Nikon sospende il servizio di autenticità sulla Z6 III: la falla del C2PA riapre il dibattito sulla sicurezza
Nikon ha annunciato la sospensione temporanea del Servizio di Autenticità sulla Z6 III dopo la scoperta di una vulnerabilità legata alle Content Credentials C2PA, la tecnologia pensata per certificare l’origine dei contenuti digitali. Una notizia che sta facendo discutere il settore e che solleva dubbi sulla stabilità dello standard C2PA.
La falla scoperta con l’esposizione multipla
Il problema è emerso grazie a un utente del forum DPReview, conosciuto come Horshack, che ha messo alla prova la funzione di esposizione multipla della Z6 III. Normalmente questa modalità serve per combinare più scatti in un’unica immagine creativa, anche partendo da un RAW già presente nella scheda di memoria.
Durante i test, Horshack ha scoperto che la fotocamera accettava anche file RAW provenienti da altre Z6 III non abilitate al C2PA. In pratica, è riuscito a inserire un’immagine falsa con la scritta “Hacked by Horshack”, combinarla con uno scatto nero ottenuto col tappo sull’obiettivo, e ottenere un file finale con credenziali C2PA perfettamente valide.
Un risultato che dimostra come la macchina possa firmare come autentica un’immagine che in realtà non è mai stata realmente catturata.
Cos’è lo standard C2PA
Il C2PA (Coalition for Content Provenance and Authenticity) è uno standard nato per contrastare la manipolazione delle immagini digitali e per garantire trasparenza sull’origine dei contenuti. In teoria, dovrebbe permettere a chiunque di verificare con quale fotocamera e in che condizioni è stato creato un file, rendendo più difficile diffondere fake o immagini manipolate.
La Z6 III è stata la prima fotocamera Nikon ad adottare questa tecnologia, introdotta con l’aggiornamento firmware 2.0.
Un problema che riguarda l’intero settore
Il caso Nikon dimostra che la crittografia da sola non basta: serve un’implementazione attenta a tutte le funzioni della fotocamera, comprese quelle creative come l’esposizione multipla. Una sfida complessa, che riguarda non solo Nikon ma tutti i produttori che stanno iniziando a integrare lo standard C2PA.
Secondo l’azienda giapponese, una soluzione arriverà “non appena saranno completate le misure correttive”. È probabile che si vada verso una limitazione della funzione di esposizione multipla quando le credenziali sono attive, o verso una registrazione più dettagliata delle immagini sorgente.
Le mosse future di Nikon
Non è la prima volta che Nikon riflette sulla sicurezza delle immagini. Già nel 2024 la casa aveva annunciato lo sviluppo di una propria tecnologia di filigrana digitale, creata in collaborazione con l’agenzia AFP. A differenza dello standard C2PA, questa soluzione dovrebbe funzionare anche se i metadati vengono rimossi o alterati.
La vicenda della Z6 III dimostra quanto la strada verso una certificazione digitale affidabile sia ancora lunga. Se da un lato la lotta contro la manipolazione delle immagini è sempre più urgente, dall’altro resta evidente che gli standard attuali hanno bisogno di essere rafforzati.
Il problema emerso sulla Nikon Z6 III non è un semplice bug, ma il segnale di quanto sia complesso garantire davvero l’autenticità delle immagini digitali.
Secondo te il C2PA potrà diventare uno standard davvero sicuro, oppure serviranno soluzioni alternative come le filigrane digitali?
