto 2026 ha mostrato il limite strutturale dell'approccio basato sul rilevamento.

Perché rilevare il falso è una corsa persa

Rilevare il falso dopo la sua diffusione è una battaglia che si perde per come è costruita. Non è una questione di rilevatori scritti male o di algoritmi ancora immaturi: è un problema di asimmetria strutturale tra chi genera contenuti sintetici e chi cerca di riconoscerli. Ogni miglioramento dei rilevatori diventa immediatamente materiale di addestramento per generatori più raffinati.

I generatori migliorano più in fretta dei rilevatori

Il rilevamento reattivo è strutturalmente perdente perché i due lati della gara non corrono alla stessa velocità. I modelli generativi vengono addestrati anche contro i sistemi di rilevamento: ogni volta che un rilevatore impara a riconoscere un artefatto tipico dei contenuti sintetici, la generazione successiva impara a non produrlo più. È una dinamica antagonista in cui l'attaccante ha sempre l'ultima mossa. La cronologia del conflitto 2026 lo conferma sul campo: nonostante la disponibilità di rilevatori avanzati come Grok e Gemini, i deepfake 2026 sono circolati liberamente e i sistemi automatici hanno commesso errori grossolani. Il precedente più costoso è anteriore alla guerra e mostra la posta in gioco fuori dall'ambito informativo: nel febbraio 2024 una frode basata su una videochiamata con deepfake ha sottratto circa 25 milioni di dollari a una multinazionale con sede a Hong Kong, come ricostruito dalla CNN nel caso della falsa videoconferenza. Se un rilevatore riconosce il 99% dei falsi, resta comunque quell'1% che, moltiplicato per centinaia di milioni di visualizzazioni, produce danni enormi. La difesa che deve indovinare ogni volta contro un avversario che deve riuscire una volta sola è una difesa condannata.

I limiti tecnici della verifica automatica delle immagini

Anche sul piano puramente tecnico, la verifica automatica parte svantaggiata. Un rilevatore lavora su indizi statistici: tracce lasciate dal processo di generazione, incoerenze nei riflessi, anomalie nei pixel. Ma questi indizi sono fragili. Una ricompressione, un ritaglio, un passaggio da una piattaforma all'altra bastano ad alterare le tracce su cui il rilevatore si basa. Anche gli altri controlli a posteriori hanno lo stesso problema. La ricerca inversa delle immagini trova solo copie già indicizzate: davanti a un contenuto sintetico mai visto prima è cieca. E i metadati che dovrebbero dire da dove arriva un file spariscono, o vengono falsificati, al primo caricamento su un social. E l'assenza di anomalie non prova nulla: un contenuto può essere sintetico e non mostrare alcun segnale, oppure autentico e sembrare sospetto per una semplice conversione di formato. Verificare se un'immagine è generata dall'AI significa lavorare su probabilità, non su certezze, e su probabilità che peggiorano man mano che i generatori migliorano. Chiedersi "questo contenuto sembra falso?" è già la domanda sbagliata, perché presuppone che il falso lasci sempre una firma riconoscibile. Nel 2026 questa premessa è crollata.

Il cambio di paradigma: certificare il vero alla fonte

La soluzione non sta nel costruire rilevatori migliori, ma nel cambiare la domanda. Invece di chiedersi se un contenuto è falso, bisogna essere in grado di dimostrare che un contenuto è vero, e dimostrarlo con prove raccolte nel momento in cui il contenuto nasce. Questo sposta la difesa da reattiva a preventiva: non si insegue il falso dopo la diffusione, si certifica il vero prima.

