L’applicazione ChatGPT di OpenAI per macOS, lanciata da poco, presentava fino a venerdì un problema di sicurezza potenzialmente preoccupante. Le chat memorizzate sul computer erano facilmente accessibili e leggibili in chiaro da chiunque avesse accesso al dispositivo. Ciò esponeva gli utenti al rischio che malintenzionati o app dannose potessero accedere alle loro conversazioni con ChatGPT e ai dati in esse contenuti.
La risposta di OpenAI
Il ricercatore Pedro José Pereira Vieito ha dimostrato su Threads che su Mac era possibile per un’applicazione terza accedere facilmente ai file delle conversazioni salvate da ChatGPT desktop e leggerne il contenuto in chiaro. Pereira Vieito ha creato un’app dimostrativa che è riuscita a recuperare il file di testo della conversazione appena salvata localmente dall’app ChatGPT.
In un video ha mostrato come con un semplice clic la sua app potesse mostrare il contenuto completo della conversazione appena avvenuta. Inoltre, Cambiando semplicemente il nome del file, le conversazioni salvate da ChatGPT desktop risultavano accessibili e leggibili da chiunque, senza protezioni. Fortunatamente, questa vulnerabilità è stata corretta da OpenAI con un aggiornamento che introduce la crittografia end-to-end.
Dopo essere stata contattata da The Verge riguardo al problema, OpenAI ha rilasciato prontamente un aggiornamento che, secondo l’azienda, cripta le chat. Taya Christianson, portavoce di OpenAI, ha dichiarato: “Siamo consapevoli di questo problema e abbiamo fornito una nuova versione dell’applicazione che cripta le conversazioni. Ci impegniamo a fornire un’esperienza utile all’utente, mantenendo i nostri elevati standard di sicurezza man mano che la nostra tecnologia si evolve“.
Perché l’app di ChatGPT per Mac memorizzava le conversazioni?
Pereira Vieito ha spiegato di aver scoperto il problema mentre indagava sul motivo per cui OpenAI avesse scelto di non utilizzare le protezioni sandbox per le app. Durante questa indagine, ha finito per controllare dove l’app memorizzava i dati. OpenAI offre l’applicazione ChatGPT per macOS solo attraverso il proprio sito web, il che significa che l’applicazione non è tenuta a seguire i requisiti di sandboxing di Apple che si applicano al software distribuito tramite il Mac App Store.
Implicazioni per la privacy degli utenti
Sebbene OpenAI possa esaminare le conversazioni di ChatGPT per motivi di sicurezza e per addestrare i suoi modelli, a meno che l’utente non abbia scelto diversamente, questo privilegio non dovrebbe essere esteso a terze parti sconosciute che hanno accesso al computer e sanno dove cercare. Fortunatamente, la situazione non è andata oltre: l’applicazione non stava memorizzando tutto ciò che l’utente aveva visto sul proprio computer in chiaro.