Google annuncia il supporto per lo standard C2PA nei nuovi Pixel 10
Google ha recentemente annunciato che i suoi nuovi telefoni Google Pixel 10 supportano lo standard Coalition for Content Provenance and Authenticity (C2PA) fin dal primo utilizzo, per verificare l’origine e la storia dei contenuti digitali. A tal fine, il supporto per le Content Credentials di C2PA è stato aggiunto alle app Pixel Camera e Google Photos per Android. Questa mossa, secondo Google, è progettata per promuovere una maggiore trasparenza nei media digitali.
Content Credentials: un’etichetta nutrizionale digitale
Le Content Credentials di C2PA sono un manifesto digitale firmato crittograficamente e a prova di manomissione, che fornisce una provenienza verificabile per contenuti digitali come immagini, video o file audio. Secondo Adobe, questo tipo di metadati funge da “etichetta nutrizionale digitale”, offrendo informazioni sul creatore, su come è stato realizzato e se è stato generato utilizzando l’intelligenza artificiale (AI).
Livello di sicurezza avanzato per l’app Pixel Camera
L’app Pixel Camera ha raggiunto il Livello di Assicurazione 2, il più alto livello di sicurezza attualmente definito dal programma di conformità C2PA. Questo livello di sicurezza per un’app mobile è attualmente possibile solo sulla piattaforma Android. I telefoni Pixel 10 supportano anche i timestamp affidabili sul dispositivo, garantendo che le immagini catturate con l’app fotocamera nativa possano essere considerate affidabili anche dopo la scadenza del certificato, anche se sono state catturate quando il dispositivo era offline.
Sicurezza hardware e funzionalità offline
Questa capacità è resa possibile grazie a una combinazione di Google Tensor G5, il chip di sicurezza Titan M2 e funzionalità di sicurezza supportate dall’hardware integrate nel sistema operativo Android. Google ha implementato C2PA per essere sicuro, verificabile e utilizzabile offline, garantendo così che i dati di provenienza siano affidabili, il processo non sia identificabile personalmente e funzioni anche quando il dispositivo non è connesso a Internet.
Meccanismi di sicurezza avanzati
Questo è ottenuto utilizzando: Android Key Attestation per consentire alle Autorità di Certificazione (CA) di Google C2PA di verificare che stiano comunicando con un dispositivo fisico autentico. Certificati di attestazione chiave Android supportati dall’hardware che includono il nome del pacchetto e i certificati di firma associati all’app che ha richiesto la generazione della chiave di firma C2PA per verificare che la richiesta provenga da un’app registrata e affidabile. Generazione e archiviazione delle chiavi di firma delle dichiarazioni C2PA utilizzando Android StrongBox nel chip di sicurezza Titan M2 per la resistenza alla manomissione. Attestazione anonima supportata dall’hardware per certificare nuove chiavi crittografiche generate sul dispositivo senza sapere chi le sta utilizzando. Certificati unici per firmare ogni immagine, rendendo “criticamente impossibile” de-anonimizzare il creatore. Componente Time-Stamping Authority (TSA) offline sul dispositivo all’interno del chip Tensor per generare timestamp firmati crittograficamente quando l’otturatore della fotocamera viene premuto.
Considerazioni finali
Il supporto per le Content Credentials di C2PA nei nuovi Pixel 10 rappresenta un passo significativo verso una maggiore trasparenza e fiducia nei media digitali. Questa innovazione non solo migliora la sicurezza e l’affidabilità dei contenuti digitali, ma apre anche nuove possibilità per la creatività umana, specialmente in un’era in cui l’intelligenza artificiale gioca un ruolo sempre più centrale nella creazione di contenuti. Con l’integrazione di tecnologie avanzate come il chip Tensor e il Titan M2, Google dimostra il suo impegno nel fornire soluzioni all’avanguardia che rispondono alle esigenze di sicurezza e privacy degli utenti.
Fonte: The Hackers News
