L'IA potrebbe stare perdendo le tue conversazioni a Meta, TikTok e Google

Un nuovo studio rivela che ChatGPT, Claude, Grok e Perplexity condividono dati degli utenti con tracker pubblicitari di terze parti
Quando digiti qualcosa in un chatbot di intelligenza artificiale, probabilmente presumi che la conversazione rimanga tra te e la macchina. Ma ti sbagli, e un nuovo studio dettaglia esattamente chi altro sta ascoltando.
I ricercatori dell'IMDEA Networks Institute hanno pubblicato scoperte il 4 maggio, mostrando che tutti e quattro i maggiori assistenti di IA — ChatGPT, Claude, Grok e Perplexity — condividono silenziosamente dati con servizi pubblicitari e di analisi di terze parti, inclusi Meta, Google e TikTok.
Il progetto, chiamato LeakyLM, ha identificato più di 13 tracker incorporati in queste piattaforme. Nessuno di essi viene divulgato agli utenti in linguaggio chiaro.
Pensa in questo modo: ogni volta che apri una chat, strumenti software invisibili incorporati nella pagina web comunicano con le reti pubblicitarie — inviando dettagli su chi sei, in quale pagina ti trovi e, a volte, anche cosa hai digitato.
Cosa sta realmente trapelandoLa fuga più basilare è l'URL della tua conversazione, che è un indirizzo web che punta a una chat specifica. Sembra innocuo, giusto? Il problema è che varie piattaforme rendono queste URL pubblicamente accessibili per impostazione predefinita, il che significa che chiunque abbia il link può leggere la tua conversazione senza effettuare il login.
Quando queste URL vengono inviate ai sistemi pubblicitari di Meta o Google, queste aziende ottengono la capacità di accedere e leggere le tue chat.
“Fuggire una URL non è solo metadati — può essere equivalente a fuggire l'intera conversazione”, affermano i ricercatori.
Grok, il chatbot di IA di Elon Musk di xAI, è il più esposto. Le conversazioni degli ospiti sono pubbliche per impostazione predefinita sulla piattaforma, e non è necessario alcun login per leggerle. Il tracker di TikTok ha ricevuto non solo URL, ma anche il contenuto esatto dei messaggi attraverso quello che viene chiamato metadati Open Graph, uno standard utilizzato per generare immagini di anteprima quando condividi un link. Fondamentalmente, il sistema di TikTok ha ricevuto uno screenshot della tua conversazione.
Claude (Anthropic) e ChatGPT (OpenAI) hanno controlli di accesso più rigorosi — le tue chat non sono pubbliche a meno che tu non decida di condividerle. Ma trasmettono comunque URL di conversazioni e dati di identificazione, come i cookie pubblicitari, a Meta e Google.
Per Claude, questi dati vanno a finire su 11 piattaforme pubblicitarie attraverso i server stessi di Anthropic, non tramite il browser, motivo per cui un blocco degli annunci non li impedirà.
Perplexity ha rimosso il suo tracker di Meta il mese scorso.Cosa puoi fare?Lo studio riconosce che non ha dimostrato che Meta o Google leggano realmente le chat di qualcuno. Ma l'infrastruttura per farlo esiste, e i dati vengono trasmessi.
“I LLM studiati offrono controlli di privacy per limitare la visibilità della conversazione, ma possono ingannare gli utenti implicando protezioni più forti di quelle realmente applicate”, sostengono i ricercatori.
“Anche se non abbiamo ancora prove che le conversazioni vengano lette da tracker, la diffusione di permalink e, per estensione, la possibilità di leggerli esistono, e quindi, il rischio potenziale.”
Questa non è la prima volta che le piattaforme di IA affrontano scrutinio sulla privacy. Claude ha recentemente iniziato a richiedere la verifica dell'identità governativa per i nuovi abbonati — una misura che ha generato reazioni negative dagli stessi utenti preoccupati per la privacy che avevano abbandonato ChatGPT per timori di sorveglianza.
Per ora, le misure pratiche sono limitate. Su Grok, limita la visibilità della conversazione nelle impostazioni e revoca esplicitamente qualsiasi link che hai già condiviso. Su Claude, rifiutare cookie non essenziali disabilita, almeno, il Pixel di Meta. Su Perplexity, imposta le conversazioni come Private. Su ChatGPT, rifiutare cookie dove possibile riduce l'esposizione, sebbene Google Analytics funzioni ancora per gli utenti registrati gratuiti.
I ricercatori pianificano di estendere la loro analisi a Meta IA, Microsoft Copilot e Google Gemini — che sono stati esclusi da questo round perché operano sia come fornitori di IA sia come aziende pubblicitarie contemporaneamente, rendendo il modello di minaccia più complicato.
Le scoperte sono state presentate alle Autorità per la Protezione dei Dati il 13 aprile 2026. La xAI è stata notificata il 17 aprile. Fino alla pubblicazione, nessuna azienda aveva risposto.#IA #tiktok #Google 