Come aveva anticipato da tempo, Google ha implementato nei suoi nuovi smartphone Pixel 10 un sistema di autenticità digitale basato sui metadati C2PA, progettato per tracciare l’origine delle immagini e le eventuali modifiche apportate tramite intelligenza artificiale. Tuttavia, alcuni test condotti da Android Authority hanno rivelato che la firma digitale può essere rimossa con relativa facilità, sebbene falsificarla risulti molto più complesso.
Segui Google Italia su Telegram, ricevi news e offerte per primo
Il sistema C2PA sui dispositivi Pixel 10
Il Pixel 10, seguendo l’esempio del Samsung Galaxy S25, ha adottato lo standard C2PA (Coalition for Content Provenance and Authenticity) per incorporare i metadati di autenticità nelle immagini. E così, ogni volta che il dispositivo scatta una foto o la modifica, viene integrata una firma digitale che documenta l’origine del contenuto e tutte le modifiche successive apportate.
La tecnologia ha uno scopo ben chiaro: desidera combattere la crescente confusione riguardo alla provenienza e veridicità delle immagini online, fornendo risposte chiare alla domanda più importante: l’immagine è reale o generata dall’AI? Oppure è autentica ma è stata arricchita da miglioramenti artificiali?
Come funziona la catalogazione delle immagini
Sul Pixel 10, sia l’app Fotocamera che Google Foto supportano già questa nuova funzionalità, permettendo infatti di allegare e leggere i dati sulla provenienza e cronologia delle modifiche di un’immagine. Le foto scattate direttamente con il device mostrano la dicitura “Media captured with a camera“, mentre i panorami specificano che “multiple images were combined“.
Per le immagini che subiscono manipolazioni semplici come i ritratti o le lunghe esposizioni, viene aggiunto il tag “Edited with non-AI tools“, in una categoria che include anche le foto scattate con la funzione Add Me, poiché compongono elementi reali direttamente dalla fotocamera. Lo stesso contrassegno appare quando si utilizzano funzioni base di Google Foto come ritaglio, regolazione luminosità o applicazione di filtri. Di contro, quando invece si impiega Magic Editor per modifiche generative che creano contenuti artificiali, Google aggiunge immediatamente la dicitura “Edited with AI tools“.
Rimuovere i metadati è fin troppo semplice
Fin qui, le informazioni già note. Ma diversi test tecnici hanno dimostrato che rimuovere completamente i metadati C2PA è molto semplice utilizzando appositi strumenti come ExifTool: con un comando basilare di questo applicativo è infatti possibile eliminare tutte le informazioni EXIF e C2PA, lasciando così l’immagine priva di qualsiasi traccia della sua origine o delle modifiche subite.
Più sofisticato è l’approccio che permette di rimuovere selettivamente solo i dati C2PA mantenendo intatti i metadati EXIF tradizionali. Poiché le informazioni C2PA sono memorizzate in un segmento specifico JUMBF dei file JPEG, infatti, è possibile eliminarle con precisione lasciando inalterati data, ora, modello di fotocamera e altre informazioni tecniche. La tecnica crea comunque una situazione un po’ ambigua: l’immagine mantiene infatti i metadati base, suggerendo autenticità, ma perde ogni prova di eventuale manipolazione AI, aprendo la porta a interpretazioni fuorvianti.
Falsificare è molto più difficile
Nonostante la facilità con cui è possibile rimuovere i metadati, falsificare i C2PA si è rivelato molto più complesso. Il sistema incorpora infatti diversi controlli di sicurezza crittografici che funzionano come un’impronta digitale, legando i metadati ai pixel specifici dell’immagine attraverso un hash sicuro.
E così, quando un’applicazione compatibile con C2PA apre una foto, genera un nuovo hash e lo confronta con quello incorporato nei metadati. Qualsiasi discrepanza invalida immediatamente il record C2PA, permettendo all’app di segnalare che i metadati non corrispondono all’immagine. Anche modifiche minime come l’ingrandimento di un dettaglio sono sufficienti a compromettere la validità della firma digitale.