Come le Prove di ProofSnap Resistono alle Obiezioni Deepfake in Tribunale

Per difendere una prova digitale da obiezioni deepfake, acquisiscila con un Certificato di Provenienza che documenta la cattura live dal browser, l'integrità del dispositivo, la verifica NTP, la risoluzione DNS incrociata e la validazione TLS — poi verifica in modo indipendente con strumenti open-source.

Hai acquisito una pagina web per un procedimento legale. Una minaccia sui social media, un annuncio fraudolento, una recensione diffamatoria. Hai depositato lo screenshot come allegato al tuo atto. Nella memoria successiva, il legale di controparte scrive: «Si disconosce ex art. 2712 c.c. la conformità dello screenshot prodotto sub doc. 5. L'attuale stato della tecnologia AI consente di generare screenshot fotorealistici indistinguibili da acquisizioni reali. La parte attrice non ha fornito alcun elemento idoneo a comprovare che l'immagine sia stata catturata da un browser e non generata artificialmente.»

Un anno fa, un disconoscimento così formulato sarebbe parso inverosimile. Oggi è un'argomentazione tecnica circostanziata — e i giudici cominciano a darle peso.

Il Problema Deepfake nei Tribunali Italiani

In Italia, le prove digitali sono tutelate dall'art. 2712 c.c.: fanno piena prova finché non vengono disconosciute. La Cassazione richiede un disconoscimento «chiaro, circostanziato e tempestivo» (Cass. civ. n. 17066/2013; n. 2912/2019). Ma i deepfake stanno cambiando l'equilibrio: oggi la controparte può argomentare in modo circostanziato che uno screenshot potrebbe essere stato generato dall'AI. Negli USA, nel caso Mendones v. Cushman & Wakefield (2025), video deepfake depositati come prove hanno portato all'archiviazione con sanzioni terminative.

In Italia, il Tribunale di Modena (29.12.2025) ha stabilito il principio complementare: non si può invalidare uno screenshot evocando genericamente il rischio deepfake — servono «elementi precisi e concreti». Il sospetto generico non basta, ma la necessità di documentare la provenienza per prevenire contestazioni circostanziate è ormai evidente.

È il «Dividendo del Bugiardo» (Chesney & Citron, 107 Cal. L. Rev. 1753, 2019): poiché i deepfake esistono, tutte le prove digitali diventano sospette. Ai sensi dell'art. 116 c.p.c., il giudice valuta secondo «prudente apprezzamento»: senza documentazione di provenienza, il peso probatorio crolla.

Il Quadro Normativo Italiano ed Europeo

Il quadro giuridico in materia di autenticazione delle prove digitali è in rapida evoluzione. In Italia convergono diverse fonti normative:

Art. 2712 c.c. — Riproduzioni Meccaniche

L'articolo 2712 del Codice Civile (testo su Normattiva) stabilisce che le riproduzioni meccaniche «formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.» Come illustrato sopra, la Cassazione richiede un disconoscimento circostanziato (v. analisi su La Legge per Tutti), ma nell'era dei deepfake le argomentazioni tecniche sulla generazione AI rendono il disconoscimento più facile da sostenere. Il Certificato di Provenienza documenta 8 controlli indipendenti, costringendo chi contesta a spiegare come tutti e 8 possano essere stati falsificati.

Artt. 115 e 116 c.p.c. — Non-contestazione e Prudente Apprezzamento

L'art. 115 c.p.c. stabilisce il principio di non-contestazione: i fatti che la controparte non contesta specificamente si considerano provati. L'art. 116 c.p.c. prevede che il giudice valuti le prove secondo il suo «prudente apprezzamento». In pratica, questo significa che:

• Se la controparte non contesta lo screenshot, l'art. 115 lo rende fatto provato — il Certificato di Provenienza scoraggia contestazioni frivole perché il costo di un disconoscimento circostanziato diventa molto più alto.
• Se la controparte contesta, il giudice valuterà ex art. 116 se il disconoscimento è fondato. Otto controlli di integrità indipendenti, verificabili con strumenti open-source, forniscono al giudice elementi concreti per ritenere la prova attendibile.

CTU — Consulente Tecnico d'Ufficio

Quando una prova digitale viene contestata in modo circostanziato, il giudice può disporre una consulenza tecnica d'ufficio (CTU) ai sensi degli artt. 61 e 191 c.p.c. Il costo di un CTU informatico varia tipicamente tra 3.000 e 8.000 €, con tempi che allungano il procedimento di mesi.