Dalla difesa reattiva alla certificazione preventiva

Il paradigma va ribaltato: fino a ieri un contenuto era considerato vero finché non veniva dimostrato falso, oggi ogni contenuto è potenzialmente inaffidabile finché non ne viene garantita l'autenticità. La difesa reattiva accetta implicitamente le regole del gioco dell'attaccante, correndo sempre un passo indietro. La certificazione preventiva le rifiuta: non prova a stabilire se un file circolato online sia manipolato, ma parte da un contenuto la cui origine, data e integrità sono attestate fin dall'origine. La differenza è la stessa che passa tra cercare di riconoscere una banconota falsa e stampare banconote con elementi di sicurezza incorporati. Nel primo caso si è sempre esposti a falsari più abili; nel secondo la garanzia è costruita dentro il contenuto. Chi produce informazione, che sia una redazione, un'azienda o un'istituzione, può smettere di rincorrere il debunking e iniziare a mettere in circolo contenuti già dotati di una prova positiva del vero.

I due approcci si possono mettere a confronto punto per punto.

Criterio Rilevare il falso Certificare il vero
Momento dell'intervento Dopo la diffusione All'atto dell'acquisizione
Logica Reattiva: insegue i contenuti manipolati Preventiva: attesta origine, data, integrità
Base della decisione Probabilità e indizi statistici Prova crittografica opponibile
Effetto del progresso dell'AI Peggiora: i generatori superano i rilevatori Ininfluente: la garanzia è già incorporata
Risultato per chi comunica Debunking tardivo, dubbio già diffuso Contenuto verificabile fin dal primo istante
Onere della prova A carico di chi difende l'autenticità Assolto dal sigillo digitale conforme a eIDAS

Sul mercato esistono anche standard che lavorano sulla trasparenza della provenienza dei contenuti, come C2PA e le Content Credentials, che allegano metadati sull'origine di un file. Sono iniziative utili sul fronte dell'etichettatura, ma restano una cosa diversa dalla certificazione dell'autenticità immagini con pieno valore legale nel momento dell'acquisizione.

Cosa significa certificare all'atto dell'acquisizione

Certificare all'atto dell'acquisizione significa raccogliere le prove dell'autenticità nel preciso istante in cui una foto o un video vengono catturati, non dopo. È il momento più delicato e insieme il più prezioso: prima che il contenuto possa essere alterato, ricompresso o rimesso in circolo, si registrano in modo verificabile la sua origine, la data e l'ora esatte e lo stato dei dati. Questo è possibile solo in un ambiente di acquisizione controllato, dove il contenuto non passa attraverso mediazioni che possano comprometterlo. Il risultato è un contenuto che non ha bisogno di essere "riconosciuto come vero" da un rilevatore, perché porta con sé le prove della propria autenticità. Il rovesciamento è totale: non si tratta più di stabilire a posteriori se qualcosa sia falso, ma di garantire fin dal principio che qualcosa sia autentico. Questo è il concetto che sta alla base della certificazione alla fonte.

Cos'è la certificazione dei contenuti alla fonte

La certificazione alla fonte con TrueScreen consiste nell'apporre, al momento stesso dell'acquisizione di una foto o di un video, un sigillo digitale che ne attesta origine, data e integrità. Il meccanismo si articola in tre passaggi: il contenuto viene acquisito in un ambiente controllato, che ne registra le condizioni di cattura; su di esso vengono applicati una marca temporale qualificata e un hash crittografico, sigillati tramite un QTSP qualificato terzo conforme al Regolamento eIDAS; il risultato è un contenuto la cui autenticità è verificabile da terzi in qualsiasi momento. TrueScreen certifica origine, data e integrità di foto e video al momento dell'acquisizione: integra il sigillo di QTSP qualificati, non lo emette. L'implicazione pratica è decisiva: non serve più rilevare il falso a posteriori, perché il vero è già dimostrato. Invece di inseguire il falso, TrueScreen certifica il vero all'origine, disponibile come applicazione, piattaforma web, API e SDK.

