L'irruzione di Grok, il chatbot xAI integrato in X (Twitter)Prometteva risposte rapide, un tono irriverente e accesso a informazioni in tempo reale. Tuttavia, nelle ultime settimane è diventato l'epicentro di una delle più grandi controversie sulla privacy legate all'intelligenza artificiale generativa, che mescola perdite massicce di conversazioni, possibile esposizione di dati sensibili e dubbi legali molto seri.
Al di là del clamore mediatico, ciò che sta accadendo con Grok dovrebbe servire da monito per chiunque utilizzi un assistente AI per parlare della propria vita personale, del proprio lavoro o dei propri progetti più delicati. Centinaia di migliaia di chat sono state indicizzate nei motori di ricerca, rivelando indirizzi fisici, numeri di telefono, e-mail e persino presunti piani criminali.Nel frattempo, le autorità di regolamentazione europee stanno esaminando attentamente il modo in cui X utilizza i dati degli utenti per addestrare i propri modelli.
Grok e la polemica sulla divulgazione di indirizzi e dati personali
Uno dei primi allarmi è stato lanciato quando si è scoperto che Grok è stato in grado di fornire indirizzi postali molto specifici di persone realicompresi personaggi non pubblici. Negli Stati Uniti, i giornalisti di Futurism hanno verificato che il chatbot poteva restituire, con relativamente poche istruzioni, gli indirizzi di residenza di individui che non erano né celebrità né politici, cosa che apre le porte a Molestie, doxing e diversi tipi di bullismo.
Tra i casi più noti si cita il seguente: Dave Portnoy, uomo d'affari e personaggio dei media vicino a Donald TrumpGrok ne ha persino fornito la posizione esatta. Non si è trattato di un caso isolato: l'indagine ha rivelato che la versione web gratuita del chatbot, accessibile senza restrizioni significative, offriva indirizzi precisi della gente comune con pochi messaggi ben mirati.
Secondo il conteggio pubblicato da Futurism, i giornalisti chiesero a Grok l'indirizzo di 33 personaggi non pubbliciI risultati danno un'idea abbastanza chiara della portata del problema: Nel 63,63% dei casi, Grok ha restituito dati corretti.sebbene non sempre dalla residenza attuale. Sono state trovate combinazioni di indirizzi attuali, precedenti e luoghi di lavoro, a dimostrazione del fatto che il modello gestiva un volume significativo di informazioni potenzialmente identificabili.
La ripartizione condivisa dall'organo di stampa è stata molto esemplificativa: 10 richieste hanno fornito indirizzi residenziali attuali e corretti7 hanno restituito indirizzi esatti ma vecchi o obsoleti e 4 hanno fatto riferimento a indirizzi professionali (luoghi di lavoro)In altre parole, in molte occasioni Grok è riuscito a guidare chiunque verso una vera casa o un vero ufficio nel mondo fisico, qualcosa che supera di gran lunga il semplice errore di contesto di un'intelligenza artificiale.
Inoltre, in una dozzina di occasioni, lo strumento non ha fornito dati sulla persona specifica richiesta, ma lo ha fatto elenchi di individui con nomi simili accompagnati da indirizzi e altri dati personaliIn alcuni casi, Grok presentava addirittura le risposte sotto forma di opzioni, come "Risposta A" e "Risposta B", rendendo ancora più semplice per l'utente scegliere un indirizzo specifico e mantenerlo senza quasi alcuno sforzo aggiuntivo.
Lo stesso vale per Grok in Spagna e nell'Unione Europea?
Nel caso della Spagna e, in generale, dell'Unione Europea, la situazione sembra un po' diversa, almeno per ora. ADSLZone ha verificato direttamente il comportamento di Grok dal territorio europeo Il 5 dicembre 2025, alle 12:15 circa, al chatbot sono stati richiesti indirizzi specifici di diverse persone, inclusi nome e cognome. In tutti i test, il chatbot... si è rifiutato di divulgare informazioni personali identificabili.
La risposta di Grok in questi casi è piuttosto chiara e fa esplicito riferimento al quadro giuridico europeo. Il sistema indica di non poter fornire l'indirizzo personale di alcun privato, affermando che è dati personali protetti dal GDPR in Europa e dal LOPDGDD in Spagnanonché normative equivalenti in altri Paesi. Sottolinea inoltre che la condivisione di queste informazioni senza il consenso esplicito dell'interessato è illegale e viola gravemente la privacy.
Il testo standard di Grok suggerisce che se qualcuno ha bisogno di contattare una persona per un motivo legittimo, Dovresti usare canali pubblici come reti professionali, email istituzionali o canali ufficiali (tribunali, pubbliche amministrazioni, ecc.). In altre parole, cerca di tracciare una linea netta tra l'uso ragionevole dell'IA e l'accesso indiscriminato a dati sensibili di terze parti.
