Due azioni collettive depositate nel maggio 2026 hanno rivelato che OpenAI aveva incorporato un Facebook Pixel in ChatGPT che trasmetteva il contenuto delle query degli utenti a Meta in tempo reale, senza il consenso degli utenti e senza alcuna comunicazione nella politica sulla privacy di OpenAI. Queste rivelazioni rappresentano uno dei casi piu diretti documentati di perdita di dati privati degli utenti da un servizio di IA verso una piattaforma pubblicitaria, e hanno riacceso il dibattito sulla possibilita che gli strumenti di IA ampiamente utilizzati possano mai essere considerati veramente privati.
Cosa affermano le cause legali
Secondo i documenti giudiziari, OpenAI ha integrato il pixel di tracciamento di Meta direttamente in ChatGPT.com. Il Facebook Pixel e un frammento di codice JavaScript originariamente progettato per aiutare i siti web a misurare l'efficacia delle loro campagne pubblicitarie su Facebook. Quando e incorporato in una pagina, si attiva automaticamente ad ogni visita di un utente, inviando dati su quella visita ai server di Meta.
Il dettaglio critico scoperto dai team legali dei querelanti: il pixel era configurato per trasmettere i titoli delle schede del browser. In ChatGPT, quei titoli delle schede sono generati dinamicamente come riepiloghi delle conversazioni in corso. Un utente che interrogasse ChatGPT su una condizione medica, una situazione finanziaria, un'opinione politica o un problema personale scoprirebbe che una versione condensata di quella query veniva inviata a Meta, la societa madre di Facebook, Instagram e WhatsApp.
- Trasmissione dei titoli delle schede: ChatGPT genera automaticamente titoli delle schede che riassumono gli argomenti delle conversazioni, che il pixel inviava a Meta in tempo reale.
- Collegamento tramite cookie c_user: Il pixel trasmetteva anche il cookie c_user, un identificatore Facebook persistente che collega i dati a un account Facebook specifico, non solo a un browser anonimo.
- Nessuna possibilita di rifiuto: Gli utenti non avevano modo di disattivare questo tracciamento, e non era divulgato nella documentazione sulla privacy di OpenAI.
- Trasmissione in tempo reale: I dati venivano inviati man mano che le conversazioni avvenivano, non in batch ritardati o aggregati anonimizzati.
Perche il cookie c_user rende la situazione particolarmente grave
La maggior parte dei pixel di tracciamento raccoglie dati che sono, almeno in teoria, pseudonimi, collegati a un dispositivo o a un'impronta digitale del browser piuttosto che a una reale identita verificata. Il Facebook Pixel in ChatGPT e andato oltre. Catturando il cookie c_user, che Facebook imposta quando un utente effettua l'accesso e che persiste nel browser, Meta e stata in grado di collegare direttamente i riepiloghi delle query di ChatGPT a profili Facebook identificati per nome.
Questo significa che qualsiasi utente di ChatGPT che era contemporaneamente connesso a Facebook nello stesso browser aveva i propri argomenti di query collegati alla sua vera identita Facebook. I dati non rimanevano astratti o anonimizzati: erano personalmente identificabili nell'infrastruttura pubblicitaria di Meta, dove potevano teoricamente influenzare il targeting degli annunci e la costruzione dei profili.
Gli analisti legali citati nei documenti osservano che questa combinazione, titoli di schede ricchi di contenuto piu un cookie di identita persistente, va ben oltre cio che la maggior parte dei pixel di terze parti sono progettati o autorizzati a raccogliere ai sensi del California Consumer Privacy Act e del Regolamento generale sulla protezione dei dati dell'UE.
La risposta di OpenAI
OpenAI non ha confermato ne smentito pubblicamente le specifiche affermazioni tecniche nelle cause al momento della stesura di questo articolo. L'azienda ha dichiarato in precedenza di utilizzare servizi di terze parti per l'analisi e il monitoraggio delle prestazioni, una pratica standard nel settore tecnologico. Se la raccolta dati del pixel fosse deliberata, accidentale o il risultato di un'integrazione di terze parti mal configurata non e stato stabilito in tribunale.
