Se frequenti il mondo dell’intelligenza artificiale, probabilmente hai usato la funzione di condivisione delle conversazioni di ChatGPT. Sfortunatamente, è stato scoperto che i motori di ricerca, Google in primis, stanno indicizzando le conversazioni di cui l’utente ha attivato la condivisione (il link che inizia con https://chatgpt.com/share)
In pratica, se un utente condivide pubblicamente una conversazione, chiunque può trovarla digitando specifiche stringhe (denominate “Dork” in gergo tecnico) su Google.

Perchè accade?

Vale la pena capire perché accade tutto questo. Di default, ChatGPT non rende pubbliche le chat. Per ottenere un link condivisibile bisogna premere l’apposito tasto “share” e poi confermare con “create link”.
La piattaforma precisa che il tuo nome, le istruzioni personalizzate e i messaggi successivi alla condivisione resteranno privati. Tuttavia, i contenuti della conversazione vengono esposti, e se contengono riferimenti biografici (ad esempio esperienze lavorative o nomi di aziende) non è difficile risalire all’identità dell’utente che ha condiviso la conversazione.

La situazione non è così insolita come sembra: è da anni che Google indicizza documenti di Google Drive con l’opzione “chiunque abbia il link può visualizzare”, purché siano stati pubblicamente condivisi In generale, tutto ciò che è accessibile senza autenticazione può essere scansionato e inserito nei risultati. Un portavoce di Google ha chiarito che “nessun motore di ricerca decide quali pagine vengono pubblicate sul web; spetta ai gestori dei siti stabilire se farle indicizzare” (e ciò avviene, ad esempio, mediante l’utilizzo dei file “robots.txt“).
In questo caso, le pagine create da ChatGPT sono pubbliche e, in assenza di istruzioni contrarie, vengono acquisite dai crawler.

Google Dork

Il termine Google Dork indica una particolare sintassi di ricerca avanzata utilizzabile su Google per trovare informazioni che non dovrebbero essere facilmente accessibili, ma che, di fatto, lo sono. Non si tratta di hacking, né di uno strumento illegale: sono semplicemente comandi che il motore di ricerca supporta nativamente, come site:, inurl:, intitle:, filetype: e altri. Saperli usare significa trovare, con facilità, documenti PDF contenenti dati sensibili, cartelle di backup lasciate online per errore, oppure – come nel caso delle conversazioni di ChatGPT – pagine pubbliche che nessuno aveva realmente previsto potessero diventare pubbliche.

Nel contesto dell’indicizzazione dei link chatgpt.com/share, una semplice ricerca come site:chatgpt.com inurl:share è sufficiente per elencare decine (o centinaia) di conversazioni pubbliche generate dagli utenti.
Da lì, un eventuale malintenzionato può raffinare la ricerca usando parole chiave legate a temi specifici: curriculum, password, LinkedIn, domanda di lavoro, nome dell’azienda, e così via.
Non è difficile immaginare quanto sia semplice, a quel punto, incrociare i dati per risalire all’identità di chi ha generato quella conversazione.

Il termine Google Dork indica una particolare sintassi di ricerca avanzata utilizzabile su Google per trovare informazioni che non dovrebbero essere facilmente accessibili, ma che, di fatto, lo sono. Non si tratta di un sistema hacker, né di uno strumento illegale: sono semplicemente comandi che il motore di ricerca supporta nativamente, come site:, inurl:, intitle:, filetype: e altri. Chi sa usarli, può trovare con facilità documenti PDF contenenti dati sensibili, cartelle di backup lasciate online per errore, oppure – come nel caso delle conversazioni di ChatGPT – pagine pubbliche che nessuno aveva realmente previsto potessero diventare… pubbliche.

Nel contesto dell’indicizzazione dei link chatgpt.com/share, una semplice ricerca come site:chatgpt.com inurl:share è sufficiente per elencare decine (o centinaia) di conversazioni pubbliche generate dagli utenti. Da lì, un eventuale malintenzionato può raffinare la ricerca usando parole chiave legate a temi specifici: curriculum, password, LinkedIn, domanda di lavoro, nome dell’azienda, e così via. Non è difficile immaginare quanto sia semplice, a quel punto, incrociare i dati per risalire all’identità di chi ha generato quella conversazione.

Le contromisure adottate da OpenAI

Dopo le segnalazioni, OpenAI ha rimosso momentaneamente la possibilità di condividere le conversazioni generate su ChatGPT, in attesa di una soluzione definitiva.
La Chief Information Security Officer, Dane Stuckey, ha confermato che la funzione è stata disattivata all’interno del suo profilo X.