Sigillo digitale su foto e video: origine, data, integrità

Il sigillo digitale applicato da TrueScreen attesta tre elementi inseparabili di un contenuto: da dove proviene, quando è stato acquisito e che non è stato modificato dopo l'acquisizione. L'origine lega il contenuto al dispositivo e al contesto di cattura; la data si fonda su una marca temporale qualificata, che ancora il contenuto a un istante certo e opponibile; l'integrità è garantita dall'hash crittografico, un'impronta univoca che cambia al minimo ritocco e rende quindi rilevabile qualsiasi alterazione successiva. A differenza di un rilevatore, che formula un'ipotesi probabilistica su un file già in circolazione, il sigillo digitale non stima nulla: certifica un fatto avvenuto in un momento preciso. Per una redazione questo significa poter distinguere in modo verificabile un proprio contenuto autentico dal mare di materiale sintetico che lo circonda. Il sigillo riguarda foto, video, audio e screenshot. Quando invece è una persona a sottoscrivere un documento si parla di firma digitale, che è tutt'altra cosa.

Una catena di custodia opponibile

Con TrueScreen una redazione può produrre un contenuto con catena di custodia opponibile, verificabile da terzi. La catena di custodia è la storia documentata di un contenuto dal momento della sua creazione: chi lo ha acquisito, quando, in quali condizioni e con quali garanzie di integrità. Un contenuto certificato all'acquisizione porta con sé questa storia in forma verificabile, e questo ne determina il valore quando conta davvero. Un video certificato alla fonte non vale come una clip qualsiasi trovata online: è un elemento la cui origine, data e integrità possono essere opposte a chiunque ne contesti l'autenticità, perché sono ancorate a un sigillo digitale conforme a eIDAS apposto tramite un QTSP qualificato. Nel contesto informativo del 2026, dove ogni immagine può essere messa in dubbio, disporre di contenuti con una catena di custodia opponibile è ciò che distingue un'affermazione da una prova. Non serve convincere che un contenuto sia vero: lo si può dimostrare. Questo è il principio che regge anche il giornalismo certificato, dove il valore del materiale prodotto dipende dalla sua verificabilità.

Un esempio concreto. Una redazione pubblica in tempo reale un video ripreso da un proprio inviato in zona di conflitto. Con l'approccio reattivo pubblica e poi attende: se il video viene messo in dubbio, il debunking arriva ore o giorni dopo, quando ha già raccolto milioni di visualizzazioni e il dubbio si è sedimentato. Con la certificazione alla fonte, invece, l'inviato acquisisce il video già certificato, con origine, data e integrità attestate dal primo istante. La redazione non deve difendersi da un'accusa di falso: mette in circolo un contenuto con prove opponibili incorporate. Il tempo lavora a favore di chi certifica.

Cosa cambia per redazioni, aziende e istituzioni

Per chi produce e diffonde informazione, il cambio di paradigma ha conseguenze operative immediate. Le redazioni possono trasformare la capacità di acquisire contenuti certificati in un vantaggio reputazionale, distinguendo il proprio materiale dal rumore sintetico. Le aziende possono proteggere comunicazioni sensibili e documentazione visiva da contestazioni e frodi come quella di Hong Kong. Le istituzioni possono ancorare le comunicazioni ufficiali a prove verificabili, un tema al centro della comunicazione istituzionale certificata. La logica è sempre la stessa: smettere di difendersi dal falso e iniziare a garantire il vero, come abbiamo argomentato analizzando più a fondo la disinformazione generata dall'AI.

Trasparenza dei contenuti AI e AI Act

Il quadro normativo sta muovendo nella stessa direzione, ma non basta da solo. L'AI Act europeo, il Regolamento UE 2024/1689, all'articolo 50 sugli obblighi di trasparenza impone di segnalare i contenuti generati o manipolati con l'intelligenza artificiale, con obblighi che si applicano dal 2 agosto 2026. Il 10 giugno 2026 la Commissione europea ha pubblicato il Codice di condotta sulla trasparenza dei contenuti generati dall'IA, tema che approfondiamo nell'analisi sull'etichettatura dei contenuti sintetici. In Italia la Legge 132/2025 ha introdotto il reato di diffusione illecita di contenuti manipolati, il nuovo articolo 612-quater del Codice Penale. Etichettare i contenuti sintetici è necessario, ma non è sufficiente: dice che qualcosa è artificiale, non prova che qualcos'altro sia autentico. La trasparenza segnala il falso; la certificazione alla fonte dimostra il vero. Le due cose sono complementari, e la seconda è quella che i rilevatori automatici, come ha mostrato il conflitto 2026, non sono in grado di offrire. Chi vuole capire meglio perché i software di rilevamento sbagliano trova nella normativa una conferma indiretta: se bastasse rilevare, non servirebbe imporre la trasparenza per legge.

