Google anunció el martes que sus nuevos teléfonos Google Pixel 10 admiten el unificado de procedencia y autenticidad de contenido (C2PA) fuera de la caja para probar el origen y la historia del contenido digital.
Con ese fin, el soporte para las credenciales de contenido de C2PA se ha anexo a la cámara Pixel y las aplicaciones de Google Photos para Android. El movimiento, dijo Google, está diseñado para promover la transparencia de los medios digitales.
Las credenciales de contenido de C2PA son un manifiesto digital firmado criptográfico y revelado de manipulación que proporciona procedencia verificable para contenido digital como imágenes, videos o archivos de audio. El tipo de metadatos, según Adobe, sirve como una “protocolo de sustento digital”, dando información sobre el creador, cómo se hizo y si se generó utilizando inteligencia químico (IA).
“La aplicación de la cámara Pixel alcanzó el Nivel 2 de Respaldo 2, la calificación de seguridad más adhesión actualmente definida por el software C2PA Conformance”, dijo los equipos de C2PA Security y C2PA Core. “El nivel de aseguramiento 2 para una aplicación móvil solo solo es posible en la plataforma Android”.
“Pixel 10 teléfonos admiten sellos de tiempo de confianza en el dispositivo, lo que garantiza que las imágenes capturadas con su aplicación de cámara nativa se puedan dejarlo en Dios a posteriori de que expire el certificado, incluso si fueron capturadas cuando su dispositivo estaba fuera de tilde”.
La capacidad es posible utilizando una combinación de Google Tensor G5, chip de seguridad Titan M2 y características de seguridad respaldadas por hardware integradas en el sistema operante Android.
Google dijo que ha implementado C2PA para ser seguro, verificable y idóneo fuera de tilde, asegurando así que los datos de procedencia sean confiables, el proceso no es identificable personalmente y funciona incluso cuando el dispositivo no está conectado a Internet.
Esto se logra usando –
- Android Key Goestation para permitir que las autoridades de certificación de Google C2PA (CAS) verifiquen que se están comunicando con un dispositivo físico natural
- Certificados de certificados de certificación de la esencia Android respaldado por hardware que incluyen el nombre del paquete y los certificados de firma asociados con la aplicación que solicitó la reproducción de la esencia de firma C2PA para probar la solicitud originada de una aplicación registrada y confiable
- Reproducción y almacenamiento de claves de firma de reclamos C2PA utilizando Android StrongBox en el chip de seguridad Titan M2 para resistor a la tamper
- Certificado ignorado y respaldado por hardware para certificar nuevas claves criptográficas generadas en el dispositivo sin retener quién lo está utilizando
- Certificados únicos para firmar cada imagen, haciéndolo “criptográficamente irrealizable” de desanimizar al Hacedor
- En el dispositivo, componente de autoridad de estampado de tiempo fuera de tilde (TSA) adentro del chip tensor
“Las credenciales de contenido C2PA no son la única posibilidad para identificar la procedencia de los medios digitales”, dijo Google. “Sin incautación, son un paso tangible cerca de una maduro transparencia y confianza de los medios a medida que continuamos desbloqueando más creatividad humana con IA”.
