Negli ultimi anni la trasformazione digitale della pubblica amministrazione europea ha reso possibili livelli più elevati di efficienza, accessibilità e integrazione tra servizi e amministrazioni. Questo processo, tuttavia, ha anche ampliato l’esposizione del settore pubblico a nuove vulnerabilità, che si stanno evolvendo rapidamente insieme agli strumenti dell’intelligenza artificiale generativa.
Tra i fenomeni più rilevanti rientrano i cosiddetti deepfake, ossia contenuti sintetici solo audio o anche video sempre più difficili da distinguere da quelli autentici. Il loro impatto non riguarda soltanto la dimensione tecnica della sicurezza informatica, ma investe aspetti più ampi del funzionamento delle istituzioni pubbliche. Per le amministrazioni, il problema tocca infatti la tutela dell’identità digitale, l’affidabilità delle comunicazioni ufficiali, la protezione dei dati, la corretta gestione di procedure sensibili e, più in generale, la fiducia dei cittadini nei confronti delle istituzioni.
Indice degli argomenti
Deepfake nella pubblica amministrazione europea
In un contesto in cui la digitalizzazione dei servizi pubblici procede con continuità, non è più sufficiente fare affidamento su modelli di sicurezza costruiti esclusivamente attorno al perimetro infrastrutturale. L’evoluzione degli strumenti generativi e il loro possibile impiego da parte di soggetti ostili impongono un approccio più articolato, capace di combinare prevenzione, verifica, controllo delle fonti e capacità di risposta.
Per questo motivo, le amministrazioni pubbliche non possono limitarsi a delegare il rilevamento dei deepfake interamente a soluzioni commerciali esterne, soprattutto quando sono coinvolti dati sensibili o flussi informativi critici. Sono diventati rilevanti temi come la sovranità digitale, la localizzazione dei dati, la trasparenza dei sistemi utilizzati e la possibilità di mantenere un adeguato controllo operativo. Inoltre, sta assumendo crescente importanza, insieme agli strumenti di rilevamento, anche la capacità di certificare l’origine e l’autenticità dei contenuti. Standard come quelli promossi dalla Coalition for Content Provenance and Authenticity (C2PA), insieme a tecniche di marcatura e tracciabilità digitale, offrono un supporto utile per verificare la provenienza delle comunicazioni istituzionali e ridurre il rischio di manipolazione.
Resta però un punto essenziale: anche le misure tecnologiche più avanzate risultano insufficienti se non sono accompagnate da adeguate misure organizzative e formative. Il fattore umano, infatti, continua a rappresentare uno dei principali fattori di rischio, soprattutto nei contesti in cui l’ingegneria sociale si combina con contenuti sintetici credibili. Per questa ragione, il rafforzamento del fattore umano, il cosiddetto “firewall umano”, deve diventare parte integrante delle strategie di sicurezza del settore pubblico. Bisogna investire in formazione continua, definendo procedure di verifica più rigorose e applicando il principio dello Zero Trust, ovvero “non fidarsi mai, verificare sempre”, non soltanto alle architetture di rete ma anche ai processi amministrativi e decisionali. In altre parole, in un ambiente informativo sempre più manipolabile senza evidenza esplicita, non basta fidarsi dell’apparenza: occorre verificare sistematicamente fonti, identità e contesto.
Il panorama delle minacce informatiche e la pubblica amministrazione
Il progresso esponenziale delle reti generative avversarie (GAN), dei modelli di diffusione e dei modelli linguistici di grandi dimensioni (LLM) ha reso accessibile a tutti la creazione di contenuti sintetici altamente convincenti quali audio, video, immagini e testi.[1] Nel contesto della pubblica amministrazione, la superficie di attacco si estende ben oltre la manipolazione delle elezioni politiche o la generazione di materiale esplicito non consensuale, sebbene quest’ultimo rappresenti circa il 98% di tutti i deepfake attualmente in circolazione.[3] Le proiezioni indicavano che il volume dei deepfake identificati online a livello globale sarebbe aumentato da circa 500.000 nel 2023 a circa 8 milioni nel 2025.[3] Questo volume enorme trasforma la natura delle minacce informatiche contro lo stato da operazioni mirate e ad alta intensità di manodopera a campagne industrializzate e automatizzate in grado di superare i tradizionali processi di verifica amministrativa.[4]
L’uso strumentale contro i sistemi di assistenza sociale e i fondi pubblici
Una delle vulnerabilità più urgenti e finanziariamente impattanti all’interno della pubblica amministrazione risiede nell’erogazione delle prestazioni assistenziali, della previdenza sociale e nella gestione dei fondi pubblici. I truffatori sfruttano sempre più spesso identità sintetiche, composte da informazioni personali autentiche, rubate o interamente inventate, per aggirare i protocolli Know Your Customer e di verifica dell’identità all’interno dei portali governativi digitali.[5] L’esperienza delle economie digitali avanzate dimostra che l’attività relativa alle identità sintetiche può aumentare drasticamente; ad esempio, il Regno Unito ha registrato un incredibile aumento del 500% di tali attività in un arco di soli tre anni, insieme a un aumento del 527% delle identità sintetiche ad alto rischio tra il 2020 e il 2023.[6]
Le ripercussioni finanziarie di questi attacchi sono significative. In un caso storico, il dipartimento per il lavoro e le pensioni del Regno Unito è stato costretto a smantellare un’organizzazione criminale composta da cittadini stranieri che utilizzava sistematicamente identità rubate, tecniche di bypass della verifica della vitalità assistite da deepfake e documentazione contraffatta per ottenere circa 54 milioni di sterline in richieste fraudolente di sussidi.[7] Man mano che le amministrazioni pubbliche europee si orientano in modo massiccio verso la verifica dell’identità a distanza, identificando le persone senza la necessità della presenza fisica, con tecnologie tipo SPID o CIE, per erogare servizi vitali come l’accesso alla sanità digitale, ai servizi della pubblica amministrazione e ai benefici assistenziali, il rischio di attacchi di presentazione che utilizzano i deepfake aumenta proporzionalmente.[8] I truffatori impiegano tecniche avanzate di bypass della verifica della vitalità, in cui video generati dall’IA o software di riconoscimento visivo vengono iniettati direttamente nel flusso della telecamera durante una sessione di verifica dal vivo, ingannando efficacemente gli avanzati sistemi biometrici automatizzati. I dati dei fornitori globali di servizi di verifica dell’identità indicano che le frodi legate ai deepfake, in proporzione al totale dei casi di frode, sono aumentate a livello globale, passando dall’1,2% al 5,9% nel Regno Unito, dall’1,5% al 7,6% in Germania e dallo 0,5% al 5% in Italia solo tra il 2022 e l’inizio del 2023.[9]
Il settore finanziario aziendale offre un esempio ammonitore per le tesorerie pubbliche. All’inizio del 2024, una società di ingegneria multinazionale, Arup, ha subito una perdita catastrofica di 25 milioni di dollari perché un dipendente a Hong Kong è stato ingannato da una sofisticata videoconferenza deepfake. La chiamata presentava cloni iper-realistici, generati dall’IA, del direttore finanziario dell’azienda e di altri dirigenti senior, che hanno istruito il dipendente ad avviare una serie di bonifici bancari di importante importo.[10] Per una pubblica amministrazione, un attacco del tipo Business Email Compromise o di vishing (voice phishing), potenziati dall’IA, rivolto a funzionari pubblici che gestiscono i bilanci, autorizzano ingenti sovvenzioni per le infrastrutture o supervisionano gli appalti pubblici, potrebbe comportare perdite consistenti di fondi dei contribuenti.[3] I modelli IA, che richiedono anche solo pochi secondi di registrazione vocale per clonare in maniera credibile una voce umana, hanno reso i funzionari pubblici che parlano in pubblico, di cui sono quindi disponibili sufficienti impronte audio, altamente suscettibili a imitazione.[12]
Infiltrazione tramite identità sintetiche e infrastrutture pubbliche digitali
Al di là delle frodi finanziarie dirette, le identità sintetiche rappresentano un rischio sistemico ed esistenziale per l’integrità delle infrastrutture pubbliche digitali. Gli autori delle minacce utilizzano meticolosamente deepfake e documentazione generata dall’intelligenza artificiale per acquisire credenziali legittime e con privilegi elevati. Queste credenziali vengono successivamente utilizzate come arma per infiltrarsi nelle reti delle infrastrutture nazionali critiche, che comprendono database sanitari, reti energetiche, approvvigionamenti idrici e catene di approvvigionamento della difesa. Il National Vulnerability Database, gestito dal governo degli Stati Uniti, ha registrato un aumento del 300% delle Common Vulnerability Exposures (CVE) e delle Common Weakness Enumeration (CWE) tra il 2020 e il 2025, caratterizzate in gran parte dallo sfruttamento di debolezze quali autenticazione impropria (CWE-287), autorizzazione errata (CWE-863) ed esposizione delle informazioni (CWE-200).[6]
Per cui, il deepfake in sé non è l’obiettivo dell’attacco: è piuttosto il sofisticato grimaldello utilizzato per aggirare il perimetro umano e tecnico iniziale, garantendo agli avversari l’accesso ai sistemi informativi sensibili. Di conseguenza, la mitigazione dei media sintetici non è una preoccupazione informatica isolata, ma è intrinsecamente legata alla più ampia resilienza operativa e alla sicurezza infrastrutturale degli stati europei.
