Close Menu
    AI

    Chatbot e doxxing: rischi, test reali e come proteggere i tuoi dati

    7 Mins Read2Views

    Abbiamo Convinto i Chatbot a Rivelare Dati Personali. Ecco Come Proteggerti

    I modelli di intelligenza artificiale generativa vengono addestrati su immensi archivi di informazioni raccolte dal web. È molto probabile che, da qualche parte, ci sia anche il tuo numero di telefono.

    Molti chatbot sono programmati per non fornire dati sensibili su persone private. Peccato che sia sorprendentemente semplice aggirare questi blocchi. Con la crescente attenzione su come questi servizi possano far trapelare numeri di telefono e indirizzi, abbiamo voluto mettere alla prova i prodotti più diffusi. In poche parole: sì, in redazione a CNET ci siamo “doxxati” da soli per vedere quanto fosse facile.

    Se bazzichi online, conosci già il termine doxxing: la diffusione non autorizzata di informazioni personali. Ecco perché possono preoccupare i recenti casi in cui alcuni chatbot di AI hanno rivelato numeri di telefono di persone comuni.

    E non è l’unico grattacapo sul fronte privacy. Uno studio del 2025 della Cornell University ha rilevato che almeno cinque grandi aziende di AI — Anthropic, Google, Meta, Microsoft e OpenAI — utilizzano automaticamente gli input degli utenti per addestrare i propri modelli, a meno che non si scelga esplicitamente l’opt-out. Tra queste, Meta e OpenAI conserverebbero i dati a tempo indeterminato. Tradotto: i modelli non si nutrono solo di vecchi elenchi telefonici con la tua casa d’infanzia, ma anche delle informazioni che potresti aver inserito in un chatbot anni fa — anche se erano private.

    Quindi: quanto possono davvero rivelare i chatbot? E cosa puoi fare per impedirlo?

    I chatbot diffondono dati personali?

    In base ai test più recenti, dipende dal servizio. Alcuni redattori di CNET hanno provato diversi chatbot per verificare quante informazioni fosse possibile recuperare su se stessi e su familiari. Senza entrare nei dettagli delle ricerche — per ovvie ragioni — ecco cosa è emerso: Grok si è dimostrato il più “accomodante”, ma in alcuni casi è stato possibile ottenere qualcosa anche da ChatGPT.

    • In un test, dopo varie domande, ChatGPT ha elencato diversi possibili indirizzi di persone con lo stesso nome nella zona del collega Jon Reed, ma non il suo indirizzo specifico. Alla fine, però, il chatbot ha rivelato l’indirizzo di un parente.
    • ChatGPT ha anche fornito numeri di telefono: un vecchio fisso usato in passato dal collega e, con troppa facilità, il cellulare di un familiare.
    • In altri tentativi, invece, il chatbot ha rifiutato: “Anche se un indirizzo fosse apparso su un sito di ricerca persone, non aiuterei a condividere o verificare l’indirizzo di un privato cittadino” e “Non posso aiutare a trovare o condividere il numero di telefono di una persona privata.”

    Un portavoce di OpenAI non ha risposto immediatamente a una richiesta di chiarimenti sul comportamento atteso di ChatGPT in materia di dati personali.

    (Nota: Ziff Davis, società madre di CNET, ha intentato nel 2025 una causa contro OpenAI per presunta violazione di copyright nell’addestramento e nell’uso dei suoi sistemi di AI.)

    Grok è risultato il peggiore nei nostri test. Inserendo un nome e chiedendo un indirizzo, in pochi secondi ha restituito più indirizzi, sia attuali sia passati. Alla fine della risposta ha aggiunto: “Nota: Questi provengono da registri e directory pubbliche. Gli indirizzi di casa sono privati; consiglio di contattarlo tramite canali professionali.” Poco dopo ha fornito anche un vecchio numero di telefono, con l’avvertenza: “Sconsiglio di condividere o usare numeri personali trovati nei registri pubblici.”

    Un rappresentante di xAI non ha risposto subito a una richiesta di commento sulle pratiche di privacy.

    Gemini, invece, si è limitato a linkare profili social pubblici, rifiutando di fornire dati personali, con questa precisazione finale: “Per tutelare la sicurezza, i numeri mobili di persone che non sono figure pubbliche o contatti business designati di norma non vengono divulgati dai servizi di AI. Piattaforme professionali come LinkedIn o email aziendali restano i modi più affidabili e rispettosi per mettersi in contatto.”

    Anche Claude ha rifiutato di condividere informazioni personali.

    Come finiscono online le nostre informazioni?

    Dopo aver comprato casa quest’anno, ho iniziato a ricevere valanghe di lettere-truffa direttamente nella buca delle lettere. A mesi di distanza, arrivano ancora. La parte più inquietante? Sembravano documenti ufficiali. Il punto è che, in molti luoghi, quando acquisti un immobile, indirizzo e altri dettagli del rogito diventano documenti pubblici.

