Da una recente analisi condotta da Surfshark emerge che le app di chatbot più diffuse basate sull’IA raccolgono informazioni quali i dati di contatto, la cronologia delle ricerche e della navigazione e altri contenuti degli utenti. Inoltre, il 70% dei chatbot basati sull’IA più diffusi raccoglie i dati relativi alla posizione degli utenti, rispetto al 40% dello scorso anno.
Tutte le app di chatbot analizzate basate sull’IA raccolgono in qualche modo i dati degli utenti. Tra le app esaminate, la raccolta si attesta in media a 14 delle 35 categorie di dati.
“I chatbot diventano sempre più aggressivi nel trattamento dei dati personali”, afferma SurfShark. La ricerca rivela che il 70% delle app di IA più diffuse raccoglie oggi dati di geolocalizzazione, in netta crescita rispetto al 40% registrato l’anno scorso. Questa crescente sete di dati emerge chiaramente anche nel caso di ChatGPT, che ha recentemente esteso la propria raccolta del 70%, abbracciando categorie eterogenee che spaziano dai dati sanitari e sul fitness alla cronologia delle ricerche, fino ai contenuti audio.
A differenza dei motori di ricerca tradizionali, questi bot trattano ormai file estremamente confidenziali (dai documenti fiscali alle cartelle cliniche) che rischiano di finire distribuiti attraverso ampie reti di terze parti per finalità di pubblicità mirata. Per proteggere la tua privacy, tratta ogni prompt come se fosse un documento pubblico: controlla le impostazioni sulla privacy, disattiva la cronologia delle chat e non condividere mai nulla che non vorresti diventasse di dominio pubblico”, avverte Tomas Stamulis, Chief Security Officer di Surfshark.
Meta AI è quella che raccoglie più dati tra i chatbot basati sull’IA, seguita da Gemini e ChatGPT
Meta AI si conferma la più vorace tra le app analizzate, raccogliendo 33 delle 35 categorie di dati disponibili, pari a quasi il 95% del totale. È inoltre l’unica a raccogliere dati nella categoria delle informazioni finanziarie. Meta AI e Google Gemini raccolgono entrambe dati particolarmente confidenziali, tra cui informazioni sull’origine razziale o etnica, l’orientamento sessuale, la gravidanza, la disabilità, le convinzioni religiose o filosofiche, l’appartenenza sindacale, le opinioni politiche, i dati genetici e quelli biometrici.
Google Gemini raccoglie 23 delle 35 categorie di dati disponibili. Gemini raccoglie inoltre un’ampia varietà di dati in numerose altre categorie, come informazioni di contatto (nome, indirizzo e-mail, numero di telefono), contenuti generati dall’utente, contatti (come l’elenco dei contatti presenti nel telefono dell’utente), cronologia delle ricerche e di navigazione, posizione precisa e molto altro. Una raccolta dati di tale portata rischia di apparire sproporzionata e intrusiva agli occhi di chi tiene alla propria privacy e alla sicurezza delle informazioni personali.
Stando all’App Store di Apple, ChatGPT può ora raccogliere 17 delle 35 categorie di dati disponibili, secondo quanto dichiarato dagli sviluppatori. Si tratta di un incremento del 70% rispetto alle 10 categorie rilevate nel rapporto dello scorso anno, il che indica un notevole ampliamento della portata della raccolta dei dati degli utenti. Le nuove categorie acquisite comprendono la posizione approssimativa, lo stato di salute e la forma fisica, la cronologia delle ricerche, i dati audio, le informazioni pubblicitarie e i dati relativi all’assistenza clienti.
La maggior parte delle categorie raccolte da ChatGPT (14 su 17) è destinata al funzionamento dell’app. Tuttavia, i dati degli utenti possono essere impiegati anche per altri scopi: analisi (7 categorie), personalizzazione dei prodotti (4), pubblicità e marketing degli sviluppatori (3) e pubblicità di terze parti (2). Vale la pena evidenziare che i dati sanitari, sul fitness e quelli pubblicitari non sono indispensabili al funzionamento dell’app.
Anche una raccolta dati contenuta può rivelarsi sproporzionata
Claude, quarto tra i chatbot per volume di dati raccolti, acquisisce 13 delle 35 categorie disponibili, tutte strettamente necessarie al funzionamento dell’app. Tali categorie supportano funzioni essenziali come l’autenticazione degli utenti, l’attivazione delle funzionalità, la prevenzione delle frodi, la sicurezza, la stabilità dei server, la riduzione dei crash, il miglioramento delle prestazioni e l’assistenza clienti.
Tuttavia, molte delle categorie raccolte da Claude possono essere impiegate anche per altri scopi, tra cui l’analisi dei dati e le attività pubblicitarie o di marketing degli sviluppatori, il che suggerisce un utilizzo piuttosto ampio dei dati degli utenti. Tra questi figurano dati come la posizione approssimativa dell’utente o contenuti quali foto e video.
Un esperto mette in guardia sull’utilizzo di DeepSeek
DeepSeek si classifica quinto per raccolta dati, acquisendo 13 categorie distinte (tra cui gli input degli utenti e la cronologia delle chat) e dichiara di conservare le informazioni per tutto il tempo ritenuto necessario, archiviandole su server situati nella Repubblica Popolare Cinese.
“A differenza di altri chatbot come ChatGPT o Gemini, soggetti alla normativa federale statunitense e al controllo degli organismi di regolamentazione, DeepSeek non è vincolato a quadri normativi equivalenti, come il GDPR. Questa assenza di controllo alimenta ulteriori preoccupazioni in termini di responsabilità e tutela dei dati”, sottolinea Tomas Stamulis, Chief Security Officer di Surfshark.