| Vettore di minaccia | Obiettivo dell’amministrazione pubblica | Meccanismo primario di sfruttamento | Potenziale impatto amministrativo |
|---|---|---|---|
| Bypass per la verifica dell’identità | Portali di assistenza sociale; domande di servizi per il cittadino; autorità fiscali. | Iniezione di visi generati da GAN o documenti generati dinamicamente in controlli di liveness remoti. | Frode finanziaria di massa; interruzione delle reti di protezione sociale; erosione dell’integrità del sistema di welfare.[7] |
| Vishing e BEC potenziati dall’IA | Tesorerie, uffici centrali per gli approvvigionamenti; risorse umane. | Clonazione vocale in tempo reale di funzionari governativi che ordinano trasferimenti urgenti di fondi o rilasci di dati. | Perdite catastrofiche di fondi pubblici, compromissioni critiche della catena di approvvigionamento; violazioni dei dati. [3] |
| Infiltrazione di identità sintetica | Infrastrutture pubbliche digitali; database di e-health; reti del settore energetico. | Combinare dati rubati e falsi per creare credenziali valide per un accesso profondo alla rete nel tempo. | Interruzione cibernetica e fisica; spionaggio sponsorizzato; massiccia esfiltrazione di dati; diffusione di ransomware. [5] |
| Disinformazione sponsorizzata da entità ostili | Commissioni elettorali; agenzie di sanità pubblica; corpo diplomatico. | Video iperrealistici che mostrano falsamente funzionari che: approvano politiche controverse, dichiarano emergenze o agiscono illegalmente. | Degrado della fiducia pubblica; destabilizzazione democratica; crisi diplomatiche; incitamento a disordini civili. [8] |
L’avanguardia normativa europea, la legge sull’IA (AI Act) e la legge sui servizi digitali (Digital Services Act)
Consapevole della minaccia esistenziale rappresentata dall’intelligenza artificiale e dai media sintetici non regolamentati, l’Unione Europea si è decisamente posizionata come punto di riferimento globale per la governance dell’IA e la regolamentazione del mercato digitale. Il panorama normativo europeo è caratterizzato da un cambiamento profondo, che passa dalla moderazione reattiva dei contenuti alla trasparenza proattiva, provando a tutelare a questo modo sia i diritti fondamentali sia i rischi sistemici. Questo quadro globalmente si basa su due pilastri legislativi: l’AI Act dell’Unione Europea (legge sull’Intelligenza Artificiale) e il Digital Services Act (DSA), che insieme mirano ad armonizzare le norme in tutti gli stati membri e a mitigare i rischi sistemici dei contenuti sintetici a livello istituzionale.[1]
La legge sull’IA: trasparenza, stratificazione dei rischi e tempistiche di attuazione
Entrata in vigore nell’agosto 2024, la legge UE sull’IA adotta un sistema di classificazione rigido, incentrato sui diritti fondamentali e basato sul rischio, progettato per regolamentare lo sviluppo e l’implementazione dell’intelligenza artificiale.[1] La legge affronta esplicitamente i deepfake attraverso la lente della trasparenza piuttosto che del divieto totale, riconoscendo che, sebbene i media sintetici comportino gravi rischi, le tecnologie generative sottostanti possiedono legittime applicazioni artistiche, educative, satiriche e commerciali che non devono essere soffocate.[12]
La legislazione classifica i sistemi di IA in quattro livelli di rischio distinti: rischio inaccettabile, rischio elevato, rischio di trasparenza e rischio minimo o nullo.[1] Il calendario di attuazione è scaglionato proprio per consentire agli enti pubblici e privati di adeguarsi. Il divieto sui sistemi a rischio inaccettabile è entrato in vigore il 2 febbraio 2025, i codici di condotta per l’IA a uso generico devono essere stabiliti nove mesi dopo l’entrata in vigore, le norme di trasparenza per l’IA generativa entreranno pienamente in vigore nell’agosto 2026 e i requisiti completi per i sistemi di IA ad alto rischio integrati in prodotti regolamentati si applicheranno a partire dall’agosto 2027.[18]
Ai sensi dell’articolo 50 dell’AI Act, vengono imposti obblighi di trasparenza rigorosi sia ai fornitori di sistemi di IA (i soggetti che sviluppano, realizzano e commercializzano i modelli generativi) sia agli utilizzatori (i soggetti che utilizzano i sistemi a livello professionale, tra cui rientrano esplicitamente le amministrazioni pubbliche).[16] I fornitori devono progettare i propri sistemi generativi in modo da garantire che i risultati sintetici siano contrassegnati in un formato leggibile da una macchina, incorporando metadati o filigrane che consentano il rilevamento automatico delle origini artificiali.[18] Oltretutto, gli utilizzatori hanno l’obbligo rigoroso di comunicare in modo visibile agli utenti finali che il contenuto con cui stanno interagendo è generato o manipolato artificialmente. Per le amministrazioni pubbliche, che utilizzano l’IA generativa per produrre campagne informative, redigere sintesi legislative o simulare interazioni di servizio pubblico tramite chatbot, ciò si traduce in un requisito di etichettatura obbligatorio, chiaro e inequivocabile nel momento esatto della prima esposizione.[16]
Le sanzioni previste in caso di inadempienza sono severe e volte a imporre cambiamenti strutturali immediati nella governance aziendale e amministrativa, piuttosto che essere considerate un costo accettabile dell’attività. Le violazioni relative alle pratiche vietate in materia di IA possono comportare multe ingenti fino a 35 milioni di euro o al 7% del fatturato annuo globale, a seconda di quale sia l’importo più elevato. Le infrazioni relative ai requisiti di trasparenza che regolano i deepfake possono comportare multe fino a 15 milioni di euro o al 3% del fatturato globale.[1]
Nonostante la sua portata onnicomprensiva, studiosi di diritto ed esperti forensi hanno individuato potenziali lacune significative nell’ombrello protettivo dell’AI Act. I critici sostengono che la legislazione si affidi in larga misura alle attuali tecniche di watermarking, che rimangono fragili e sono facilmente rimovibili o sovrascrivibili da malintenzionati. Inoltre, la legge è stata criticata per fornire rimedi diretti minimi o meccanismi di riparazione rapida per le singole vittime di deepfake dannosi, affidandosi invece a un’applicazione ampia e sistemica da parte delle autorità nazionali competenti.[12] Questa vulnerabilità percepita ha spinto diversi stati membri a introdurre preventivamente una legislazione nazionale complementare per colmare le lacune.
