Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Una falla “banale” nell’AI di Meta espone i dati degli utenti: ecco come un ricercatore ha scoperto il problema e come ha reagito l’azienda.
Meta ha risolto una falla di sicurezza critica nella sua piattaforma AI, che ha messo a rischio le conversazioni e i prompt privati degli utenti. La vulnerabilità, scoperta dal ricercatore Sandeep Hodkasia, permetteva l'accesso tramite un ID sequenziale. Nonostante Meta affermi di non aver trovato prove di abusi, l'incidente solleva seri interrogativi sulla gestione della privacy da parte del colosso tech.
Come funzionava la falla di sicurezza di Meta AI
Per capire la gravità della situazione, non servono competenze da hacker.
Il ricercatore di sicurezza Sandeep Hodkasia, fondatore di AppSecure, ha scoperto che il sistema di Meta AI assegnava un ID numerico sequenziale a ogni interazione. Modificando questo numero nell’indirizzo della pagina, era possibile accedere alle chat e ai contenuti generati da altri utenti.
In pratica, era come se le chiavi di tutte le stanze di un hotel fossero numerate in ordine e chiunque potesse passare dalla 101 alla 102 semplicemente cambiando il numero sulla porta.
Come descritto da TechCrunch, la fonte che per prima ha lanciato la notizia, il problema non era tanto l’esistenza di un ID, quanto la totale assenza di un controllo per verificare che chi richiedeva di vedere la chat fosse effettivamente il proprietario.
Una leggerezza che ha lasciato una porta spalancata sui dati degli utenti per un periodo di tempo imprecisato.
Ma possiamo davvero considerare questo un caso isolato?
O è solo l’ultimo sintomo di un problema ben più grande e radicato nella strategia di Meta?
Un copione già visto: la privacy secondo Meta
Diciamocelo, non è la prima volta che Meta inciampa sulla privacy dei suoi strumenti di intelligenza artificiale.
Questo episodio si inserisce in una scia di incidenti che dipingono un quadro poco rassicurante. Già in passato alcuni utenti avevano involontariamente reso pubbliche le loro conversazioni con l’AI su Facebook, a causa di un design dell’interfaccia a dir poco ambiguo.
Come se non bastasse, un’analisi di Malwarebytes di giugno 2025 ha messo in luce come l’architettura di Meta AI sia progettata per accedere a una quantità enorme di dati attraverso la sua rete di app (Facebook, Instagram, WhatsApp), spesso raccogliendo informazioni in background anche quando l’assistente non è attivamente utilizzato.
La sensazione è che la corsa a implementare l’intelligenza artificiale ovunque stia facendo passare in secondo piano la sicurezza, trattata più come un fastidio che come una priorità.
E quando qualcuno fa notare il problema, la risposta è quasi sempre la stessa.
La scoperta del ricercatore e la (prevedibile) risposta di Meta
Hodkasia ha segnalato la falla a Meta il 26 dicembre 2024. L’azienda ha impiegato quasi un mese per risolverla, implementando la correzione il 24 gennaio 2025 e ricompensando il ricercatore con un bounty di 10.000 dollari. Subito dopo, è arrivata la dichiarazione di rito: un portavoce ha confermato la risoluzione del problema, aggiungendo che “non sono state trovate prove di abusi”.
Una frase che sentiamo spesso in questi casi, ma che lascia il tempo che trova.
Come si può avere la certezza assoluta che nessuno abbia sfruttato una vulnerabilità così semplice?
La verità è che, molto probabilmente, non lo sapremo mai.
Questa risposta, più che rassicurare, sembra un tentativo di minimizzare l’accaduto per non danneggiare l’immagine di un prodotto su cui l’azienda sta puntando tutto.
Ma certo, dopo tutto, perché preoccuparsi della privacy quando si può avere una IA che, con un numero a caso, ti sbircia le conversazioni? Una vera genialata, degna di un premio per l’efficienza. Meta, sempre un passo avanti, o forse indietro.
Ma dai, un ID sequenziale per le chat private? Ma che roba è? Io che pensavo che ste IA fossero super safe, invece è un colabrodo. Meta dovrebbe dare una sistemata, non si gioca con i dati della gente, mica siamo su uno scherzetto.
La fiducia è un castello di carte; una sola breccia e tutto crolla. Ricordate, la vostra visione merita scudi robusti, non porte aperte al vento.
La sicurezza dei dati è un puzzle, e Meta ha lasciato un pezzo scoperto.
Meta fa schifo con la privacy. Sempre.
Ma che roba è? La privacy è uno scherzo.
E un numero sequenziale per le chat private. Magnifico. Almeno ora sappiamo che “privato” è un concetto flessibile. La sicurezza, un’arte perduta.
Ah, le chat private. Pensavo fossero ancora un concetto. Meta che gestisce dati è come un gatto che gestisce una pescheria.