Il C2PA è uno standard tecnico aperto, gestito dalla Joint Development Foundation, per allegare a contenuti digitali (immagini, video, audio, documenti) metadati firmati crittograficamente che ne certificano origine e modifiche.
Nato nel 2021 dalla fusione di due iniziative precedenti: Content Authenticity Initiative (Adobe, guidata) e Project Origin (Microsoft, BBC). I membri principali oggi: Adobe, Microsoft, BBC, Sony, Nikon, Leica, Canon, Reuters, Intel, Truepic, OpenAI.
Cosa contiene un manifesto C2PA:
- Chi ha creato il contenuto (dispositivo o software).
- Quando e dove (timestamp e geolocalizzazione opzionale).
- Modifiche successive: editing, ritocco, AI generation, etc.
- Firme crittografiche di ogni passaggio.
- Eventuali "asset binding" (versioni alternative, contesto).
Come si verifica: software o sito web carica il file, legge il manifesto, verifica le firme contro le chiavi pubbliche dei certificatori. Esempio pratico: contentcredentials.org/verify.
Adozione reale al 2026:
- Adobe: Photoshop, Lightroom, Firefly generano C2PA.
- Leica M11-P: prima fotocamera con C2PA nativo.
- Sony, Nikon, Canon: aggiornamenti firmware in arrivo.
- OpenAI: DALL-E inserisce metadati C2PA nelle immagini.
- Microsoft: integrato in Bing Image Creator e Edge.
- TikTok, YouTube, LinkedIn: stanno integrando lettura C2PA per etichette automatiche.
Limite principale: come ogni standard di provenienza, la firma si perde se il file viene riconvertito o ricaricato senza supporto C2PA. Funziona se l'intera filiera lo supporta. Strada lunga.
L'AI Act europeo cita esplicitamente standard di provenienza tra le misure tecniche raccomandate per l'etichettatura dei contenuti generati artificialmente.