L’Italia ha introdotto una specifica responsabilità penale per la distribuzione di deepfake non consensuali, la legge n. 132/2025, approvata il 23 settembre 2025 e in vigore dal 10 ottobre 2025, che ha introdotto nel codice penale il nuovo articolo 612-quater, rubricato “Illecita diffusione di contenuti generati o alterati con sistemi di intelligenza artificiale”. L’Italia è stata il primo stato membro dell’UE ad approvare una normativa nazionale sull’intelligenza artificiale basata sul regolamento europeo.
La Germania sta valutando attivamente proposte legislative per creare reati penali specifici, mirati alla creazione e alla distribuzione dolosa di deepfake. La Danimarca, invece, sta esplorando un modello unico di diritto d’autore basato sulla somiglianza, che garantisce ai cittadini diritti di proprietà intellettuale esecutivi in caso di uso improprio della loro immagine o voce digitale.[12]
La legge sui servizi digitali e il codice di condotta a più livelli
Mentre la legge sull’IA disciplina principalmente la creazione e l’implementazione organizzativa dei sistemi di IA, la legge sui servizi digitali (DSA) disciplina in modo rigoroso la successiva distribuzione dei contenuti che ne derivano. Ai sensi dell’articolo 35 del DSA, le piattaforme online di dimensioni molto grandi (VLOP), quali i principali social network e motori di ricerca, sono tenute a valutare e mitigare in modo proattivo i rischi sistemici sulle loro piattaforme. Ciò include esplicitamente la mitigazione dei rischi relativi al dibattito pubblico, ai processi elettorali e alla sicurezza pubblica. Le VLOP hanno il mandato di garantire che i media generati o manipolati che assomigliano in modo apprezzabile a persone o eventi esistenti e appaiono falsamente autentici siano distinguibili tramite contrassegni ben visibili.[25]
Per colmare il divario operativo tra i mandati legislativi di alto livello e l’attuazione tecnica pratica, la Commissione europea ha avviato la stesura del Codice di condotta sulla trasparenza dei contenuti generati dall’IA. Prevista per essere completata a metà del 2026, questo fondamentale strumento di soft law impone un approccio multistrato alla mitigazione dei deepfake. Esso richiede ai firmatari di implementare contemporaneamente divulgazioni visibili, manifesti di metadati leggibili da macchina, filigrane invisibili e sofisticate impronte digitali dei contenuti.[16] Questa strategia a più livelli riflette una profonda consapevolezza tecnica: attualmente non esiste un singolo intervento tecnologico che sia abbastanza solido da resistere da solo all’elusione ostile.
Sistemi di rilevamento sovrano: riconquistare l’autonomia digitale nel settore pubblico
Dopo l’approvazione dei regolamenti a livello europeo, le singole amministrazioni nazionali si trovano ad affrontare la dura realtà operativa di applicarli con efficacia, autenticando le comunicazioni digitali e proteggendo le infrastrutture critiche. Tutto ciò richiede capacità tecniche altamente avanzate. Però, affidarsi a software commerciali, prevalentemente sviluppati, ospitati e controllati da conglomerati tecnologici altamente consolidati con sede negli Stati Uniti e in Cina, rappresenta una minaccia fondamentale e inaccettabile per la sovranità digitale europea.[8]
Il concetto di sovranità digitale informativa è formalmente definito come la capacità di uno stato o di un’unione di decidere e agire in modo autonomo di fronte a fenomeni informativi digitali all’interno di un ambiente globalmente interconnesso. Quando un’amministrazione pubblica europea carica dati sensibili dei cittadini, documenti interni classificati o potenziali prove altamente riservate di frodi assistenziali su un’API cloud di terze parti ospitata all’estero per il rilevamento algoritmico dei deepfake, rischia intrinsecamente una grave esposizione dei dati. Tali azioni violano sistematicamente i mandati locali in materia di privacy dei dati, violano il Regolamento generale sulla protezione dei dati (GDPR) per quanto riguarda il trattamento extraterritoriale dei dati e creano dipendenze strategiche profondamente radicate da infrastrutture straniere.[8] Di conseguenza, lo sviluppo e l’implementazione di sistemi di rilevamento europei sovrani o rigorosamente certificati sono riconosciuti non solo come una preferenza di approvvigionamento IT, ma come un’urgente necessità geopolitica.[27]
Horizon Europe e lo sviluppo della ricerca e sviluppo autoctono
Per sviluppare queste capacità sovrane fondamentali e ridurre la dipendenza dai fornitori di tecnologia stranieri, l’Unione Europea ha convogliato in modo massiccio ingenti investimenti attraverso il suo programma quadro di ricerca e innovazione Horizon Europe. I progetti finanziati nell’ambito di questo ampio programma sono meticolosamente concepiti per costruire un ecosistema di IA sicuro e rispettoso della privacy, perfettamente in linea con i valori democratici europei e i rigorosi vincoli del GDPR.[28]
Ad esempio, il progetto ENACT (European Network Against Crime and Terrorism) si concentra sul potenziamento delle capacità nella lotta contro la criminalità e il terrorismo, affrontando esplicitamente le complesse sfide legate all’individuazione e all’analisi dei deepfake e di altri media sintetici in contesti forensi e investigativi rigorosi.[30] Analogamente, il progetto ACHILLES, iniziato nel 2024 con il completamento previsto per il 2028 e finanziato da Horizon Europe, mira a costruire un ecosistema di IA efficiente, conforme e affidabile integrando la creazione di identità digitali di alto livello con la gestione decentralizzata dei dati. Questo progetto, che coinvolge un team multidisciplinare di 16 partner provenienti da 10 paesi, garantisce che i cittadini europei rimangano pienamente consapevoli e in controllo di quali dati vengono condivisi con i fornitori di servizi.[28] Inoltre, il progetto ENFIELD conduce una ricerca-azione all’avanguardia sugli ecosistemi Web3 decentralizzati, valutando tecniche avanzate quali l’apprendimento federato per il rilevamento decentralizzato dell’IA, il tracciamento della provenienza basato su blockchain e l’IA spiegabile (XAI) a tutela della privacy per il rilevamento dei contenuti.[29]
I partenariati pubblico-privati sono altrettanto determinanti nel promuovere l’innovazione europea autoctona. IDnow, specialista in biometria con sede a Monaco, ha guidato diversi progetti paneuropei come FIFRAUD, che si concentra fortemente sul rilevamento delle frodi d’identità e sul tracciamento dei controlli storici per identificare la recidiva fraudolenta senza esportare dati verso motori di elaborazione biometrica non europei.[28] Nella regione baltica, startup come Sentinel in Estonia stanno adottando sofisticate architetture di difesa a più livelli per fornire un rilevamento dei deepfake di livello governativo. L’approccio di Sentinel evidenzia un’evoluzione filosofica cruciale nel rilevamento: riconoscere che una singola rete neurale è insufficiente contro l’IA avversaria. Una vera difesa richiede invece livelli sequenziali. Sentinel elabora i media attraverso un primo livello di hashing per verificare la presenza di deepfake noti, un secondo livello che analizza la manipazione dei metadati, un terzo livello che rileva anomalie nella sintesi audio e nella clonazione vocale e un livello finale che analizza gli artefatti visivi e la manipolazione facciale. Una violazione in un livello innesca inevitabilmente il rilevamento algoritmico in quello successivo, assegnando ai media un punteggio di certezza altamente affidabile.[31]
I limiti intrinseci del rilevamento e il passaggio strategico alla provenienza
