I prompt utilizzati dagli utenti di una IA per adulti sono finiti online

Non è un buon momento per il sito web , anzi è stato un risveglio pessimo: il 9 ottobre 2024 è infatti trapelata la notizia che il suo database è stato interamente esportato e pubblicato sul dark web. Il portale in questione, ad oggi apparentemente operativo e funzionante, è utilizzato per generare immagini erotiche sulla base di una descrizione fornita dagli utenti. Vale a dire: invece di descrivere un paesaggio blu con cavalli al galoppo, posso fare lo stesso per una fantasia erotica a mia scelta e l’IA sarà in grado di fornirne una rappresentazione visiva. La morte simbolica di ogni fantasia erotica, come scrivevamo tempo fa. Ma in questo caso c’è di più, ed è di peggio: se è trapelato il database pubblicamente, vuol dire che per colpa di una probabile falla di sicurezza informatica qualcuno sarebbe riuscito a esportare tutti i dati del sito, incluse le richieste che venivano fatte. E questo si traduce in un database dettagliatissimo in cui sarebbero presenti non solo email e descrizioni di fantasie erotiche, ma anche molte delle quali (da quello che riporta la notizia) riguardanti abusi sessuali su minori. Stando alla testimonianza dell’informatico che avrebbe trovato la falla, sarebbe riuscito ad individuare i progetti open source che sono stati usati per metterlo in piedi, trovando così il modo di accedere indebitamente da amministratore ed esportando il database con le richieste (e commettendo un reato, per inciso, secondo buona parte delle leggi vigenti sull’intrusione informatica).

Per spiegare ancora meglio l’impatto di una cosa del genere si può prendere come esempio la proposta dell’AGCOM di rendere i siti per adulti e di scommesse, che a quanto pare dovrebbe andare in atto nel 2025. A parte il fatto che i siti per adulti e di scommesse sono da tempo territorio anarchico in cui è difficile avventurarsi, quando si tratta di tutela di diritti, e senza considerare che un qualunque obbligo su internet vale probabilmente meno di un divieto di sosta, se fosse successa una disavventura come quella del sito tutti i dati annessi allo SPID degli utenti che avevano, per via della nuova probabile legge, fatto accesso, sarebbero diventati pubblici. In genere lo SPID tratta dati come codice fiscale, nome, cognome, data di nascita, in alcuni casi numero di telefono e indirizzo fisico: dipende dal livello di accesso coinvolto e dal tipo di servizio richiesto. Un database di cittadini e cittadine maggiorenni che, nel caso del sito in questione, sarebbero pubblicamente profilato sulla base di richieste a sfondo sessuale, con potenziale danno dovuto all’attribuzione per non parlare della possibilità di essere materialmente incriminati, dato il rilievo inquietante di cui sopra.

https://x.com/vmesc4pe/status/1843787153253511416

Ogni altra considerazione in merito, ovviamente, andrà fatta nelle opportune sedi, dato che sono coinvolti più livelli: tecnologico, etico, legislativo. Non sarà facile attribuire le responsabilità, dato che in queste occasioni le aziende responsabili dei servizi tendono a minimizzare o annichilire ogni critica tecnologica. Sta di fatto che fa riflettere come, ancora una volta, ci ritroviamo a questo punto: per l’ennesima volta i dati degli utenti sono finiti online senza preavviso. In questo caso ci sono dei reati di mezzo quindi, ovviamente, ci guardiamo bene dal giustificare o difendere impropriamente alcuno, per quanto poi vadano accertate responsabilità ed entità in gioco. Il punto è che non è rassicurante che si siano affidati dati del genere ad aziende perfettamente ignote, pilotate esclusivamente dal marketing del sesso.

Proviamo giusto a chiederci: cosa succederebbe se un giorno i prompt che abbiamo inserito fino ad oggi su ChatGPT finissero online in blocco come capitato a questo sito? Quel giorno potrebbe essere più vicino di quanto pensiamo.