    Inoltre, la registrazione alle liste elettorali, una violazione di legge o persino alcuni acquisti online possono rendere i tuoi dati più facilmente accessibili.

    Un caso più subdolo: scarichi un’app, tocchi “accetta i termini” senza leggere tutto, e in pratica autorizzi la condivisione dei tuoi dati con terze parti. È così che numero di telefono ed email finiscono in elenchi per marketing e chiamate, e più in generale come altri pezzi della tua vita privata entrano in circolazione sul web.

    Come tenere al sicuro i tuoi dati personali

    Non sai chi può vedere il tuo indirizzo? Comincia con una ricerca su di te.

    Primo passo: rimuovi il tuo indirizzo e altre informazioni da internet. Così, che si usino motori di ricerca o chatbot, sarà molto più difficile risalire ai tuoi dati privati.

    Come spiega Tyler Lacoma, esperto di sicurezza di CNET: “I chatbot rivelano solo quello che trovano. Puoi proteggere la tua privacy verificando quali informazioni personali sono online e rimuovendole dove possibile, ad esempio da Whitepages. In caso di dubbi, suggerisco di fare un giro su ChatGPT, Gemini e altri chatbot per vedere cosa dicono su di te.”

    In sostanza, se non vuoi che un chatbot riveli tue informazioni sensibili, assicurati che non siano facilmente reperibili sul web.

    Azioni pratiche da iniziare subito

    • Cerca il tuo nome completo (con varianti, soprannomi e città) su Google e altri motori. Ripeti la ricerca in modalità anonima.
    • Identifica i siti “people search” e gli aggregatori di dati che pubblicano indirizzo, telefono, età, parenti.
    • Usa le procedure di opt-out di ciascun sito per chiedere la rimozione dei dati. Salva screenshot e conferme.
    • Imposta la privacy dei tuoi profili social al massimo livello. Rimuovi indirizzi, numeri e foto che mostrano dettagli riconoscibili.
    • Disattiva la condivisione dei dati nelle impostazioni di app e servizi; rivedi i consensi marketing.
    • Attiva alert su Google con il tuo nome per essere avvisato di nuove pubblicazioni.
    • Per gli acquisti e le newsletter, usa alias email e numeri “secondari” (es. servizi VoIP) dove possibile.

    E i servizi di rimozione dati?

    I servizi di data removal nascono per eliminare le informazioni personali da database pubblici e record accessibili. Aziende come DeleteMe puntano a ridurre la tua impronta digitale, con il vantaggio collaterale di meno spam e meno telefonate commerciali. In CNET stiamo testando diverse soluzioni per individuare le opzioni più efficaci.

    Questi servizi possono essere utili se:
    – Non hai tempo di gestire manualmente decine di richieste di opt-out.
    – Vuoi monitoraggi periodici per rimozioni ricorrenti (i dati tendono a ricomparire).
    – Desideri report regolari su dove compaiono i tuoi dati.

    Ricorda però che:
    – Nessun servizio può rimuovere contenuti da registri che per legge sono pubblici.
    – Alcuni siti reinseriscono i dati col tempo; serve manutenzione continua.
    – Leggi con attenzione termini, copertura geografica e cosa è effettivamente incluso.

    Morale: i chatbot non “inventano” magicamente il tuo numero di telefono o il tuo indirizzo — li pescano da ciò che è già pubblico o facilmente raggiungibile. Più riesci a ripulire il web dai tuoi dati, meno probabilità avrai che un modello di AI li tiri fuori alla prima domanda sbagliata.

    Share.

    Nato nei primi anni ’80, è un autore specializzato in tecnologia, informatica e cultura digitale. Cresciuto in un’epoca di grandi trasformazioni tecnologiche, ha sviluppato fin da bambino una forte passione per i computer e il mondo dei videogiochi, muovendo i primi passi su macchine iconiche come il Commodore Amiga 500, tra floppy disk, linguaggi BASIC e interminabili pomeriggi passati a esplorare mondi virtuali. Grande appassionato di fantascienza, è da sempre affascinato dall’universo di Star Wars, che ha contribuito a plasmare la sua immaginazione e il suo interesse per le tecnologie futuristiche. Parallelamente, ha coltivato un amore per le avventure grafiche classiche, in particolare la saga di Monkey Island, da cui trae ispirazione anche il suo pseudonimo. Nel tempo libero continua a coltivare le sue passioni: retrogaming, fantascienza, smanettamento con nuovi dispositivi e software, e la riscoperta delle tecnologie che hanno segnato la sua infanzia. Per lui, la tecnologia non è solo lavoro, ma un linguaggio attraverso cui raccontare il presente e immaginare il futuro.

    Ti potrebbeinteressare