Nonostante gli ingenti investimenti finanziari e i rapidi progressi nelle tecnologie di rilevamento, la realtà tecnologica è che il rilevamento dei deepfake rimane un’impresa intrinsecamente reattiva e profondamente asimmetrica. Gli algoritmi di rilevamento soffrono perennemente del paradigma del “gatto e del topo”: non appena un modello di rilevamento impara a identificare con precisione gli artefatti visivi o uditivi di uno specifico modello generativo, i creatori del modello generativo aggiornano la loro architettura per eliminare proprio quegli artefatti. Inoltre, la ricerca indica che i modelli di rilevamento mostrano un significativo degrado delle prestazioni, spesso fallendo completamente, quando valutano nuovi contenuti sintetici che differiscono strutturalmente dai loro dati di addestramento originali.[8]
Poiché identificare contenuti falsi su scala e velocità Internet con un’ottima accuratezza è praticamente impossibile, e poiché i falsi positivi possono negare ingiustamente ai cittadini l’accesso a servizi governativi vitali, le amministrazioni pubbliche europee stanno subendo un massiccio cambiamento di paradigma strategico.[33] Piuttosto che investire risorse esclusivamente nel tentativo di rilevare ciò che è falso a posteriori, la strategia generale sta virando decisamente verso la dimostrazione crittografica di ciò che è reale fin dal momento esatto della creazione.[26] Questo approccio proattivo si basa sulla creazione di catene di custodia robuste e a prova di manomissione per i media digitali, spostando l’onere della prova dal rilevamento forense verso la generazione sicura di hardware e software.
| Paradigma della difesa | Meccanismo operativo | Applicazione per l’amministrazione pubblica europea | Limitazioni tecniche e strategiche |
|---|---|---|---|
| Rilevamento forense reattivo | Analisi algoritmica e umana dei media inviati per identificare artefatti di IA; errori di miscelazione o anomalie audio.[31] | Screening delle domande di assistenza sociale; l’analisi di informazioni di intelligence non verificate raccolte dalle agenzie statali. | Alti tassi di falsi positivi che portano alla privazione dei diritti dei cittadini, costantemente indietro rispetto alle capacità di IA generativa; costoso dal punto di vista computazionale.[8] |
| Provenienza crittografica proattiva | Firme crittografiche sicure incorporate al momento della creazione per dimostrare inequivocabilmente l’origine e tracciare tutte le modifiche successive.[26] | Autenticazione dei comunicati stampa ufficiali del governo, delle riprese delle body cam della polizia e delle foto dei documenti di identità dei cittadini inviate tramite portali.[15] | I manifest standard di metadati sono facilmente eliminati dagli intermediari dei social media; richiesta un’adozione diffusa da parte del sistema.[15] |
| Filigrana digitale duratura | Alterazioni impercettibili a livello di pixel o frequenza audio legano saldamente il supporto ai dati di provenienza esterni.[15] | Garantire la sicurezza delle comunicazioni pubbliche di massa distribuite tramite piattaforme social commerciali dove i metadati si perdono.[15] | Può essere costoso dal punto di vista computazionale da applicare su larga scala; gli attori avversari possono comunque tentare di sovrascrivere o oscurare le filigrane usando modelli di diffusione.[2] |
Provenienza crittografica, C2PA e watermarking durevole: strumenti per una garanzia democratica
Il percorso tecnicamente più maturo e ampiamente supportato per raggiungere la trasparenza interpretabile da una macchina, prevista dall’articolo 50 della legge UE sull’IA, è l’implementazione completa dello standard della Coalition for Content Provenance and Authenticity (C2PA). Fondata da un largo consorzio di aziende globali operanti nei settori della tecnologia, dei media e dello hardware sotto l’egida della Linux Foundation, la C2PA fornisce una specifica tecnica aperta ed esente da royalty per i contenuti digitali.[26] Per le amministrazioni pubbliche europee, l’adozione della C2PA sta rapidamente passando da una best practice teorica a una necessità urgente in termini di conformità e sicurezza.
L’architettura per le credenziali dei contenuti
C2PA opera generando quelle che sono note come “credenziali dei contenuti”, un campo firmato crittograficamente e a prova di manomissione, legato in modo sicuro a un file multimediale. Quando viene creata una risorsa digitale, ad esempio, una fotografia scattata da un funzionario pubblico durante l’ispezione di una struttura o un video ufficiale di annuncio di un nuovo servizio, il dispositivo di acquisizione o il software di editing esegue l’hash del file e firma l’intero pacchetto utilizzando un certificato X.509. Si tratta esattamente dello stesso standard consolidato per l’infrastruttura a chiave pubblica utilizzato per proteggere la navigazione web tramite HTTPS, fornendo una base crittografica altamente affidabile e comprensibile.[26]
La specifica C2PA utilizza asserzioni strutturate per documentare la cronologia della risorsa. Un manifest C2PA attivo contiene una serie di queste asserzioni, che descrivono in dettaglio le azioni specifiche eseguite sul file (ad esempio, utilizzando etichette come c2pa.created o c2pa.opened), gli strumenti software o hardware specifici utilizzati, i file o le risorse collegate incorporati nell’output finale. Fondamentalmente, se il media è generato, alterato o migliorato da un modello di intelligenza artificiale, il manifest deve riflettere esplicitamente questo aspetto tramite il campo digitalSourceType, utilizzando valori standardizzati per indicare i media algoritmici.[37] Qualsiasi strumento software o piattaforma in grado di leggere il manifest può convalidare istantaneamente la firma crittografica. Se un attore malintenzionato altera anche un solo pixel dell’immagine o un fotogramma del video senza aggiornare successivamente il manifest con una firma valida e autorizzata, l’hash crittografico fallirà e il verificatore segnalerà immediatamente la risorsa come manomessa e inaffidabile.[26]
Per una pubblica amministrazione, l’implementazione del C2PA consente ai governi di garantire crittograficamente ai propri cittadini che una comunicazione, come un allarme di emergenza critico, un avviso di scadenza fiscale o un discorso di un capo di stato, provenga realmente da un dipartimento governativo ufficiale e non sia stata alterata in modo malevolo da una campagna di disinformazione sponsorizzata da un attore malevolo.[15] Quadri normativi come l’ITSP.10.005, redatto congiuntamente dal Canadian Centre for Cyber Security e dal National Cyber Security Centre del Regno Unito, definiscono esplicitamente l’adozione della provenienza dei contenuti pubblici come una pratica di sicurezza essenziale per mantenere la fiducia del pubblico.[26]
La vulnerabilità legata alla rimozione dei metadati e il problema dei social media
Tuttavia, l’implementazione standard del C2PA si basa sull’archiviazione di questo manifest crittografico come metadati all’interno dell’intestazione del file immagine, video o audio.[35] Questa scelta architettonica presenta una vulnerabilità enorme e critica: i metadati sono estremamente fragili nell’ecosistema internet moderno. Quando una risorsa digitale viene caricata su un social network commerciale o trasmessa tramite un’applicazione di messaggistica istantanea, viene elaborata attraverso sistemi standard di gestione dei contenuti web, l’infrastruttura della piattaforma generalmente transcodifica il file per risparmiare spazio di archiviazione e rimuove i dati di tracciamento, per ottimizzare la distribuzione.[15] In questo processo automatizzato di routine, il manifesto C2PA viene completamente distrutto.
