Correte ad aggiornare l'app di ChatGPT per Mac: c'era un grave problema di sicurezza

Brutta sorpresa per gli utenti Mac di ChatGPT, che dopo aver festeggiato l'arrivo dell'app ufficiale hanno scoperto che lo strumento presentava un brutto problema di sicurezza (sapete come usare ChatGPT 4 gratis?).

Ora è tutto risolto grazie a un tempestivo aggiornamento, ma andiamo a scoprire cos'è successo e perché il problema era molto grave. 

Ma cos'è successo? Facciamo un passo indietro. Sul Mac le app possono essere eseguite in una sandbox o no, tramite consenso da parte degli utenti. 

In poche parole, il sandboxing è un sistema che consente di eseguire un'app e tutti i suoi dati in un ambiente isolato. Questo aumenta la sicurezza di un sistema, perché un'app non può accedere ai dati dell'utente.

Ma se su iOS tutte le app di terze parti vengono eseguite in questo modo, sui Mac, da macOS Mojave, le app possono chiedere agli utenti il permesso di accedere ai dati al di fuori della loro sandbox.

Lo avete visto senz'altro anche voi installando un'app, e dopo averla avviata per la prima volta vedendo la richiesta sullo schermo in cui vi si invita a concedere il permesso per l'accesso completo al disco. 

Sono molte le app che si comportano in questo modo, ma generalmente non quelle come le app di chat che gestiscono dati sensibili. ChatGPT però no. 

A seguito del rilascio di ChatGPT per Mac, lo sviluppatore Pedro Vieto ha dato un'occhiata all'app e guardando i file delle preferenze e cache memorizzati, ha notato che tutte le conversazioni registrate venivano salvate in testo normale, non crittografato.

Questo significa che chiunque, accedendo alla cartella Libreria > Application Support > com.openai.chat > conversations-{uuid}/, poteva leggere i dati delle conversazioni, il che rappresenta un grave problema dal punto di vista della privacy. Il motivo di questa situazione risiede nel fatto che, come abbiamo spiegato nel capitolo precedente, l'app non utilizza il sistema sandbox standard di macOS, ma ha scelto di evitarlo.

Per gli utenti può essere un grave problema, perché chiunque con accesso fisico al computer, in caso riesca ad accedere al Mac, può leggere le chat con il chatbot. Ma soprattutto le conversazioni possono essere accessibili da altre app, processi o persino malware in esecuzione sul Mac, il tutto senza che l'utente lo sappia o senza chiedere alcun permesso. 

Naturalmente, le politiche sulla privacy di OpenAI chiariscono che tutte le conversazioni con ChatGPT possono essere raccolte dall'azienda per migliorare il suo modello linguistico, il che dovrebbe suggerirci di non condividere mai dati sensibili, ma la possibilità che queste chat possano essere lette da chiunque è un vero e proprio disastro per la sicurezza. 

La buona notizia è che a poche ore dalla diffusione della notizia OpenAI ha aggiornato l'app, di fatto crittografando le app conservate sul disco. Assicuratevi di aggiornarla all'ultima versione per non rischiare problemi.

Per farlo, cliccate sull'icona di ChatGPT in alto nella barra dei menu e selezionate la voce Verifica aggiornamenti. 

In caso non l'abbiate già fatto, invece, potete scaricare l'app di ChatGPT per Mac dal sito di OpenAI a questo indirizzo.