Il Certificato di Provenienza opera su due livelli: prima della CTU, può rendere il disconoscimento infondato e quindi non meritevole di approfondimento tecnico; durante la CTU, fornisce al consulente tecnico un pacchetto completo e verificabile con strumenti open-source (licenza MIT), semplificando e velocizzando il lavoro peritale. Il consulente della controparte può auditare ogni riga di codice del verificatore.

Processo Penale — Artt. 234 e 189 c.p.p. e il Nuovo Reato di Deepfake

Molti casi che coinvolgono deepfake — diffamazione online (art. 595 c.p.), cyberbullismo, frodi informatiche (art. 640-ter c.p.) — sfociano in procedimenti penali. L'art. 234 c.p.p. disciplina l'acquisizione di documenti informatici, mentre l'art. 189 c.p.p. regola le prove atipiche non espressamente previste dal codice.

Novità legislativa: dal 10 ottobre 2025 è in vigore la Legge n. 132/2025 sull'intelligenza artificiale, che ha introdotto il nuovo art. 612-quater c.p. — il reato di diffusione illecita di contenuti generati o alterati con sistemi di intelligenza artificiale. Chi diffonde, senza consenso, immagini, video o voci falsificati con l'AI, causando un danno ingiusto, rischia da 1 a 5 anni di reclusione. L'Italia è il primo Paese in Europa a dotarsi di una normativa penale specifica sui deepfake.

In sede penale, le prove digitali sono spesso acquisite dalla Polizia Postale e delle Comunicazioni. Il pacchetto probatorio di ProofSnap — con catena di custodia documentata, hash crittografici e marca temporale — si allinea alle procedure di acquisizione forense utilizzate dalle forze dell'ordine e alla Legge n. 48/2008 di ratifica della Convenzione di Budapest sul cybercrime, facilitando il deposito e la valutazione da parte del giudice.

CAD, eIDAS e Marca Temporale

Il Codice dell'Amministrazione Digitale (D.Lgs. 82/2005) e il Regolamento eIDAS 910/2014 riconoscono il valore giuridico delle marche temporali qualificate: una marca emessa da un prestatore qualificato (vigilato in Italia da AgID) gode della presunzione di accuratezza ed è vincolante in tutti i 27 Stati membri UE.

Nota: la marca temporale blockchain (OpenTimestamps) non ha di per sé lo status di marca qualificata ai sensi del CAD. ProofSnap Enterprise aggiunge una marca eIDAS qualificata, creando una protezione a due livelli: blockchain per immutabilità decentralizzata, eIDAS per data certa opponibile a terzi.

AI Act UE Articolo 50 (2 Agosto 2026)

L'AI Act Art. 50 (analisi Agenda Digitale) impone ai fornitori di sistemi AI di incorporare informazioni di provenienza (C2PA o equivalenti), rendere disponibili strumenti di rilevamento gratuiti e implementare una marcatura multilivello. L'implicazione: prove che portano documentazione di provenienza certificante l'acquisizione live hanno una base di autenticazione più solida rispetto a contenuti privi di tali marcatori.

Il Certificato di Provenienza — 8 Controlli di Integrità

Il Certificato di Provenienza è la risposta di ProofSnap all'era dei deepfake. È un PDF autonomo generato automaticamente con ogni acquisizione, che documenta 8 controlli di integrità indipendenti che insieme dimostrano che la prova è stata catturata in tempo reale da una sessione browser autentica — non generata, modificata o contraffatta.

Un Certificato di Provenienza viene generato in pochi secondi a una frazione del costo di un incarico a un consulente tecnico forense (3.000–8.000 € per dispositivo), coerente con i principi della ISO 27037 per l'identificazione e la conservazione delle prove digitali. Ogni controllo contribuisce indipendentemente a dimostrare l'autenticità della prova. Insieme, creano una catena di provenienza praticamente impossibile da falsificare — perché la falsificazione simultanea di tutti e 8 i controlli richiederebbe il controllo di 3 server NTP, 3 resolver DNS, il certificato TLS del sito target, la blockchain Bitcoin e un prestatore di servizi fiduciari qualificato UE.