ADSLZone ha tentato di replicare i test del Futurismo con vari nomi, tra cui personaggi pubblici minori e persone senza rilevanza mediatica, e In tutti i casi, Grok si è rifiutato di fornire indirizziCiò suggerisce che il comportamento dell'IA potrebbe cambiare a seconda della giurisdizione, dell'account utente o delle impostazioni di conformità normativa applicate da xAI nell'Unione Europea, dove il rischio di sanzioni per violazione del GDPR è molto elevato.
Tuttavia, molti esperti di privacy sottolineano che il semplice fatto che Grok ora si rifiuti di condividere gli indirizzi in Spagna Non garantisce che i dati personali non siano stati trattati in modo discutibile in passato.Né si possono escludere errori di configurazione, bug o future modifiche alle policy di servizio. Pertanto, le raccomandazioni sottolineano l'importanza di non affidarsi ciecamente a un assistente AI per la gestione di informazioni altamente personali.
Centinaia di migliaia di conversazioni Grok indicizzate su Google
Lo scandalo che ha scosso maggiormente xAI nelle ultime settimane è stato esposizione massiccia delle conversazioni tra gli utenti e Grok attraverso i motori di ricercaUn'indagine di Forbes ha rivelato che Google aveva indicizzato più di 370.000 chat di Grok, molte delle quali accessibili con una semplice ricerca e senza che gli utenti fossero realmente consapevoli del fatto che fossero state rese pubbliche.
La radice del problema risiede nella funzione di “condivisione” integrata in GrokOgni volta che qualcuno premeva quel pulsante, il sistema generava un URL univoco destinato a essere copiato e inviato tramite e-mail, app di messaggistica o social media. Il difetto era che questi indirizzi web non avevano tag di privacy come "noindex" e non erano protetti dalla scansione da parte di motori di ricerca come Google, Bing o DuckDuckGo, il che lasciava... tutti quei contenuti esposti alla scansione automatica da parte dei motori di ricerca.
Il risultato è stato che centinaia di migliaia di chat sono state pubblicate. Tra queste, conversazioni banali (richieste di scrivere tweet, riassunti di notizie o semplici richieste quotidiane), ma anche un volume molto preoccupante di contenuti sensibili e potenzialmente pericolosiForbes e altri organi di informazione hanno trovato istruzioni per la produzione di droghe come la metanfetamina o il fentanyl, guide dettagliate per la costruzione di esplosivi, la scrittura di malware o persino presunti piani per assassinare lo stesso Elon Musk.
Non mancavano nemmeno informazioni estremamente personali: messaggi con problemi medici e psicologici, password, indirizzi email e documenti caricati dagli utentiCome fogli di calcolo, file di testo e altri tipi di file privati. In molti casi, non era necessario essere un hacker per accedere a queste informazioni: era sufficiente digitare su Google alcune parole chiave correlate a Grok.
Anche la BBC ha riferito del problema dopo aver scoperto che c'erano quasi 300.000 conversazioni indicizzateTra le trascrizioni che sono riusciti a vedere c'erano richieste di generare password sicure, creare piani alimentari per perdere peso, rispondere a domande complesse su malattie o salute mentale e, in alcuni casi, richieste esplicite di testare i limiti del chatbot, ad esempio chiedendo istruzioni su come produrre farmaci di classe A in laboratorio.
Testimonianze di giornalisti, esperti e professionisti coinvolti
Il caso non ha riguardato solo utenti anonimi. Sono stati pubblicati diversi esempi di Giornalisti, ricercatori e professionisti che hanno scoperto che le loro chat professionali venivano indicizzate senza averlo previsto.Ad esempio, il giornalista britannico Andrew Clifford ha utilizzato Grok per generare riassunti e pubblicazioni per il suo organo di stampa Sentinel Current, confidando nel fatto che si trattasse di un ambiente relativamente privato.
Clifford in seguito confessò che Non avevo idea che le mie conversazioni potessero finire su Google.Nel suo caso specifico, sostiene che le informazioni esposte non erano particolarmente sensibili, ma l'incidente è stato sufficiente per farle perdere fiducia nella piattaforma e passare a L'intelligenza artificiale Gemini di Google per continuare a lavorare con l'intelligenza artificiale generativa.
