Як перевірити, що контент оригінальний: технологія C2PA на новинному сайті Суспільного
Чому це важливо зараз
Штучний інтелект вже створює реалістичні зображення за кілька секунд. Одне фейкове фото може розлетітися мережею швидше, ніж його встигнуть спростувати. Під час війни це не просто теорія: маніпулятивний контент стає зброєю дезінформації.
Суспільне впроваджує технологію, яка допомагає кожному користувачу інтернету дізнатися, звідки взялося зображення чи відео, і чи можна йому довіряти.
Ця технологія має назву “C2PA”. А те, що ви бачите у вікні за кнопкою “cr”, називається Content Credentials, або “дані про походження контенту”.
Скрін
Що таке C2PA
C2PA — це відкритий технічний стандарт, який дозволяє додавати до цифрового файлу захищену інформацію про його походження: хто і чим створив контент, коли це сталося та які зміни вносилися.
Назва є скороченням від професійного обʼєднання, яке розробило цей стандарт: Коаліція за походження та автентичність контенту, англійською — Coalition for Content Provenance and Authenticity.
C2PA можна уявити як захищену історію файлу, яка подорожує разом із ним через інтернет. Коли створюють фотографію, до неї додають спеціальну цифрову “печатку” або підпис, який неможливо непомітно підробити. Якщо хтось змінить зображення не через дозволені інструменти, підпис пошкодиться, і це легко помітити під час перевірки.
Головна відмінність C2PA від інструментів для виявлення дипфейків (фальшивих відео, фото чи аудіо) в тому, що ці інструменти аналізують контент вже після створення, щоб визначити, чи він підроблений. А технологія C2PA фіксує походження файлу ще під час його створення. Вона одразу підтверджує справжність, а не шукає підробку після появи.
З технічного боку стандарт використовує цифрові сертифікати X.509 і криптографічне хешування. Це ті ж перевірені механізми, які захищають, наприклад, банківські операції в інтернеті.
Що таке Content Credentials
C2PA — це технологія, а Content Credentials — це дані про файл, які бачить користувач. Це позначка та інформаційне вікно, що показують походження контенту.
Зручна аналогія — це етикетка з описом складу продукту. Як на упаковці ви бачите, з чого зроблено товар, так і Content Credentials дозволяють дізнатися про складові зображення: хто його опублікував і що з ним відбувалося.
Як це працює: чотири кроки
- Створення. У момент зйомки або підготовки матеріалу до файлу додається інформація про його походження.
- Підписання. Суспільне криптографічно підписує файл захищеним ключем, схожим на той, який кожен українець може створити у додатку “Дія” для підпису документів. Такий підпис підтверджує, що матеріал справді опублікувало Суспільне, а не хтось інший.
- Поширення. Суспільне публікує оригінальні мультимедійні файли на своїй новинній платформі та в соцмережах. Навіть якщо хтось завантажить зображення з платформи й опублікує його у соцмережах під своїм ім’ям, інформація про походження залишиться вбудованою у файл і буде подорожувати разом із ним.
- Перевірка. Будь-хто може перевірити походження файлу за допомогою спеціальних інструментів і побачити, чи був він змінений після підписання.
Що містить інформаційне вікно Content Credentials
Залежно від матеріалу, у інформаційному вікні можуть відображатися такі дані:
- хто опублікував контент (наприклад, Суспільне);
- коли його було створено або підписано;
- яким пристроєм чи інструментом створено файл;
- які редагування здійснювалися (кадрування, кольорокорекція, тощо);
- чи використовувався штучний інтелект під час створення або редагування.
Що не позначає C2PA та Content Credentials
C2PA та Content Credentials підтверджують походження та історію редагувань файлу — звідки він і що з ним робили. Але вони не визначають, чи є зміст самого зображення правдивим. Тобто технологія не захищає від постановочних фото, які можуть спотворювати реальність без технічних змін або без використання ШІ.
Застереження: метадані C2PA можна втратити, якщо зробити скриншот, конвертувати формат або завантажити файл на деякі платформи чи соцмережі.
