Flashback 2023: ChatGPT, il blocco del Garante Privacy e la gestione dei dati
Retrospettiva degli eventi del 2023: dal blocco del Garante Privacy a ChatGPT per violazione della normativa, fino all'incidente tecnico che espose i dati degl…
Contenuto
Scopri anche
- Router LLM: vulnerabilità nella supply chain AI, allarme LiteLLM
- L'impatto dell'IA sul mondo del lavoro nel 2026: produttività, automazione e nuove competenze
- Cerebras quota a Nasdaq con valutazione da 35 miliardi: la sfida per il mercato dei chip AI inference
- AI Act 2026: 100 giorni alle sanzioni, il ritardo italiano
- LinkedIn rivoluziona ricerca e feed con intelligenza artificiale generativa
- Claude Mythos Preview: il modello AI che Anthropic rifiuta di rilasciare al pubblico
- Exploit su LMDeploy CVE-2026-33626: attacco SSRF immediato dopo disclosure
- Malware Lotus wiper: analisi della minaccia cyber in Venezuela
- 360 Digital Security: l'IA scopre quasi 1.000 bug zero-day, sfida Anthropic
- L'AI nella programmazione: tra produttività e paradossi, il futuro degli sviluppatori
- Oracle traina il rimbalzo del software: l'infrastruttura AI riaccende i mercati
- Sorveglianza globale: Citizen Lab svela exploit reti, Italia coinvolta
- Privacy, multa da 12,5 milioni a Poste: le app spiavano tutto
- Pack2TheRoot: vulnerabilità critica Linux root senza password
- L'evoluzione di ChatGPT: da chatbot sperimentale a infrastruttura globale
- Oracle traina il rimbalzo del software: ricavi cloud +84%, partnership AI da 300 miliardi
- Backdoor FIRESTARTER: CISA aggiorna la direttiva dopo violazione federale
- Cyberattacco ANTS: violazione dati in Francia, 19 milioni a rischio
- Verifica biometrica Tinder: impatto privacy e analisi del sistema World
- L'IA come supporto emotivo: dalla ricerca di Anthropic sui vettori emotivi ai rischi clinici
Ripercorrendo gli eventi significativi del 2023, emerge un caso cruciale per la regolamentazione dell'intelligenza artificiale in Italia. A fine marzo di quell'anno, il Garante Privacy italiano ha disposto la sospensione dell'accesso al chatbot di OpenAI per tutti gli utenti localizzati nel paese. Il provvedimento, motivato dalla accertata non conformità del servizio alla normativa comunitaria sulla protezione dei dati personali, ha imposto un blocco immediato della piattaforma, evidenziando le criticità nell'applicazione degli standard europei di privacy alle tecnologie di intelligenza artificiale.
L'incidente tecnico di marzo 2023 e i dati Plus
Nello stesso mese di marzo 2023, la piattaforma ha subìto un grave problema tecnico che ha compromesso la sicurezza degli utenti. A causa di questa anomalia, alcune persone sono riuscite ad accedere alle conversazioni private e alle informazioni di pagamento degli utenti della versione ChatGPT Plus. L'incidente ha messo in luce i rischi concreti associati all'architettura di sicurezza del servizio, sollevando seri dubbi sulla protezione delle informazioni sensibili e dei dati finanziari memorizzati sui server.
Il ripristino del servizio ad aprile 2023
Dopo un periodo di circa un mese dal blocco iniziale, corrispondente ad aprile 2023, il servizio ChatGPT ha ripreso a funzionare regolarmente sul territorio italiano. La riattivazione è subentrata solo dopo che OpenAI ha soddisfatto i requisiti comunitari specifici richiesti dal Garante Privacy. L'azienda ha dovuto implementare misure correttive sostanziali per garantire l'allineamento del servizio agli obblighi normativi, permettendo agli utenti italiani di tornare ad utilizzare il chatbot in condizioni di maggiore sicurezza.
Trattamento dei dati grezzi e accesso del personale
Dal punto di vista dell'architettura tecnica, emerge che OpenAI provvede all'eliminazione delle informazioni personali identificabili dai dati raccolti. Tuttavia, questo processo di anonimizzazione avviene in una fase successiva all'acquisizione. I dati, infatti, entrano nei server aziendali in forma grezza e, prima che venga completato il passaggio di pulizia, queste informazioni rimangono potenzialmente accessibili dal personale tecnico incaricato della gestione dei sistemi, costituendo un punto critico nella catena di custodia dei dati.
Condivisione con i manutentori terzi
Per garantire il corretto funzionamento dei servizi offerti tramite sito web e applicazioni mobili, OpenAI condivide i dati degli utenti con i responsabili della manutenzione. Questa condivisione di informazioni con soggetti terzi è finalizzata ad assicurare la stabilità operativa della piattaforma, estendendo di fatto il perimetro di accesso ai dati personali degli utenti anche agli operatori esterni coinvolti nelle operazioni di supporto tecnico.