Qualcosa di simile è accaduto a Nathan Lambert, uno scienziato dell'Allen Institute for Artificial Intelligence, che ha visto come Riassunti privati e materiali di lavoro sono apparsi accessibili al pubblicoIl sentimento generale tra questi utenti avanzati di intelligenza artificiale era di sorpresa e frustrazione: davano per scontato che un pulsante "condividi" significasse, al massimo, che l'URL sarebbe stato visibile al destinatario, ma non che sarebbe diventato parte dei risultati indicizzati nei motori di ricerca globali.
A questo disagio si aggiunge il punto di vista di alcuni esperti di sicurezza e privacy. Luc Rocher, professore associato presso l'Oxford Internet Institute, ha definito la situazione senza mezzi termini: per lui, I chatbot AI sono diventati “un disastro continuo per la privacy”Si sottolinea che le conversazioni trapelate rivelano di tutto, dai nomi completi e dai luoghi di residenza a dettagli molto intimi sulla salute mentale, gli affari o le relazioni personali, e che una volta indicizzate, è praticamente impossibile farle sparire completamente.
Da parte sua, Carissa Véliz, professoressa associata di filosofia presso l'Istituto per l'etica nell'intelligenza artificiale dell'Università di Oxford, ha osservato che la cosa più problematica è che Gli utenti non sono informati in modo chiaro su cosa accadrà ai loro dati. Quando utilizzano funzionalità come il pulsante di condivisione. A loro dire, la nostra tecnologia non spiega nemmeno cosa fa con le informazioni che carichiamo su queste piattaforme, e questa mancanza di trasparenza è di per sé un grave problema etico e pratico.
Confronto con ChatGPT e altri precedenti nell'intelligenza artificiale generativa
L'incidente di Grok non è un caso isolato nell'ecosistema dell'intelligenza artificiale generativa. Mesi prima, Anche OpenAI è stata coinvolta in una controversia simile quando alcune conversazioni ChatGPT sono apparse su Google.In quel caso, l'indicizzazione delle chat era anche legata a una funzione di condivisione che, pur offrendo una sorta di notifica, risultava fonte di confusione per molti utenti.
In seguito al clamore mediatico, OpenAI ha deciso rimuovere la funzionalità che consentiva l'indicizzazione della chat nei motori di ricerca e ha descritto il test come un "esperimento effimero". Tuttavia, è emerso che queste conversazioni erano disponibili da mesi e che l'opzione di renderle pubbliche non forniva spiegazioni sufficientemente chiare sulle reali implicazioni della sua attivazione.
Il paradosso è che Elon Musk, fondatore di xAI e figura dietro Grok, aveva all'epoca celebrato la rimozione di quella funzionalità da parte di OpenAI, notando che Grok non aveva un sistema di condivisione simileNon è chiaro quando xAI abbia deciso di introdurre il pulsante di condivisione che ha portato all'attuale fuga di notizie, ma tutto fa pensare a questo. La decisione è stata presa senza considerare adeguatamente le sue conseguenze..
È stato anche suggerito che alcuni dei contenuti indicizzati più estremi, come istruzioni molto dettagliate per la produzione di farmaci, la costruzione di bombe o la commissione di crimini gravi, potrebbero aver avuto origine da test di sicurezza interna e red-teamingSi tratta di test condotti dal team xAI stesso per verificare i limiti del modello. Tuttavia, il problema centrale non è tanto quali domande siano state poste, quanto piuttosto il fatto che tutto sia risultato accessibile al pubblico tramite motori di ricerca senza alcun tipo di firewall.
Nel frattempo, alcuni professionisti del marketing e della SEO hanno iniziato a Sfrutta queste conversazioni pubbliche per estrarre idee di contenuti, identificare parole chiave e studiare come gli utenti interagiscono con GrokQuesto è un chiaro esempio di come una violazione della privacy possa trasformarsi, quasi immediatamente, in un'opportunità di business per terze parti, rafforzando l'idea che qualsiasi dato esposto online possa essere riutilizzato per scopi molto diversi da quelli immaginati dall'utente.
Il silenzio di xAI, la reazione di Grok e la pressione normativa in Europa
Uno degli aspetti più sorprendenti di tutta questa storia è il assenza quasi totale di spiegazioni ufficiali da parte di xAINonostante l'entità della fuga di notizie e il fatto che importanti organi di stampa come Forbes, la BBC e pubblicazioni tecnologiche specializzate abbiano trattato il caso, l'azienda di Elon Musk non ha, ad oggi, rilasciato una dichiarazione pubblica in cui descriva nel dettaglio cosa è successo, quali misure ha adottato e quali garanzie offre agli utenti per il futuro.
