Giovedì sera, ventidue e venti. Sei in ritardo con un progetto, apri ChatGPT e nel menù trovi un "GPT" che promette di organizzarti la settimana leggendo email e calendario. Clicchi Connect, autorizzi Google, parte. Trenta secondi dopo, hai dato a uno sviluppatore di Mosca, Hyderabad o San Francisco accesso a sei mesi di email e a tutti i tuoi appuntamenti.
Non lo conosci. Non hai letto la sua privacy policy. Non sai dove finiscono quei dati. Hai aperto la porta del tuo studio a un estraneo, e non te ne sei accorto.
Il pasticcio in cui finisci se clicchi Connect senza leggere
I GPT custom e i plugin di ChatGPT non sono fatti da OpenAI. Sono creati da terzi: agenzie, sviluppatori indipendenti, aziende di mezzo mondo. OpenAI fa da vetrina, ma i dati che autorizzi vanno al server dello sviluppatore, non a OpenAI. È scritto nelle condizioni, anche se nessuno le legge.
Quando dai accesso a Google Calendar, di fatto autorizzi quel server esterno a leggere tutti i tuoi appuntamenti. Quando dai accesso a Drive, autorizzi a leggere i file che hai condiviso, e se il permesso è ampio anche tutto il resto. Email idem. La cosa peggiore? L'accesso resta attivo finché non lo revochi a mano dalle impostazioni Google.
Per chi tratta dati di clienti — avvocati, commercialisti, medici, consulenti — è la fine. Ti basti sapere che il Garante nel 2023 ha bloccato ChatGPT proprio per questa roba. OpenAI ha pagato 15 milioni a dicembre 2024. Sui plugin di terze parti il livello di controllo è ancora minore.
Cosa NON puoi fare
Non puoi autorizzare un GPT custom all'accesso a Drive, Calendar o Gmail senza sapere chi è lo sviluppatore, dove ha sede e come tratta i dati.
Non puoi usare GPT custom di terzi su account che contengono dati di clienti, pazienti, contatti professionali. Per quello tipo di dati la regola è una sola: nessun terzo, mai.
Non puoi dare per buono che "se è nello store ufficiale è sicuro". Lo store di OpenAI non fa controlli seri su come ogni GPT custom tratta i dati una volta che ricevi i permessi.
Non puoi dimenticarti di revocare i permessi quando smetti di usare un GPT custom. Quell'autorizzazione, se non la togli, resta lì per sempre.
Cosa invece si può fare bene
Primo: controllo periodico. Almeno una volta al mese vai sulle impostazioni Google (myaccount.google.com → Sicurezza → App di terze parti con accesso al tuo account). Apri la lista, guarda chi c'è. Tutto quello che non riconosci, o che non usi più, lo revochi. Il pulsante è proprio lì, non si nasconde.
Secondo: account separato. Per provare GPT custom, plugin e robe sperimentali ti fai un account Google nuovo, vuoto, senza email professionali e senza Drive importante. Lì sperimenti. L'account principale, quello del lavoro, lo tieni pulito.
Terzo: permessi minimi. Quando un GPT custom ti chiede l'accesso, leggi cosa chiede. Se chiede "leggere e modificare tutta la tua posta" per farti un riassunto delle ultime tre email, è una cazzata. Quel GPT non lo usi.
Quarto: per i dati seri, niente terzi. Se hai email coi clienti, atti, fascicoli, cartelle cliniche, l'unica strada è un sistema IA che gira in casa, sul tuo server in Europa. I prompt non escono. Niente connect, niente autorizzazioni a sviluppatori sconosciuti. È più seccante da configurare, ma è l'unica scelta seria.
I paletti che non si toccano
Mai dare permessi che non capisci. Mai usare account professionali per provare GPT custom. Revoca dei permessi quando smetti di usare uno strumento, sempre. Sui dispositivi aziendali, una policy chiara scritta: cosa si può autorizzare e cosa no.
Per chi gestisce dati protetti per professione la regola è netta. Vale per avvocati, medici, commercialisti: niente plugin di terzi su account che vedono dati di clienti. Niente eccezioni "solo per stavolta". L'eccezione è quella che ti porta dal Garante.
E un appunto sulle versioni Enterprise di ChatGPT: dichiarano di non far girare i dati per addestramento. Bene, ma i plugin di terzi restano comunque server esterni. La policy del fornitore principale non vincola lo sviluppatore del singolo plugin.
Una nota personale
Io monto sistemi IA privati per professionisti che hanno cose serie da proteggere. Niente plugin di terzi, niente autorizzazioni cieche, server in Europa. Non vendo corsi, non vendo abbonamenti, non vendo formule magiche. Se ti accorgi adesso di aver autorizzato roba strana e non sai da dove partire, sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) ne parliamo, e si risponde gratis.
I permessi del giovedì sera, intanto, vai a controllarli stasera. Cinque minuti, e dormi meglio.