Come Funziona nella Pratica

L'intero processo richiede meno di 30 secondi e non richiede competenze tecniche specifiche:

1. Apri qualsiasi pagina web in Chrome. Fai clic sull'icona dell'estensione ProofSnap e premi Acquisisci. Il Certificato di Provenienza viene generato automaticamente insieme al pacchetto probatorio completo.
2. Attiva la registrazione video del processo (consigliato). ProofSnap registra l'intero schermo durante l'acquisizione: il browser live, la barra URL con il dominio visibile, il caricamento della pagina, lo scroll e il momento esatto della cattura. Il video (formato WebM) viene hashato SHA-256 e marcato temporalmente insieme a tutti gli altri file. Contro le obiezioni deepfake, il video rappresenta l'elemento più efficace: documenta il processo di acquisizione, non solo il risultato — e falsificare un video che mostri un comportamento realistico del browser, coerente con tutti e 8 i controlli di integrità, è praticamente impossibile.
3. Pacchetto probatorio generato: fino a 15 file tra cui screenshot, codice sorgente HTML completo, testo DOM, metadati, log forense, catena di custodia, certificato di provenienza, PDF probatorio, registrazione video e prove di timestamp.
4. Ogni file è hashato con SHA-256, il manifest è firmato RSA-4096, e il manifest firmato viene marcato temporalmente sulla blockchain. Qualsiasi modifica a qualsiasi file — anche un singolo pixel — rompe la catena di hash.
5. Verifica su getproofsnap.com/verify (drag-and-drop, nel browser) o su github.com/proofsnap/proofsnap-verify (CLI open-source, licenza MIT). Entrambe le opzioni funzionano senza contattare i server di ProofSnap.
6. Deposito tramite PCT: il pacchetto probatorio ZIP si allega direttamente agli atti processuali tramite il Processo Civile Telematico (PCT). Il Certificato di Provenienza (PDF) si deposita come doc. X, il codice sorgente del verificatore come doc. Y. Non è necessaria alcuna conversione di formato.

Formulazione per Atto Difensivo: Rispondere alle Obiezioni Deepfake

Il processo civile italiano è prevalentemente scritto. Di seguito una formulazione utilizzabile in comparsa conclusionale o memoria ex art. 183 c.p.c. per rispondere al disconoscimento di una prova digitale:

«In relazione al disconoscimento ex art. 2712 c.c. sollevato dalla controparte, si osserva che la documentazione contestata è corredata da Certificato di Provenienza (doc. X) attestante che l'acquisizione è avvenuta in tempo reale da sessione browser verificata, con integrità del dispositivo controllata, timestamp incrociato con 3 fonti NTP indipendenti, risoluzione DNS da 3 resolver indipendenti e certificato TLS del sito target validato. Si produce altresì la registrazione video dell'intero processo di acquisizione (doc. Z), che documenta il browser live, la barra URL, il caricamento della pagina e il momento della cattura. Il manifest è hashato SHA-256, firmato RSA-4096 e marcato temporalmente con marca qualificata eIDAS ai sensi del Reg. 910/2014 e del CAD. Lo strumento di verifica è open-source (licenza MIT, codice sorgente disponibile sub doc. Y): l'eventuale CTU potrà riprodurre la verifica in modo indipendente. Si eccepisce pertanto l'insufficienza del disconoscimento, in conformità a Cass. civ. n. 17066/2013 e n. 2912/2019, che richiedono un disconoscimento chiaro, circostanziato e tempestivo.»

Il vantaggio strategico: non è necessario dimostrare che la prova non è un deepfake. Il Certificato di Provenienza — corredato dalla registrazione video dell'intero processo di acquisizione — dimostra affermativamente che è un'acquisizione live, soddisfacendo l'art. 2712 c.c. (riproduzione meccanica documentata), gli artt. 115–116 c.p.c. (elementi concreti per il prudente apprezzamento del giudice), il CAD (marca temporale qualificata per data certa) e l'AI Act UE Art. 50 (provenienza e strumenti di verifica). L'onere si sposta sulla controparte, che dovrà produrre un disconoscimento circostanziato spiegando come tutti e 8 i controlli di integrità più la registrazione video possano essere stati falsificati simultaneamente — o richiedere una CTU a proprie spese.

Domande Frequenti

Il Certificato di Provenienza può prevenire le obiezioni deepfake?

