Apri ChatGPT, clicca sulla tua foto profilo e vai su Impostazioni → Controlli dei dati. Guarda se “Migliora il modello per tutti” è attivo. Sulla maggior parte degli account lo è — e significa che ciò che scrivi in ChatGPT viene usato, per impostazione predefinita, per addestrare il prossimo modello.
Non è uno scandalo. È un’impostazione. Ed è una delle sei che puoi cambiare in circa cinque minuti per rendere il tuo account molto più sicuro.
In Italia la domanda “ChatGPT è sicuro?” ha un peso particolare: siamo stati il primo Paese occidentale a bloccarlo, nel 2023, e il Garante per la privacy ha poi multato OpenAI per 15 milioni di euro. La risposta onesta ha due parti: cosa fa dei tuoi dati (le impostazioni predefinite convengono a OpenAI, non a te) e un’ondata reale di truffe che punta proprio alla fiducia nel nome “ChatGPT”. Ecco cos’è vero davvero — ed esattamente cosa toccare.
Due domande dentro “ChatGPT è sicuro?”
Domanda 1: cosa fa ChatGPT di quello che scrivo? Sul piano tecnico è solido: le conversazioni viaggiano cifrate (TLS 1.2+ in transito, AES-256 a riposo) e ChatGPT conserva la cronologia per almeno 30 giorni. Il problema non è l’intrusione, è l’uso predefinito. Nelle versioni Free e Plus le tue conversazioni possono servire ad addestrare i modelli di OpenAI finché non lo disattivi. Nessuno legge le tue chat per curiosità, ma il tuo testo entra nel mucchio di dati da cui impara il prossimo modello. Per “scrivimi una poesia di compleanno” non cambia nulla. Per il contratto di un cliente o l’indirizzo di qualcuno sì: una volta dentro, non lo recuperi. È esattamente il nodo che ha mosso il Garante — e il motivo per cui la versione gratuita resta sconsigliata per i dati di lavoro. ChatGPT Business, Enterprise e l’API, invece, non usano i tuoi dati per l’addestramento in modo predefinito.
Domanda 2: il mio account può essere attaccato? Sì — e nel 2026 le truffe sono diventate furbe. Il filo comune di tutte: il codice malevolo vive su domini reali e affidabili. Controllare l’URL non basta più.
L’ondata di truffe del 2026, in breve
- La truffa del “incolla questo nel Terminale”. Link condivisi di ChatGPT o Claude, travestiti da guida d’installazione (a volte di un finto “supporto Apple”), ti chiedono di incollare un comando nel Terminale. Quel comando installa un infostealer che ruba password, cookie e wallet di criptovalute.
- La finta “app desktop di ChatGPT”. Da un annuncio Google arrivi su una pagina reale
chatgpt.com/s/con l’avviso “traffico elevato, scarica la nostra app desktop”. Il download è malware. - ChatGPhish. Se chiedi a ChatGPT di riassumere una pagina, quella pagina può contenere istruzioni nascoste che mostrano falsi avvisi di sicurezza, link di phishing o QR code dentro l’interfaccia stessa. Siccome sembra venire da ChatGPT, la gente clicca (GuruHiTech lo ha documentato).
Le 6 impostazioni da cambiare oggi
Non serve essere tecnici. Ognuna è un interruttore o due tocchi.
1. Spegnere l’addestramento (Impostazioni → Controlli dei dati). Disattiva “Migliora il modello per tutti”. Le tue chat smettono di alimentare l’addestramento. Dieci secondi, effetto massimo.
2. La Chat temporanea per ciò che è sensibile. Non si salva nella cronologia, non viene usata per l’addestramento e si cancella da sola. Usala ogni volta che incolli qualcosa che non scriveresti su una cartolina.
3. Fare pulizia nella Memoria (Impostazioni → Personalizzazione → Memoria). ChatGPT tiene appunti su di te: il tuo lavoro, i tuoi progetti, i nomi citati. Apri, leggi, cancella ciò che non dovrebbe stare lì. Oppure disattivala del tutto.
4. Login forte — e Advanced Account Security se sei un bersaglio di valore. Come minimo, attiva l’autenticazione a due fattori (2FA). Se sei giornalista, hai un’azienda o vuoi il massimo: la nuova Advanced Account Security di OpenAI (dal 30 aprile 2026) sostituisce la password con passkey o chiavi fisiche, disattiva il recupero via SMS e ti toglie automaticamente dall’addestramento. L’insidia da conoscere: se perdi tutte le chiavi e il codice di recupero, nessuno entra più — nemmeno l’assistenza.
5. Controllare le Sessioni attive (Impostazioni → Sicurezza → Sessioni attive). Dal 2 giugno 2026, ChatGPT elenca ogni dispositivo connesso con tipo, posizione approssimativa e ora di accesso. Una sessione che non riconosci? Disconnettila. Per ripartire pulito: “Disconnetti tutte le sessioni” (gli altri dispositivi impiegano fino a 30 minuti).
6. Cancellare la cronologia vecchia. Le chat vecchie sono rischio vecchio. Cancella ciò che non ti serve più, soprattutto il personale e il lavorativo. D’ora in poi tratta la finestra di chat come un’email di lavoro, non come un diario.
Cosa significa per te
Uso personale (ricette, viaggi, compiti): bastano i passi 1, 4 e 5. Niente paranoia — addestramento spento, login forte, fatto.
Lavori con i dati altrui (commercialista, avvocato, sanità, HR): la regola è non scriverli proprio. Nomi, codici fiscali, numeri di conto, dati sanitari o finanziari non vanno nella versione gratuita. È la linea che il Garante ha già tracciato. Per i casi reali, un account Enterprise/Team senza addestramento, più la chat temporanea.
Hai una piccola impresa: il tuo rischio più grande non è OpenAI, è un dipendente che installa una finta “app ChatGPT” da un annuncio. Basta una frase di regola: l’app vera arriva solo da openai.com.
Cosa queste impostazioni non possono fare
L’onestà conta più del rassicurare.
- Spegnere l’addestramento non cancella ciò che è già dentro. Ferma il flusso in avanti; non dis-addestra ciò che hai scritto l’anno scorso.
- Nessuna impostazione ti protegge dalla truffa del Terminale. Se una pagina — anche
chatgpt.com— ti dice di incollare un comando o “scaricare l’app desktop”, quello è l’attacco. Ti protegge il non cliccare, non un interruttore. - Privacy non è anonimato. Anche con tutto blindato, OpenAI elabora ciò che scrivi per risponderti. Gli unici dati davvero sicuri sono quelli che non incolli mai.
La regola che batte tutte queste truffe: non incollare mai nel Terminale un comando preso da un link di chat condiviso, e non scaricare mai un’app di IA da un annuncio, un pop-up o una “conversazione condivisa” — solo dal sito ufficiale.
In sintesi
ChatGPT nel 2026 è abbastanza sicuro per l’uso quotidiano, una volta cambiate sei impostazioni e imparata una regola. I valori predefiniti convengono a OpenAI; le truffe nuove vivono della fiducia nel nome. Cinque minuti stasera risolvono entrambe le cose.
Se gestisci dati dei clienti e vuoi restare dalla parte giusta della linea del Garante, il nostro corso IA per Commercialisti ti guida senza tecnicismi. Le prime due lezioni sono gratuite.
