Con il lancio del Google Pixel 10, l’azienda ha introdotto una funzione avanzata per la tracciabilità delle immagini. Si tratta della firma digitale C2PA, integrata nei file fotografici per certificare l’autenticità del contenuto. Ogni immagine scattata o modificata con strumenti AI sul dispositivo riceve una traccia digitale invisibile. Che specifica l’origine e le modifiche subite.
La tecnologia nasce per rispondere a una domanda sempre più urgente. Come distinguere una foto reale da una generata o modificata con intelligenza artificiale? Google segue così l’esempio di Samsung, che aveva già adottato C2PA sul Galaxy S25. Sul Pixel 10, il sistema funziona in sinergia con le app Fotocamera e Google Foto, che visualizzano messaggi come “Media captured with a camera” o “Edited with AI tools”, a seconda del tipo di intervento eseguito.
La firma digitale è difficile da falsificare, ma l’assenza di barriere alla sua rimozione potrebbe ridurne l’efficacia nel tempo
Tuttavia, se il sistema è valido come strumento di trasparenza, presenta un limite evidente. La firma può essere rimossa facilmente. Alcuni test indipendenti hanno dimostrato che bastano pochi secondi, con strumenti come ExifTool, per cancellare completamente i metadati C2PA da un’immagine. Con un solo comando, le informazioni sulla provenienza e sulle modifiche vengono eliminate senza lasciare traccia.
Esistono metodi ancora più precisi che consentono di eliminare soltanto i dati C2PA, lasciando invece intatti gli altri metadati EXIF, come data di scatto, modello del dispositivo e impostazioni. Questo crea una situazione ambigua. L’immagine sembra autentica, ma in realtà potrebbe essere stata alterata con strumenti AI, senza che nessun dettaglio lo indichi più.
La buona notizia è che, almeno per ora, falsificare la firma C2PA è molto difficile. Il sistema usa un collegamento crittografico tra i metadati e i pixel dell’immagine. Se anche solo una parte del file viene modificata, il controllo fallisce. Le app compatibili segnalano subito l’invalidità della firma. Anche un piccolo ritaglio può bastare a interrompere la corrispondenza tra hash e immagine.
Google ha fatto un passo avanti nella trasparenza digitale, ma il sistema resta vulnerabile alla manipolazione. La rimozione dei metadati potrebbe diventare un problema in contesti dove la verifica è fondamentale, come l’informazione, la giustizia o la sicurezza online.