Di conseguenza, se un governo europeo pubblica un video certificato e firmato con C2PA su una piattaforma come Facebook, LinkedIn o X per raggiungere il più ampio pubblico possibile di cittadini, la piattaforma generalmente elimina i metadati. Se un cittadino scarica o condivide quel video, non possiede alcuna prova crittografica della sua autenticità. Peggio ancora, un attore malintenzionato può facilmente scaricare un’immagine firmata con C2PA pubblicata da un governo, utilizzare uno strumento online di base e gratuito per rimuovere i metadati, manipolare l’immagine utilizzando un modello di IA generativa per creare una falsa narrazione e ridistribuirla senza i flag dichiarativi originali.[35]
La soluzione, credenziali di contenuto durevoli e filigrana invisibile
Per affrontare in modo definitivo questa debolezza sistemica, l’ecosistema C2PA e gli standard normativi europei (in particolare il requisito multistrato delineato nel Codice di condotta dell’UE) richiedono l’integrazione della filigranatura digitale insieme al manifest dei metadati.[16] Questo approccio combinato, noto nel settore come “Credenziali di contenuto durevoli”, unisce i metadati crittografici ricchi e strutturati del manifesto C2PA alla persistenza fisica di una filigrana invisibile.[15]
Una filigrana digitale impercettibile altera i valori dei pixel sottostanti o le frequenze audio della risorsa in un modo che è del tutto invisibile all’occhio umano ma facilmente e costantemente leggibile da una macchina.[15] La filigrana contiene un payload sicuro che fa riferimento diretto al manifesto C2PA originale, che può essere archiviato in modo sicuro in un registro pubblico decentralizzato, una blockchain o un database altamente sicuro ospitato dal governo.[35]
Se un contenuto multimediale governativo critico viene distribuito su una piattaforma di social media e i suoi metadati vengono inevitabilmente rimossi, un cittadino interessato, un giornalista o uno strumento automatizzato di verifica dei fatti della piattaforma può scansionare l’immagine, rilevare la filigrana invisibile persistente e utilizzare quell’identificatore per recuperare istantaneamente le credenziali di contenuto originali, firmate crittograficamente, da un registro certificato.[15] Questo sofisticato meccanismo ristabilisce con successo il collegamento di provenienza, garantendo che la storia e l’autenticità della risorsa rimangano intatte indipendentemente dal canale di distribuzione o dal numero di volte in cui è stata catturata in uno screenshot o ricodificata.[35]
Un esempio pionieristico e concreto di questa esatta integrazione si è verificato presso l’ambasciata degli Stati Uniti a Conakry, in Guinea. Di fronte a video deepfake virali e altamente dannosi che ritraevano falsamente leader politici e personale diplomatico in situazioni compromettenti (comprese false affermazioni di azioni militari contro i civili), l’ambasciata ha constatato che le smentite reattive tramite comunicati stampa erano del tutto insufficienti. All’inizio del 2025, l’ambasciata ha implementato in modo proattivo la tecnologia di filigrana digitale invisibile di Digimarc, perfettamente integrata con le credenziali di contenuto C2PA, su tutte le immagini ufficiali dei social media che ritraevano funzionari statunitensi. Poiché la popolazione locale consumava notizie principalmente tramite Facebook, che generalmente rimuove automaticamente i metadati, la filigrana digitale persistente è stata essenziale: ha permesso ai cittadini di verificare l’assoluta autenticità delle immagini tramite un portale esterno, vanificando efficacemente pericolose campagne di disinformazione e salvaguardando attivamente la fiducia della popolazione nelle comunicazioni diplomatiche ufficiali.[15] Per le amministrazioni pubbliche europee che affrontano minacce ibride simili, questa implementazione funge da modello collaudato e altamente efficace per difendere la credibilità istituzionale contro le operazioni mediatiche sintetiche.
Architettura Zero Trust a livello umano e procedurale
Mentre la provenienza crittografica e la filigranatura permanente proteggono i risultati e le comunicazioni esterne di una pubblica amministrazione, garantire la sicurezza dei flussi di lavoro interni, dei portali per i cittadini e delle banche dati contro le infiltrazioni richiede una revisione radicale e di ampio respiro della gestione degli accessi. Il tradizionale modello di sicurezza basato sul perimetro, che opera partendo dal presupposto datato che chiunque o qualsiasi cosa operi all’interno del firewall aziendale o possieda una password valida sia intrinsecamente affidabile, mostra vulnerabilità catastrofiche quando si trova di fronte a furti di credenziali abilitati dal deepfake, identità sintetiche e sofisticati bypass della verifica di vitalità.[41]
In risposta diretta a questo fallimento sistemico, le agenzie europee di sicurezza informatica, in particolare l’Ufficio federale per la sicurezza informatica in Germania e l’Agence Nationale de la Sécurité des Systèmes d’Information in Francia, stanno imponendo in modo aggressivo l’adozione dell’architettura Zero Trust in tutti i settori governativi.[43] Lo Zero Trust sfida fondamentalmente la fiducia implicita, operando in modo impeccabile sul principio fondamentale del “non fidarti mai, verifica sempre”.[44] È fondamentale che la modernizzazione della pubblica amministrazione europea richieda l’applicazione del paradigma non solo al routing di rete e all’architettura dei server, ma direttamente ai livelli umani e procedurali dell’interazione.[43]
Verifica dell’identità ed eIDAS 2.0
A livello umano e procedurale, l’approccio Zero Trust impone un’autenticazione continua e un’autorizzazione altamente granulare (applicando rigorosamente il principio del privilegio minimo).[43] In un moderno portale governativo progettato per erogare prestazioni sociali, gestire appalti sensibili o accedere a cartelle cliniche, le password statiche o l’autenticazione mono-fattoriale sono pratiche obsolete e pericolosamente inadeguate. Un framework Zero Trust richiede una verifica continua e sensibile al contesto.[40] Se un funzionario pubblico o un cittadino tenta di accedere a un database sensibile, l’architettura valuta dinamicamente la sua identità, lo stato di sicurezza del dispositivo, la posizione geografica e il contesto specifico della richiesta prima di concedere un’autorizzazione a operare, strettamente limitata all’ambito richiesto e solo per il tempo necessario.[43]
La realizzazione del modello Zero Trust a livello umano in Europa è profondamente e indissolubilmente intrecciata con il regolamento eIDAS 2.0 e l’implementazione completa del portafoglio di identità digitale europeo.[6] eIDAS 2.0 standardizza l’identità digitale sicura e transfrontaliera, consentendo ai cittadini di autenticarsi in modo solido senza fare affidamento su documenti fisici falsificabili o controlli biometrici aggirabili.[42] Al centro di questa transizione vi è il concetto di identità auto-sovrana e l’utilizzo di registri di dati verificabili qualificati.[40]
In un modello così impostato, una pubblica amministrazione non ha bisogno di archiviare enormi database centralizzati di informazioni altamente sensibili sui cittadini, che sono obiettivi primari per gli attacchi informatici. Al contrario, le credenziali verificabili sono conservate in modo sicuro all’interno del portafoglio digitale del cittadino stesso. Ad esempio, se un cittadino deve dimostrare di risiedere in un determinato distretto municipale per richiedere un sussidio locale, una determinata API consente al portafoglio digitale del cittadino di presentare una prova crittografica inconfutabile che dimostra che la condizione di residenza è soddisfatta, senza mai rivelare al sistema il proprio indirizzo esatto, la data di nascita o l’identificativo nazionale sottostante al sistema.[42] Il sistema della pubblica amministrazione verifica questa prova in tempo reale confrontandola con un registro di attributi affidabile. Questa soluzione elimina completamente la navigazione interna dei dati dei cittadini da parte dei funzionari pubblici, applica rigorosamente le politiche Zero Trust generando anche registri di audit a prova di manomissione che proteggono la privacy e impediscono le frodi.[40]
Mitigazione degli attacchi di presentazione biometrica