Cio che e documentato nei fascicoli: il pixel era presente, attivo e trasmetteva dati nel periodo coperto dalle cause. I querelanti stanno cercando la certificazione dell'azione collettiva e risarcimenti danni statutari che, ai sensi di alcune leggi sulla privacy dei consumatori degli stati applicabili, possono raggiungere centinaia di dollari per violazione, una cifra che, moltiplicata per milioni di utenti di ChatGPT, risulterebbe in una responsabilita misurata in miliardi.
Perche le VPN non proteggono da questo tipo di tracciamento
Il caso del pixel di ChatGPT illustra un limite delle VPN che i sostenitori della privacy discutono da tempo ma che raramente raggiunge il grande pubblico. Una VPN instrada il traffico internet attraverso un tunnel crittografato e maschera il tuo vero indirizzo IP dai siti web che visiti. Cio che non puo fare e intercettare il codice JavaScript in esecuzione nel tuo browser.
Quando usi ChatGPT tramite una VPN, il tuo indirizzo IP e nascosto dai server di OpenAI. Ma il Facebook Pixel non si preoccupa del tuo indirizzo IP. Legge i cookie del browser, che sono memorizzati localmente sul tuo dispositivo, e attiva richieste HTTP dall'interno della sessione del browser. Quelle richieste vanno ai server di Meta e trasportano valori di cookie che la VPN non ha mai l'opportunita di intercettare o bloccare.
L'implicazione pratica: un utente che accede a ChatGPT tramite una VPN mentre e connesso a Facebook nello stesso browser non e piu protetto da questa specifica perdita di dati di un utente senza VPN. Il tracciamento opera interamente a livello del browser, al di sotto del livello in cui viene applicata la crittografia VPN.
Cosa protegge realmente dal tracciamento nel browser
Una protezione efficace contro il tracciamento di tipo Facebook Pixel richiede misure applicate a livello del browser piuttosto che a livello di rete. Queste includono:
- Isolamento del browser: L'utilizzo di profili del browser separati o browser dedicati per gli strumenti di IA e le piattaforme di social media impedisce la condivisione dei cookie tra i contesti.
- Facebook Container (Firefox): L'estensione di Mozilla specificamente progettata per impedire ai cookie di Facebook di fuoriuscire verso siti non-Facebook, esattamente il tipo di tracciamento cross-site che le cause descrivono.
- Blocchi degli script: Estensioni come uBlock Origin o Privacy Badger possono bloccare gli script di tracciamento di terze parti, incluso il Facebook Pixel, prima che vengano eseguiti.
- Modalita di navigazione privata: Limita la persistenza dei cookie ma non blocca l'esecuzione del pixel durante una sessione attiva.
Il caso ChatGPT sottolinea perche gli approcci alla privacy a piu livelli sono importanti. Una VPN e uno strumento essenziale per proteggere i metadati a livello di rete, nascondere il tuo vero IP dai siti visitati e crittografare il traffico dal tuo provider di servizi internet. Ma non e progettata per, ne puo, impedire a JavaScript in esecuzione nel tuo browser di leggere i tuoi cookie e trasmetterli a terze parti.
Il contesto piu ampio
Le rivelazioni sul pixel di ChatGPT fanno parte di un pattern piu ampio di servizi di IA che hanno raccolto piu dati di quanto gli utenti si rendessero conto o avessero acconsentito. All'inizio del 2026, un accordo di class action contro Forbes ha stabilito che il pixel di tracciamento di LinkedIn costituiva un'intercettazione illegale ai sensi della legge della California. Anche in quel caso, il tracciamento era incorporato, automatico e ha interessato milioni di utenti che non avevano idea che il loro comportamento di navigazione stesse venendo trasmesso a terze parti.
Cio che distingue il caso ChatGPT e la sensibilita dei dati sottostanti. Un pixel di LinkedIn su un sito di notizie traccia quali articoli leggi. Un Facebook Pixel in ChatGPT traccia cosa pensi, chiedi, ricerchi e confidi, argomenti che gli utenti ritenevano in modo schiacciante privati perche stavano avendo una conversazione diretta con un'IA, non navigando in una pagina web pubblica.