FAQ: le domande più frequenti sulla disinformazione generata dall'AI

Gli strumenti di verifica automatica come Grok o Gemini sono affidabili?
No, e il conflitto del 2026 lo ha dimostrato. The Guardian ha documentato come Grok di xAI e Google Gemini abbiano autenticato in modo errato immagini reali del conflitto: la stessa foto di una sepoltura di massa a Minab è stata attribuita da Gemini al terremoto Turchia-Siria del 2023 e da Grok a vittime del COVID a Giacarta nel 2021. Entrambi i verdetti erano falsi. Gli strumenti di verifica automatica lavorano su probabilità e possono sbagliare in entrambe le direzioni, etichettando il vero come falso e il falso come vero.
I deepfake possono essere perfetti e indistinguibili?
Sì, e sempre di più. I deepfake 2026 hanno raggiunto una qualità tale da rendere il riconoscimento a occhio nudo inaffidabile, e i generatori migliorano più in fretta dei rilevatori perché vengono addestrati anche contro di essi. Puntare sulla capacità di distinguere il falso è quindi una strategia perdente. Per approfondire cosa sono i deepfake e come funzionano è utile una guida dedicata al fenomeno.
Come si verifica se un'immagine è generata dall'AI?
I rilevatori cercano tracce statistiche lasciate dai modelli generativi, ma questi indizi sono fragili: una ricompressione o un ritaglio bastano ad alterarli, e l'assenza di anomalie non prova l'autenticità. La verifica immagine ai resta quindi probabilistica e sempre meno affidabile. L'alternativa efficace non è verificare a posteriori, ma certificare il contenuto alla fonte, così da disporre di prove di autenticità fin dall'acquisizione anziché doverle ricostruire dopo.
Cosa significa certificare un contenuto "alla fonte"?
Significa registrare le prove di autenticità nel momento stesso in cui una foto o un video vengono acquisiti, in un ambiente controllato, applicando marca temporale qualificata, hash crittografico e sigillo digitale conforme a eIDAS. Origine, data e integrità del contenuto vengono attestate prima che possa essere alterato o rimesso in circolo. In questo modo il contenuto non deve essere "riconosciuto come vero" a posteriori, perché porta con sé la prova della propria autenticità.
Che valore ha una foto o un video certificato all'acquisizione?
Ha il valore di una prova opponibile. Un contenuto certificato all'acquisizione dispone di una catena di custodia documentata e verificabile da terzi: origine, data e integrità sono ancorate a un sigillo digitale apposto tramite un QTSP qualificato conforme al Regolamento eIDAS. Questo distingue un'affermazione da una prova. Nel contesto della disinformazione generata dall'AI, poter dimostrare l'autenticità di un contenuto anziché limitarsi a sostenerla fa la differenza tra un materiale contestabile e uno difendibile.
Cosa prevede l'AI Act sugli obblighi di trasparenza dei contenuti AI?
L'AI Act europeo, Regolamento UE 2024/1689, all'articolo 50 impone di segnalare in modo riconoscibile i contenuti generati o manipolati con l'intelligenza artificiale, con obblighi applicabili dal 2 agosto 2026. Il 10 giugno 2026 la Commissione europea ha pubblicato un Codice di condotta dedicato. Si tratta però di obblighi di etichettatura del falso, che restano necessari ma non sufficienti: segnalano che un contenuto è artificiale, ma non dimostrano che un altro sia autentico. Per quest'ultima funzione serve la certificazione alla fonte.

Certifica il vero alla fonte con TrueScreen

Acquisisci foto e video con un sigillo digitale conforme a eIDAS che ne attesta origine, data e integrità. Metti in circolo contenuti con una catena di custodia opponibile, verificabile da terzi.

applicazione mockup