Un aggiornamento dell’app di ChatGPT per macOS ha scatenato più di un mal di pancia tra chi tiene alla privacy, dopo che l’assistente ha mostrato a un utente l’intero percorso di una cartella locale senza che nessuno glielo avesse chiesto in modo esplicito. La segnalazione arriva da un thread su Reddit e ha messo in allarme parecchie persone, anche se la maggior parte di chi ha letto la vicenda non sembra affatto d’accordo con il tono allarmistico.
OpenAI ha distribuito l’update per l’app destinata a macOS di Apple e, secondo chi ha sollevato il caso, il vecchio layout delle chat e la cronologia dei progetti sarebbero stati “completamente stravolti”. Fin qui, roba da aggiornamento andato storto. Il problema, almeno agli occhi dell’utente, è arrivato dopo.
Cosa è successo davvero con l’app di ChatGPT
Alla domanda su dove fossero finiti i progetti spariti, ChatGPT avrebbe risposto indicando un percorso esatto di una directory locale. Una cosa che, sempre secondo la persona coinvolta, non dovrebbe essere possibile senza una vera e propria autorizzazione. Da qui il sospetto: l’app starebbe accedendo e indicizzando i file sul computer per conto suo, cosa che per chiunque mastichi un po’ di sicurezza informatica suona come un campanello d’allarme bello grosso.
C’è anche il dettaglio dei file nascosti, che sarebbero stati indicizzati allo stesso modo. Eppure diversi utenti hanno subito fatto notare che questo comportamento è del tutto normale e si presenta proprio quando esce un aggiornamento importante. Insomma, niente di misterioso.
Che un’app per macOS priva dell’accesso “Full Disk Access” sembri aggirare i protocolli di sicurezza della piattaforma è un elemento che fa storcere il naso. Ma l’utente di Reddit “Secret_Consequence48” potrebbe averla fatta più grossa del dovuto. Un altro utente, che si firma “UnfoldedHeart”, ha spiegato il tutto in modo piuttosto chiaro. Qualsiasi app su Mac ha accesso al percorso della directory locale. Ci sono permessi speciali per certe cartelle, come Documenti, e c’è il permesso Full Disk Access che dà accesso a tutto, ma quello descritto nel post è comportamento assolutamente ordinario per macOS. E lo stesso, ha aggiunto, vale per Windows e Linux. A meno che un’app non sia isolata in una sandbox con permessi extra, può tranquillamente dire dove si trova il profilo utente, che è poi la cartella dove finiscono i file di configurazione. Vale per ChatGPT come per Firefox o qualunque altro programma.
La spiegazione tecnica che ridimensiona tutto
Nella nota sui rischi dell’app viene detto chiaramente che ChatGPT può leggere e modificare i file all’interno del suo spazio di lavoro e che può chiedere accessi aggiuntivi quando servono. Finché agli agenti non viene concesso il permesso, non possono agire contro la volontà di chi li usa. Ed è proprio questo il punto che aveva mandato in confusione l’utente in partenza.
Un altro commentatore, “fivetoedslothbear”, ha aggiunto un tassello interessante. Secondo lui OpenAI avrebbe semplicemente sostituito ChatGPT con qualcos’altro. Nessuna violazione delle impostazioni sulla privacy. La domanda da farsi è se in alto a sinistra compaia la scritta “ChatGPT Codex” oppure “ChatGPT Work”. In quel caso l’app starebbe davvero eseguendo comandi sul computer, esattamente come si farebbe con un comando ls nel Terminale. Ecco spiegato come faccia a sapere quali file sono presenti.
Va poi considerata la posizione di Apple su applicazioni di questo tipo. Al di là della causa legale in corso tra le due aziende, sarebbe praticamente impossibile per Apple permettere un comportamento del genere. Se comunque l’app di ChatGPT dovesse compiere davvero qualcosa di sospetto, il consiglio è di segnalarlo direttamente a entrambe le società invece di affidarsi ai pareri altrui. Scorrendo il thread su Reddit una cosa emerge con chiarezza: più della metà delle persone non è d’accordo con la ricostruzione allarmata.