Close Menu
    Internet

    Chat AI e privacy: il mito della riservatezza smentito

    6 Mins Read1 Views

    Pensi che le tue chat con l’AI siano private? Questa maxi fuga di dati dice il contrario

    Sempre più persone usano chatbot AI per parlare di tutto, anche di argomenti estremamente personali. Molti lo fanno convinti che sia anonimo, sicuro e riservato. La realtà è diversa: la privacy dei chatbot non è affatto scontata, e l’ultima enorme violazione lo dimostra chiaramente.

    Oltre 300 milioni di chat esposte

    A gennaio 2026 la popolarissima app Chat & Ask AI, che integra diversi modelli di intelligenza artificiale, è stata protagonista di un grave incidente di sicurezza. Un solo utente è riuscito ad accedere a oltre 300 milioni di conversazioni, provenienti almeno dalla metà dei 50 milioni di iscritti. Tra queste non c’erano solo ricerche casuali, ma anche chat intime su salute fisica e mentale, finanze personali, e persino attività illegali.

    La nota “positiva”? Il ricercatore – che si fa chiamare Harry – non aveva intenzioni malevole: ha dimostrato la falla proprio per segnalarla agli sviluppatori e consentire una correzione rapida.

    Resta il fatto che la vulnerabilità evidenzia quanto sia semplice, per un attaccante, entrare in possesso di milioni di messaggi che gli utenti credono “privati”, e farlo in pochissimo tempo.

    Nel caso specifico, Chat & Ask AI aveva una configurazione errata di Google Firebase. È un errore purtroppo frequente e Codeway, l’azienda dietro l’app, ha risolto subito dopo la segnalazione di Harry.

    Ma la prossima volta potrebbe non andare così bene. Un’altra vulnerabilità potrebbe tradursi in una fuga di dati pubblica delle tue conversazioni “private”.

    Non è nemmeno un episodio isolato: centinaia di migliaia di chat di Grok sono finite indicizzate su Google; qualcosa di simile è già capitato anche agli utenti di ChatGPT. A volte basta una configurazione sbagliata; altre volte gli utenti non capiscono che, quando “condividono” una chat, la rendono pubblica e non visibile solo a pochi contatti. È successo, ad esempio, con il Discover Feed di Meta AI: molti credevano che le chat fossero visibili agli amici, ma in realtà erano accessibili a tutti.

    I chatbot AI conservano molte più informazioni di quanto pensi

    Spesso i chatbot sostengono di proteggere la tua privacy. Ma hai letto davvero i termini? Anch’io detesto i documenti infiniti di termini d’uso e privacy policy, però li scorro comunque: voglio sapere che dati vengono raccolti e per quale motivo. Ci sono anche modi per rendere questo processo meno pesante, e vale la pena usarli.

    Nella maggior parte dei casi, a meno che tu non faccia opt-out, tutto ciò che scrivi può essere usato per addestrare i modelli. Più interagisci, più l’AI impara a conversare meglio e accumula conoscenza. Ad esempio, OpenAI specifica che alcuni dati personali possono essere impiegati nel training dei modelli.

    Se hai un account, gratuito o a pagamento, molte piattaforme AI raccolgono:
    – Nome, username, indirizzo IP, impronta del browser e metadati simili
    – Preferenze personali (tono preferito, gusti, abitudini) e qualsiasi informazione tu chieda al sistema di “ricordare”, ad esempio intolleranze o allergie quando cerchi ricette
    – Dati contenuti nei file che carichi, anche se sensibili
    – L’intero contenuto delle tue conversazioni
    – Dettagli di pagamento o acquisti se usi funzioni “agenti” che operano per tuo conto

    Il problema successivo è la conservazione: questi dati spesso restano archiviati a tempo indefinito. Eliminare una chat dal tuo pannello non significa che non esista più da qualche parte o che non venga comunque impiegata per l’addestramento o la personalizzazione.

    È facile pensare “sto solo parlando con un robot”. Lo capisco: chattare con l’AI è comodo e immediato. Ma la privacy non è garantita, e persone in carne e ossa potrebbero leggere quelle conversazioni in futuro. La lezione è: l’anonimato assoluto non esiste, nemmeno quando parli con un chatbot.