Non può impedire l'obiezione, ma fornisce la documentazione per superarla. Otto controlli di integrità al momento dell'acquisizione, riproducibili indipendentemente tramite strumenti open-source (licenza MIT), spostano l'onere probatorio sulla controparte.

Come si applica l'art. 2712 c.c. agli screenshot nell'era dei deepfake?

Le riproduzioni meccaniche fanno piena prova salvo disconoscimento circostanziato (Cass. nn. 17066/2013, 2912/2019). Il Certificato di Provenienza trasforma uno screenshot in una prova con 8 controlli indipendenti: il disconoscimento generico diventa insostenibile, quello circostanziato dovrà confrontarsi con verifiche crittografiche riproducibili.

Cos'è il Dividendo del Bugiardo?

Concetto coniato da Chesney & Citron (107 California Law Review 1753, 2019): poiché i deepfake esistono, chiunque può liquidare prove autentiche come false. Nei procedimenti legali, anche prove legittime subiscono un crescente scetticismo. La documentazione proattiva della provenienza è l'unica contromisura efficace.

Come la registrazione video aiuta a dimostrare l'autenticità delle prove?

Il video (WebM VP9) documenta l'intero processo di acquisizione — browser live, barra URL, caricamento pagina, scroll e cattura — ed è hashato SHA-256 e marcato temporalmente con tutti gli altri file. Falsificare un video coerente con tutti e 8 i controlli del Certificato di Provenienza è praticamente impossibile.

La marca temporale blockchain ha valore legale in Italia?

Di per sé no (non è marca qualificata ai sensi del CAD), ma costituisce elemento probatorio valutabile ex art. 116 c.p.c. ProofSnap Enterprise aggiunge una marca eIDAS qualificata con pieno valore giuridico: doppia protezione (blockchain + eIDAS).

L'acquisizione di pagine web con ProofSnap è conforme al GDPR?

L'acquisizione per la tutela di diritti in sede giudiziaria costituisce legittimo interesse ex art. 6(1)(f) GDPR. È onere dell'avvocato trattare eventuali dati personali nel pacchetto probatorio in conformità alle indicazioni del Garante, conservandoli per il tempo strettamente necessario al procedimento.

Le prove ProofSnap sono valide in Italia ai sensi dell'eIDAS?

Sì. eIDAS 910/2014 è direttamente applicabile. ProofSnap Enterprise include marche temporali qualificate con dati LTV per la verifica offline a lungo termine, vincolanti in tutti i 27 Stati membri e riconosciute dal CAD per l'attribuzione della data certa.

Limitazioni Importanti

Il Certificato di Provenienza dimostra come la prova è stata acquisita — non se il contenuto della pagina acquisita sia veritiero. Un sito web può contenere informazioni false; ProofSnap dimostra che quel sito mostrava tali informazioni nel momento documentato, acquisite attraverso un processo verificato. Non valuta la veridicità del contenuto sottostante.

Inoltre, nessun sistema è teoricamente impossibile da aggirare. La forza del Certificato risiede nell'impossibilità pratica di falsificare simultaneamente tutti e 8 i controlli indipendenti. Il pacchetto può contenere dati personali: l'avvocato è tenuto a trattarli in conformità al GDPR e alle indicazioni del Garante per la Protezione dei Dati Personali (v. FAQ GDPR).

Il presente articolo ha finalità esclusivamente informative e non costituisce consulenza legale. Si consiglia di rivolgersi a un avvocato qualificato per indicazioni specifiche relative alla propria giurisdizione e alle proprie circostanze.

Conclusione

La domanda non è più «Questa prova è autentica?» ma «Puoi dimostrarlo?» Uno screenshot semplice non può. Un Certificato di Provenienza con 8 controlli di integrità, marche temporali blockchain e verifica open-source può. La giurisprudenza — dalla Cassazione (nn. 17066/2013, 2912/2019) al Tribunale di Modena (29.12.2025, che ha respinto un disconoscimento fondato sul mero rischio deepfake) — richiede già un disconoscimento circostanziato. Il Certificato di Provenienza alza l'asticella in modo decisivo. I quadri normativi stanno convergendo — AI Act UE Art. 50, art. 2712 c.c., artt. 115–116 c.p.c., eIDAS 910/2014, CAD — e Gartner ha incluso la provenienza digitale tra i 10 trend strategici del 2026. La provenienza delle prove deve essere dimostrabile, non promessa.