Per prevenire attacchi deepfake di bypass della verifica della vitalità durante la verifica dell’identità a distanza, le amministrazioni pubbliche si stanno rapidamente orientando verso un’autenticazione biometrica multimodale avanzata, integrata direttamente con i principi Zero Trust.[13] La biometria vocale, ad esempio, non si limita a confrontare un file audio, ma estrae caratteristiche microscopiche come timbro, modelli di intonazione, dinamica del parlato e ritmi respiratori immagazzinandole in un vettore matematico, senza mai memorizzare la registrazione audio grezza. Questi dati dinamici vengono quindi utilizzati per la verifica continua durante una sessione sicura, controllando costantemente le firme acustiche degli attacchi di riproduzione e valutando l’audio rispetto a noti modelli di parlato sintetico. Se un truffatore utilizza un clone vocale basato sull’IA per impersonare un funzionario pubblico durante una telefonata sensibile, l’architettura Zero Trust rileva istantaneamente l’anomalia micro-acustica e revoca immediatamente l’accesso, segnalando il tentativo di frode.[48]
Protezione dei modelli linguistici di grandi dimensioni (LLM) nei flussi di lavoro della pubblica amministrazione
Poiché le amministrazioni pubbliche integrano sempre più modelli linguistici di grandi dimensioni (LLM) e sistemi di IA agentica per automatizzare l’elaborazione delle richieste dei cittadini, riassumere documenti legali complessi o supportare il processo decisionale strategico, le procedure Zero Trust diventano assolutamente fondamentali per prevenire gli exploit specifici dell’IA. Le linee guida internazionali sottolineano i gravi pericoli delle iniezioni indirette di prompt, in cui un attore malintenzionato incorpora comandi nascosti e ostili all’interno di un documento apparentemente innocuo presentato a un’amministrazione governativa. Se un LLM interno elabora quel documento senza i rigidi confini Zero Trust, potrebbe essere dirottato per sottrarre dati riservati, manipolare i risultati amministrativi o generare falsi rapporti interni.[43]
Per contrastare questo fenomeno, lo Zero Trust impone confini rigorosi e impenetrabili tra i componenti del sistema, limitando deliberatamente e rigidamente l’autonomia dei sistemi agentici. Le procedure amministrative devono garantire autorizzazioni altamente granulari per gli agenti non umani, trattando l’azione di recupero dei dati di un LLM con lo stesso scetticismo e gli stessi requisiti di verifica applicati a un utente umano. Fondamentalmente, si sconsiglia esplicitamente il funzionamento completamente autonomo dell’IA nella pubblica amministrazione: la supervisione umana rimane rigorosamente obbligatoria per tutte le decisioni critiche. Questa procedura assicura che l’atto amministrativo finale sia sempre autenticato, verificato e attribuito giuridicamente a un funzionario pubblico, impedendo che la manipolazione da parte dell’intelligenza artificiale si traduca in un danno amministrativo concreto.[43]
Il firewall umano, coltivare la resilienza attraverso la formazione obbligatoria dei funzionari pubblici
Gli strumenti di provenienza crittografica più sofisticati, gli algoritmi di rilevamento sovrani altamente resilienti e le rigide architetture Zero Trust dipendono, in ultima analisi e innegabilmente, dagli operatori umani che interagiscono quotidianamente con essi. Nel contesto specifico dei deepfake e dell’IA generativa, la tecnologia da sola non può impedire un attacco di ingegneria sociale meticolosamente studiato e ben mirato. Se un funzionario pubblico di alto livello viene ingannato da una videochiamata deepfake altamente personalizzata, venendo così indotto a ignorare un protocollo di sicurezza, a bypassare un controllo su qualche atto o ad autorizzare, senza dovuti controlli, un mandato di pagamento fasullo o manomesso, il perimetro formale rimane del tutto intatto mentre l’obiettivo istituzionale è compromesso. Pertanto, la creazione di un “firewall umano” altamente qualificato e psicologicamente preparato non è un’iniziativa facoltativa in materia di risorse umane ma è una necessità operativa fondamentale.
AI Act riconosce esplicitamente la vulnerabilità umana, stabilendo l’obbligo di “alfabetizzazione IA” ai sensi dell’articolo 4. I fornitori e gli implementatori di sistemi di IA sono legalmente obbligati a adottare misure concrete per garantire un livello base sufficiente di alfabetizzazione IA tra il proprio personale. Questo obbligo garantisce quindi che la forza lavoro sia in grado di interpretare correttamente i risultati dell’IA, di comprendere i limiti intrinseci della tecnologia e di riconoscere le possibili sofisticate manipolazioni. [49] Questo mandato normativo impone alle amministrazioni pubbliche europee programmi di formazione continua e obbligatoria che devono evolversi di pari passo con il panorama delle minacce.
Iniziative nazionali europee
Gli stati membri dell’Unione Europea hanno già avviato programmi esaustivi per coltivare questa resilienza umana su larga scala. In Francia, lo sviluppo e l’implementazione della piattaforma Pix costituiscono un pilastro centrale e di grande successo per l’alfabetizzazione digitale nazionale. Il servizio offre corsi di formazione pubblici online che consentono agli utenti, tra cui rientrano esplicitamente i funzionari pubblici di ogni livello, di sviluppare, mettere alla prova e certificare le proprie competenze digitali. Questa certificazione, riconosciuta dallo stato, comprende moduli specificamente incentrati sulla protezione dei dati personali, sulla comprensione delle minacce avanzate alla sicurezza informatica e sulla valutazione critica delle informazioni digitali, affrontando direttamente le vulnerabilità psicologiche e tecniche sfruttate dai deepfake.[50] Rendendo obbligatorie tali certificazioni per determinati ruoli governativi, l’amministrazione francese garantisce una base certificata di scetticismo digitale in tutta la sua forza lavoro. Inoltre, la spinta a elevare la sicurezza informatica a questione sociale in Francia è stata sostenuta con forza dall’agenzia per la cybersicurezza, che ha sottolineato la necessità di campagne di sensibilizzazione massicce e pluriennali per superare lo stigma psicologico di essere stati truffati, incoraggiando così la segnalazione rapida e senza vergogna degli incidenti informatici da parte dei funzionari pubblici.[51]
In Germania, le linee guida dell’agenzia nazionale per la cybersicurezza per l’affidabilità dei modelli di linguaggio di grandi dimensioni (LLM) sottolineano il pilastro della consapevolezza come elemento fondamentale della sicurezza organizzativa. L’agenzia sostiene un cambiamento radicale di paradigma verso una cultura della nessuna fiducia implicita a tutti i livelli della pubblica amministrazione. Riconoscendo che i seminari passivi sono in gran parte inefficaci contro il social engineering altamente emotivo, ciò viene realizzato attraverso una formazione attiva, pratica e altamente stressante. L’agenzia raccomanda di condurre regolarmente esercitazioni di Red Teaming (un processo che serve a testare l’efficacia della cybersecurity) senza preavviso, includendo in particolare chiamate di phishing deepfake simulate o tentativi di iniezione di prompt, rivolti direttamente ai funzionari pubblici. Questa esposizione pratica approfondisce la comprensione, da parte della forza lavoro, di come i media sintetici possono essere utilizzati come arma in contesti amministrativi reali, e insegna a riconoscere i segnali fisiologici e situazionali di un attacco. Inoltre, gli sviluppatori di software che realizzano sistemi IT governativi ricevono una formazione altamente specializzata per evitare di memorizzare informazioni sensibili nei prompt di sistema, neutralizzando specifici vettori di attacco IA a livello di codice.[43]
Analogamente, il Regno Unito ha prontamente aggiornato la sua infrastruttura di formazione per affrontare il vettore di minaccia dell’IA. Il governo utilizza la piattaforma centralizzata Civil Service Learning per implementare corsi di formazione sia standard che altamente personalizzati riguardanti le applicazioni dell’IA, l’etica e i rischi specifici per la sicurezza.[52] Ciò garantisce che le centinaia di migliaia di funzionari pubblici siano attrezzati per affrontare le sfide poste dai modelli generativi.