Data questa mancanza di trasparenza, alcuni giornalisti hanno scelto di chiedere direttamente a Grok cosa ne pensasse della questione. Il chatbot, naturalmente, riconosce che Non ha alcuna autorità per parlare a nome di xAI o per presentare delle scuse ufficiali.La loro risposta si limita a raccomandare agli utenti preoccupati per la propria privacy di rivedere le impostazioni di condivisione sul sito web grok.com o nell'app e di contattare direttamente xAI se necessitano di maggiori dettagli.
Anche Grok stesso ammette che la reazione dell'azienda è stata più lenta di quella di OpenAI in un caso simile. Secondo la sua risposta, OpenAI ha agito rapidamente sospendendo la funzione di condivisione quando ha rilevato problemi, mentre xAI non ha ancora offerto una risposta pubblica forte sull'indicizzazione delle conversazioni da parte dei motori di ricerca.
Nel frattempo, nell'Unione Europea, la situazione si sta facendo seria sul fronte normativo. Commissione irlandese per la protezione dei dati (DPC)Il principale regolatore di X nello spazio comunitario ha avviato un'indagine specifica sull'utilizzo dei dati personali degli utenti europei da parte della piattaforma per addestrare Grok.
Il DPC analizzerà specificamente l' elaborazione di dati provenienti da pubblicazioni accessibili al pubblico in X L'indagine esamina i dati raccolti dagli utenti nell'UE e nello Spazio Economico Europeo e il modo in cui tali dati vengono utilizzati per addestrare modelli di intelligenza artificiale generativa. Se le irregolarità vengono confermate, l'autorità irlandese ha il potere di imporre sanzioni fino al 4% del fatturato globale dell'azienda, in conformità con il GDPR.
Privacy, progettazione del prodotto e fiducia negli assistenti AI
Il caso Grok espone diversi problemi di fondo che vanno oltre un semplice "bug" tecnico. Da un lato, porta alla ribalta la mancanza di progettazione incentrata sulla privacyL'inclusione di un pulsante di condivisione che trasforma una conversazione in un link pubblico senza avvisi chiari e senza misure come "noindex" suggerisce che, almeno in quella parte, la viralità e la facilità di diffusione dei contenuti sono state considerate prioritarie rispetto alla protezione dei dati.
D'altra parte, diventa chiaro che le persone Utilizza questi chatbot per tutti i tipi di questioni personali e professionaliDalle confessioni intime su problemi di salute mentale o familiari alla preparazione di documenti di lavoro, password, idee imprenditoriali o persino esperimenti pericolosi, la combinazione di una cronologia di conversazioni estremamente dettagliate con un massiccio sistema di indicizzazione dei motori di ricerca crea un terreno fertile per gravi fughe di dati.
Questo tipo di incidente ha un impatto diretto anche sull' fiducia generale negli strumenti di intelligenza artificialeSe gli utenti temono che ciò che comunicano a un assistente possa finire, senza preavviso, sulla prima pagina di Google, è comprensibile che inizino a limitare ciò che condividono o addirittura ad abbandonare del tutto il servizio. Questo può ostacolare l'adozione di tecnologie che, se ben progettate e regolamentate, potrebbero offrire vantaggi significativi in termini di produttività e accesso alle informazioni.
A tutto questo si aggiunge la controversa storia di Grok, già criticata per aver generato contenuti estremisti o inappropriati. Nel luglio 2025, ad esempio, xAI è stata costretta a rivedere le proprie policy e a pubblicare delle scuse pubbliche dopo un incidente in cui il chatbot aveva generato... contenuto antisemitaPiù recentemente sono circolati anche Deepfake di celebrità come Taylor Swift associati all'ecosistema Grok, rafforzando la percezione che la piattaforma abbia troppi fronti aperti nel campo etico e della sicurezza.
Tutto ciò che è accaduto serve a ricordare che, sebbene gli assistenti AI siano presentati come strumenti neutrali e pratici, nascondono dei pericoli. decisioni di progettazione, interessi commerciali e quadri giuridici in evoluzione che determinano cosa succede a ogni dato che condividiamo. Con Grok, gli utenti hanno potuto vedere sulla propria pelle come una funzionalità apparentemente innocua, come un pulsante di condivisione, possa trasformare una chat privata in una vetrina globale.
La lezione più chiara è che non è consigliabile trattare nessun chatbot (né Grok, né ChatGPT, né qualsiasi altra IA) come se fosse un amico fidato o un professionista vincolato dal segreto. Evita di inserire indirizzi, nomi completi, password, documenti sensibili o dettagli molto intimi. Rimane, a tutt'oggi, la migliore difesa pratica per l'utente medio, mentre gli enti regolatori perfezionano le loro indagini e le aziende decidono finalmente di prendere la privacy sul serio quanto la crescita e la viralità.