    Le app di terze parti sono ancora più rischiose

    Non sto dicendo che Google, OpenAI, Meta o altri grandi provider siano impeccabili o sempre orientati alla tutela della privacy. Tuttavia, quando accedi ai modelli tramite app di terze parti, il rischio per i tuoi dati cresce.

    Applicazioni come Chat & Ask AI aggregano più modelli in un’unica interfaccia. È comodo per confrontare risposte e capire quale modello rende meglio in un certo contesto, e strumenti simili possono essere davvero utili.

    Ma va messo in conto che i tuoi dati potrebbero essere raccolti sia dall’app di terze parti sia dai singoli modelli a cui ti connetti. La tua privacy è forte quanto l’anello più debole della catena.

    Il consiglio, quindi: se usi app esterne per accedere ad altri modelli, raddoppia la prudenza. Evita di condividere qualsiasi informazione personale.

    Dati che non condividerei mai con un chatbot AI

    Non mi stupisce che le persone tendano a “confessarsi” con l’AI: non sembra una vera interazione umana, quindi qual è il problema? È un po’ come con i social: molti credono che i post restino nel giro degli amici, poi si sorprendono quando un datore di lavoro trova un contenuto discutibile o un ladro approfitta di un post “sono in vacanza” per colpire.

    Qualsiasi cosa pubblichi online può diventare pubblica. Le impostazioni di privacy aiutano, ma non sono una garanzia. Se una piattaforma ha una vulnerabilità, tutto può finire visibile. E poiché i servizi AI non sono sempre chiarissimi su quali tuoi dati usino per il training, il mio suggerimento è di NON condividere mai:
    – Dati identificativi: nome completo, indirizzo, numero di telefono, documenti
    – Informazioni finanziarie
    – Password, username o risposte di sicurezza (e no, non usare l’AI per generare o custodire password)
    – Attività illegali
    – Documenti riservati di lavoro o personali
    – Dettagli sanitari o relativi alla salute mentale

    Tratta la privacy delle chat AI come se stessi scrivendo su un forum pubblico: con questa mentalità, riduci di molto i rischi.

    Come usare i chatbot AI in modo più sicuro

    • Preferisci chatbot completamente offline: sono l’opzione più sicura, perché tutto viene elaborato in locale, riducendo al minimo l’esposizione dei dati. È possibile farli girare anche su Android.
    • Se l’offline non è un’opzione, usa le app ufficiali dei provider dei modelli: in genere rispettano le normative sulla privacy meglio delle app generiche che si limitano a “connettersi” ai modelli.
    • Disattiva la cronologia chat quando puoi: limita l’accumulo di informazioni e la loro eventuale analisi. In alternativa, cancella regolarmente la cronologia.
    • Scegli servizi con focus sulla privacy: ad esempio, il chatbot Lumo di Proton adotta la crittografia a zero accesso per impedire che i fornitori leggano i tuoi contenuti. Anche Brave Private AI Search offre chat cifrate che vengono eliminate dopo 24 ore.

    L’AI fa ormai parte della vita quotidiana, nel bene e nel male. Ma conversare con un computer non equivale a parlare in privato: conviene ricordarselo, prima di premere “Invia”.

    Share.

    Nato nei primi anni ’80, è un autore specializzato in tecnologia, informatica e cultura digitale. Cresciuto in un’epoca di grandi trasformazioni tecnologiche, ha sviluppato fin da bambino una forte passione per i computer e il mondo dei videogiochi, muovendo i primi passi su macchine iconiche come il Commodore Amiga 500, tra floppy disk, linguaggi BASIC e interminabili pomeriggi passati a esplorare mondi virtuali. Grande appassionato di fantascienza, è da sempre affascinato dall’universo di Star Wars, che ha contribuito a plasmare la sua immaginazione e il suo interesse per le tecnologie futuristiche. Parallelamente, ha coltivato un amore per le avventure grafiche classiche, in particolare la saga di Monkey Island, da cui trae ispirazione anche il suo pseudonimo. Nel tempo libero continua a coltivare le sue passioni: retrogaming, fantascienza, smanettamento con nuovi dispositivi e software, e la riscoperta delle tecnologie che hanno segnato la sua infanzia. Per lui, la tecnologia non è solo lavoro, ma un linguaggio attraverso cui raccontare il presente e immaginare il futuro.

    Ti potrebbe interessare