La psicologia del “firewall umano”
L’obiettivo ultimo e fondamentale del “firewall umano” è quello di modificare radicalmente le impostazioni cognitive predefinite del personale del settore pubblico. I deepfake hanno successo soprattutto perché sfruttano euristiche umane profondamente radicate, ovvero la tendenza evolutiva a fidarsi implicitamente delle prove audiovisive e l’inclinazione psicologica a obbedire alle figure di autorità percepite, in particolare in situazioni urgenti e ad alto stress.[56] I programmi di formazione devono far passare i funzionari pubblici da uno stato cognitivo predefinito di fiducia a uno stato cognitivo predefinito di verifica critica.
Se un funzionario riceve un messaggio vocale o addirittura una videochiamata apparentemente autentica da un dirigente di alto livello che richiede di compiere immediatamente una pratica, invece di agire immediatamente per deferenza verso l’autorità, non deve procedere. Questo perché deve applicare il principio procedurale dello Zero Trust: interrompere l’azione e verificare che la richiesta sia valida, attraverso un canale secondario indipendente.
Istituzionalizzando questo rigoroso scetticismo ed eliminando l’attrito organizzativo associato al mettere in discussione l’autorità, le amministrazioni pubbliche garantiscono che l’elemento umano operi in perfetta e resiliente sincronia con la provenienza crittografica e le architetture di identità decentralizzate, chiudendo completamente il cerchio sulle vulnerabilità dei deepfake.
Sintesi e prospettive strategiche
L’avvento dell’intelligenza artificiale generativa iperrealistica e dei media sintetici rappresenta un cambiamento di paradigma inevitabile per la pubblica amministrazione europea. I deepfake non sono più casi remoti o isolati, relegati alla ricerca accademica: sono strumenti attivi e altamente dannosi per frodare le masse, fare spionaggio e per destabilizzare l’apparato statale europeo. Una riprogettazione immediata e dalle fondamenta della sicurezza informatica governativa è necessaria per proteggere l’integrità dei sistemi di welfare, la corretta allocazione dei fondi statali e l’operatività delle infrastrutture pubbliche.
L’Unione Europea ha impostato una solida base legislativa, attraverso l’AI Act e il Digital Services Act. La governance dei media sintetici è passata da un modello reattivo, moderando i contenuti dopo una segnalazione, a uno proattivo, cercando di prevenire la diffusione, con forti penalizzazioni finanziarie per chi non si adegua. Tuttavia, agire solo con la regolamentazione è insufficiente per rendere completamente efficace la struttura ideata per aumentare la sicurezza. Le amministrazioni pubbliche devono rivendicare la sovranità digitale in materia di informazione, investendo e implementando sistemi di rilevamento sovrani e certificati a livello comunitario, salvaguardando così i dati sensibili dei cittadini e interrompendo la dipendenza da fornitori esterni.
Inoltre, poiché il rilevamento forense dei media sintetici sarà perennemente in ritardo rispetto alle capacità in rapida evoluzione degli attaccanti, il solito paradigma del “gatto col topo”, i governi europei dovrebbero dare priorità alla provenienza crittografica rispetto al rilevamento algoritmico. Con la diffusione dello standard C2PA, rafforzato dalle filigrane digitali persistenti, si fornisce un quadro solido per autenticare le comunicazioni ufficiali del governo e verificare la documentazione in arrivo dai cittadini, anche quando viene distribuita su piattaforme di social media commerciali. Allo stesso tempo, le strutture interne della pubblica amministrazione devono abbracciare pienamente il paradigma Zero Trust e tutte le tecnologie afferenti. In questo modo, i governi possono garantire che ogni interazione digitale sia autenticata in modo continuo, riducendo drasticamente la superficie di attacco.
Però, questi quadri tecnologici e normativi altamente sofisticati sono efficaci solo se saldamente ancorati al “firewall umano”. L’efficacia dell’architettura Zero Trust e della provenienza crittografica si basano interamente su una forza lavoro della pubblica amministrazione rigorosamente addestrata a riconoscere la manipolazione psicologica potenziata dall’IA. Attraverso programmi di formazione obbligatori e continuamente aggiornati, le amministrazioni pubbliche europee potranno mostrare la loro resilienza. Integrando tecnologia sovrana, regolamentazione rigorosa, verità crittografica e vigilanza umana, il settore pubblico europeo potrà affrontare con successo i pericoli dell’era dei deepfake, garantendo che l’innovazione digitale serva a rafforzare, anziché a minare, la democrazia, la stabilità finanziaria e l’integrità operativa dei singoli stati.