Як перевірити контент самостійно
Перевірити будь-яке зображення з позначкою Content Credentials можна безкоштовно і без спеціальних знань:
- На сайтах verify.contentauthenticity.org або verify.pixelstream.com завантажте зображення, відео або аудіо.
- Сервіс покаже всю доступну інформацію про походження файлу і його зміни.
Якщо контент підробили або позначку пошкодили, інструмент це покаже.
Звідки береться довіра до С2РА підпису
Підпис має сенс лише тоді, коли його неможливо підробити, а організацію-підписанта можна гарантовано впізнати й верифікувати. В основі підпису Суспільного лежить приватний ключ, який генерується та зберігається у захищеному апаратному середовищі (так званому модулі безпеки, HSM) і ніколи не залишає його меж — скопіювати чи викрасти цей ключ не може ані стороння особа, ані навіть співробітники мовника. Цей ключ повʼязаний із цифровим сертифікатом, що засвідчує належність підпису саме Суспільному.
Та найважливіше — створити підпис, який інструменти перевірки розпізнають як автентичний і довірений, можливо тільки за спеціальною процедурою. Щоб отримати таку можливість, організація повинна пройти програму конформності (відповідності) C2PA: підтвердити, що її інфраструктура підписання та програмне рішення відповідають всім вимогам стандарту. Лише після успішного проходження цієї перевірки організацію вносять до офіційного списку довіри C2PA (trust list). Саме завдяки цьому позначка Суспільного перевіряється як підпис визнаного джерела, а не як підпис невідомого походження. Суспільне успішно пройшло цю процедуру і входить до списку довіри C2PA.
Офіційний портал довірених джерел доступний за посиланням https://spec.c2pa.org/conformance-explorer/
Навіщо Суспільне використовує цю технологію
Суспільне — національний суспільний мовник, і довіра аудиторії є основою нашої роботи. Ми прагнемо не лише надавати перевірені новини та оригінальну журналістику, а й давати практичні способи самостійно перевіряти автентичність контенту.
Швидкий розвиток штучного інтелекту робить підробки все переконливішими і небезпечнішими. Content Credentials — це один зі способів захистити аудиторію від маніпуляцій і дати прозору інформацію про походження кожного медіафайлу.
Спочатку Суспільне впроваджує стандарт C2PA для фотографій. У майбутньому планується розширення на інші типи контенту: аудіо та відео.
Хто ще використовує C2PA
C2PA заснували у лютому 2021 року компанії Adobe, Arm, BBC, Intel і Microsoft. Станом на січень 2026 року коаліція налічує понад 6000 учасників та афілійованих організацій, серед яких Google, Meta, OpenAI, а також виробники камер Sony, Nikon і Leica.
Технологію впроваджують і провідні новинні організації світу, зокрема, Європейська мовна спілка (EBU), ВВС (Британська телерадіомовна корпорація), агентства Associated Press (AP) і Agence France-Presse (AFP) та видання The New York Times. Підтримку Content Credentials має й LinkedIn — найбільша у світі професійна соціальна мережа, що належить Microsoft.
У травні 2026 року на щорічній конференції Google I/O компанія Google представила підтримку C2PA у своїх продуктах. Перевірку Content Credentials запустили в застосунку Gemini. Згодом вона з'явиться в результатах пошуку Google та в браузері Chrome. Це значно розширює охоплення технології: мільйони людей зможуть перевіряти походження зображень там, де їх бачать, без додаткових інструментів. Наприклад, у Chrome достатньо буде переглянути властивості зображення, щоб дізнатися, чи створено його фотокамерою, чи згенеровано штучним інтелектом, чи відредаговано ШІ.
Стандарт застосовують і безпосередньо ШІ-сервіси. Зокрема, зображення, згенеровані в ChatGPT від OpenAI, Copilot або Bing Image Creator від Microsoft, автоматично отримують дані C2PA. У такий спосіб у файл одразу вбудовується позначка про те, що зображення створив штучний інтелект, а не камера.
Інструмент Adobe Firefly вбудовує Content Credentials у кожне згенероване зображення з моменту запуску у березні 2023 року. Більше того, з початку 2026 року Adobe прибрала можливість вимикати Content Credentials для будь-яких операцій із генеративним ШІ.
