Taylor Swift regala set di pentole, Tom Hanks promuove un’assicurazione dentale, Joe Biden invita a non votare alle primarie. Non è una barzelletta, ma deepfake: immagini e voci clonate che circolano online, diffuse rapidamente tramite i social.Anche in Italia il fenomeno è diffuso. Basti pensare al governatore della Banca d’Italia Fabio Panetta che promuove investimenti finanziari sicuri e profittevoli, o a politici e personaggi dello spettacolo replicati dall'AI: Elly Schlein, Giuseppe Conte, Giorgia Meloni, Mara Venier accanto a Elon Musk per pubblicizzare un investimento truffa, Fabio Fazio che sponsorizza una piattaforma per arricchirsi in pochi mesi. Un fenomeno preoccupante è il deepfake phishing, tecnologia che crea immagini, video falsi o imita voce e tono. L’uso più inquietante è l’imitazione di dirigenti d’azienda per impartire ordini ai subordinati.Attacchi che possono avere effetti devastantiNel 2021, alcuni criminali hanno clonato la voce dell'amministratore delegato di una grande azienda inducendo il direttore della banca a trasferire 35 milioni di dollari per una falsa acquisizione. Nel 2019, un truffatore ha chiamato l’amministratore delegato di un’azienda britannica imitando quello della società madre tedesca, ottenendo un trasferimento urgente di 243mila dollari a un finto fornitore ungherese. La clonazione di immagini e voci per diffondere messaggi falsi è una tendenza sempre più sofisticata. Minaccia privacy, sicurezza, veridicità delle informazioni, reputazione e dignità. La diffusione non consensuale di deepfake ha assunto proporzioni allarmanti, con il deepfake pornografico che colpisce in particolare le donne. Alcuni Stati stanno reagendo. In prima linea la Danimarca, che si prepara a diventare il primo paese europeo ad affrontare sistematicamente il problema con una riforma della legislazione sul copyright.La proposta daneseLa riforma prevede che corpo, tratti somatici e voce siano protetti dal diritto d’autore. Equipara identità fisica e vocale a opere d’arte, offrendo una protezione legale finora assente. Se approvata, sarà la prima legge europea a tutelare le persone dalle imitazioni digitali della loro identità. La proposta ha già ottenuto ampio consenso politico, confermando l’urgenza dell’intervento.Il percorso legislativo è già avviato: il ministero della Cultura danese intende presentare la proposta prima della pausa estiva e sottoporla al Parlamento in autunno. Il ministro Jakob Engel-Schmidt ha affermato che il disegno di legge deve trasmettere un messaggio chiaro: tutti hanno diritto al proprio aspetto e voce, da proteggere dall’AI generativa. La legge garantirà ai cittadini il diritto di chiedere la rimozione di contenuti deepfake condivisi senza consenso. La protezione si estenderà anche al mondo dello spettacolo, coprendo le imitazioni digitali delle performance artistiche senza autorizzazione.Oltre al riconoscimento formale dei diritti, la legge prevede meccanismi di enforcement, in caso di violazione, infatti, sarà possibile chiedere risarcimenti. Un passo decisivo per rendere la tutela dell’identità digitale un diritto concreto con conseguenze economiche per i trasgressori.Il governo danese ha annunciato un approccio deciso: le piattaforme non conformi alla legge rischiano multe severe. Una minaccia economica che dovrebbe spingerle a sviluppare sistemi più efficaci per rilevare e rimuovere i deepfake.Libertà di espressioneLa proposta danese include eccezioni per satira e parodia, riconoscendo l’importanza della libertà artistica e del dibattito pubblico. Una distinzione cruciale per evitare derive censorie e mantenere l’obiettivo sulla lotta agli abusi intenzionali.Il successo dell’iniziativa dipenderà dalla capacità di bilanciare protezione individuale, innovazione tecnologica e libertà espressiva. La Danimarca si posiziona tra i primi paesi europei ad affrontare il fenomeno in modo sistemico, andando oltre il focus sulla pornografia deepfake. Un paradigma normativo che può influenzare positivamente la futura legislazione europea e internazionale, ridefinendo gli standard per la protezione dell’identità digitale.Non solo leggi: serve formazioneIl nuovo orientamento legislativo è incoraggiante, ma non basta. Serve investire nella formazione, integrandola nei programmi aziendali e organizzativi. Gli utenti devono saper riconoscere segnali d’allarme: asincronia tra audio e labbra, distorsioni, incoerenze visive. La conoscenza teorica non è sufficiente: serve allenamento costante, riconoscere segnali sospetti richiede training continuo. Per difendersi dai cyber criminali bisogna essere sempre un passo avanti. L’obiettivo non è impossibile, serve studiare, conoscere, allenarsi, restare aggiornati.