Bibliografia
CISO Insights: Voices in Cybersecurity | cisoinsights.show – https://cisoinsights.show/
Highlight 50/2025: Deepfakes and Human Rights: Why the EU AI Act – https://www.meig.ch/highlight-50-2025-deepfakes-and-human-rights-why-the-eu-ai-act-is-becoming-the-global-standard-for-ethical-ai-regulation/
Adoption of Watermarking for Generative AI Systems in Practice – https://arxiv.org/html/2503.18156v3
Children and deepfakes – European Parliament – https://www.europarl.europa.eu/RegData/etudes/BRIE/2025/775855/EPRS_BRI(2025)775855_EN.pdf
Deepfake fraud taking place on an industrial scale, study finds – https://www.theguardian.com/technology/2026/feb/06/deepfake-taking-place-on-an-industrial-scale-study-finds
ENISA’s Threat Landscape Report 2022 – Part 6 – Threats Against Data – https://seqred.pl/en/enisas-threat-landscape-report-2022-part-6-threats-against-data/
Cyber Threat Observatory for National Identity Systems Quarterly – https://www.turing.ac.uk/sites/default/files/2025-11/generative_ai_and_the_rise_of_credential_fraud_in_digital_public_infrastructure_v0.7.pdf
UK plans to review identity verification, bank data to reduce benefits – https://www.biometricupdate.com/202405/uk-plans-to-review-identity-verification-bank-data-to-reduce-benefits-fraud
Defending Informational Sovereignty by Detecting Deepfakes – https://ojs.weizenbaum-institut.de/index.php/wjds/article/view/95/82
New digital fraud statistics in the UK and continental Europe – https://sumsub.com/newsroom/new-digital-fraud-statistics-in-the-uk-and-continental-europe-forced-verification-and-deepfake-cases-multiply-at-alarming-rates/
Top 5 Cases of AI Deepfake Fraud From 2024 Exposed | Blog – https://www.incode.com/blog/top-5-cases-of-ai-deepfake-fraud-from-2024-exposed
ENISA ETL2020 – Identity Theft – https://www.enisa.europa.eu/sites/default/files/publications/ETL2020%20-%20Identity%20Theft%20A4.pdf
Deepfakes – can the AI Act protect Europe? – https://www.ibanet.org/deepfakes-can-the-ai-act-protect-europe
Generative AI and the Rise of Credential Fraud in Digital – https://www.researchgate.net/publication/397907359_Generative_AI_and_the_Rise_of_Credential_Fraud_in_Digital_Public_Infrastructure
REGULATING FOR AN EQUAL AI: A NEW ROLE – https://equineteurope.org/wp-content/uploads/2020/06/ai_report_digital.pdf
Safeguarding Public Trust Thanks to C2PA and Digital Watermarks – https://www.digimarc.com/blog/safeguarding-public-trust-thanks-c2pa-and-digital-watermarks
What the EU’s New AI Code of Practice Means for Labeling Deepfakes – https://www.techpolicy.press/what-the-eus-new-ai-code-of-practice-means-for-labeling-deepfakes/
The EU AI Act: What You Need to Know About Its New Rules – https://www.sep2.security/the-eu-ai-act/
New Guidance under the EU AI Act Ahead of its Next Enforcement – https://www.pearlcohen.com/new-guidance-under-the-eu-ai-act-ahead-of-its-next-enforcement-date/
EU AI Act: first regulation on artificial intelligence – https://www.europarl.europa.eu/topics/en/article/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence
EU Regulation 2024/1689 and How It Will Affect the Use of AI – https://facephi.com/en/eu-ai-regulation/
High-level summary of the AI Act | EU Artificial Intelligence Act – https://artificialintelligenceact.eu/high-level-summary/
European AI Act: Mandatory Labeling for AI-Generated Content – https://www.imatag.com/blog/ai-act-legal-requirement-to-label-ai-generated-content
Adoption of Watermarking Measures for AI-Generated content – https://arxiv.org/html/2503.18156v2
Deepfake Detection Now Required Under European Union AI Act – https://blackbird.ai/blog/deepfake-detection-required-eu-ai-act-blackbird-ai-compass/
The EU’s high-stakes bet on taming deepfakes – https://www.taylorwessing.com/de/interface/2025/online-and-ai-generated-content/the-eus-high-stakes-bet-on-taming-deepfakes
EU AI Act and Content Provenance Regulations Making C2PA – https://www.softwareseni.com/eu-ai-act-and-content-provenance-regulations-making-c2pa-urgent-in-2026/
Considerations regarding Sovereign AI and National AI Policy – https://sovereign-ai.org/media/papers/Considerations_regarding_Sovereign_AI_C_Sovereign_AI__Imperial_College.pdf
Research / R&D at IDnow – https://www.idnow.io/research-at-idnow/
Trustworthy AI for Whom? GenAI Detection Techniques – https://www.researchgate.net/publication/389647472_Trustworthy_AI_for_Whom_GenAI_Detection_Techniques_of_Trust_Through_Decentralized_Web3_Ecosystems
ENACT FLASH REPORT #12 – Europol Industry & Research Days – https://enact-eu.net/wp-content/uploads/2026/02/ENACT-FLASH-REPORT-12-EUROPOL-INDUSTRY-RESEARCH-DAYS.pdf
Estonian company Sentinel fighting the war of AI e-Estonia – https://e-estonia.com/estonian-company-sentinel-fighting-the-war-of-ai-s/
A Multi-Level Strategy for Deepfake Content Moderation under EU – https://arxiv.org/html/2507.08879v1
Digital platform services inquiry | ACCC – https://www.accc.gov.au/system/files/digital-platform-services-inquiry-report9_0.pdf
C2PA | Verifying Media Content Sources – https://c2pa.org/
How Digital Watermarks Strengthen C2PA Content Credentials – https://domguinard.medium.com/how-digital-watermarks-strengthen-c2pa-content-credentials-764be8b15a38
Watermarking Standards and Policy for AI-Generated Media – https://cyberpeace.org/resources/blogs/watermarking-standards-and-policy-for-ai-generated-media
C2PA Implementation Guidance 2.3 – https://spec.c2pa.org/specifications/specifications/2.3/guidance/Guidance.html
C2PA Implementation Guidance 1.0 – https://spec.c2pa.org/specifications/specifications/1.0/guidance/Guidance.html
Video Metadata Hub Archives – https://iptc.org/?_standard=video-metadata-hub
Qualified Verifiable Data Registries (qVDR) as the Foundational – https://www.spherity.com/post/qualified-verifiable-data-registries-qvdr-as-the-foundational-component-of-digital-public-infrastr
Zero Trust-based Decentralized Identity Management System – https://arxiv.org/html/2509.25566v1
Self-Sovereign Identity Architecture for National Use with Wallet – https://eujournal.org/index.php/esj/article/view/20587/20013
Design Principles for LLM-based Systems with Zero Trust – https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/ANSSI-BSI-joint-releases/LLM-based_Systems_Zero_Trust.pdf
How to Implement Zero Trust Security – https://www.kiteworks.com/cybersecurity-risk-management/how-to-implement-zero-trust-security/
Compliance and Zero Trust Security – https://www.isms.online/zero-trust/compliance-and-zero-trust-security-what-you-need-to-know/
What is Zero Trust Security? How Does it Work – https://www.fortinet.com/resources/cyberglossary/what-is-the-zero-trust-network-security-model
What Is Zero Trust Architecture (ZTA)? Benefits and Best Practices – https://www.fortinet.com/uk/resources/cyberglossary/zero-trust-architecture
Voice Biometrics as a Key Enabler of Self-Sovereign Identity – https://trustedproject.eu/voice-biometrics-as-a-key-enabler-of-self-sovereign-identity-management/
AI Literacy – Questions & Answers | Shaping Europe’s digital future – https://digital-strategy.ec.europa.eu/en/faqs/ai-literacy-questions-answers
The importance of personal data and how to protect it – https://globalprivacyassembly.com/wp-content/uploads/2025/04/Digital-Education-Working-Group-Booklet-of-Awareness-Activities-V7-Final.pdf
CYBERSECURITY – Digital New Deal – https://www.thedigitalnewdeal.org/wp-content/uploads/DND_Cybersecurity-eng.pdf
UNITED KINGDOM – Oxford Institute of Technology and Justice – https://www.techandjustice.bsg.ox.ac.uk/hubfs/UK%20-%20AI%20Justice%20Atlas%20-%20pdf.pdf
Daily Report Friday, 21 February 2025 – UK Parliament – https://qna.files.parliament.uk/qnadailyreports/Written-Questions-Answers-Statements-Daily-Report-Commons-2025-02-21.pdf
Governance of artificial intelligence (AI) – Committees – UK Parliament – https://committees.parliament.uk/publications/46145/documents/230927/default/
Artificial Intelligence Playbook for the UK Government – https://www.government-transformation.com/hubfs/AI_Playbook_for_the_UK_Government__12_02_.pdf.pdf
