L’Agència de Ciberseguretat de Catalunya ha advertit que compartir dades personals amb assistents d’intel·ligència artificial generativa com ChatGPT, Gemini, Claude, Grok o Meta AI comporta riscos per a la privacitat dels usuaris.
L’alerta afecta eines d’ús cada cop més quotidià, però l’organisme dependent de la Generalitat de Catalunya avisa que aquests sistemes recopilen des d’informació identificativa fins a historial clínic, ubicació, relacions personals, número de telèfon, adreça IP i tot el contingut que l’usuari genera en la conversa.
L’Agència avisa que els xats poden acabar en tercers o al mercat negre
L’organisme assenyala que les dades introduïdes en aquestes plataformes no serveixen només per obtenir una resposta immediata. També poden utilitzar-se per entrenar i personalitzar els sistemes, la qual cosa amplia el rastre d’informació que l’usuari deixa en cada interacció.
A més, l’Agència de Ciberseguretat de Catalunya alerta d’un ús posterior d’aquestes dades fora del control de qui les facilita.
"Les dades es poden vendre a tercers, utilitzar-se amb finalitats comercials i fins i tot acabar filtrades al mercat negre d’Internet" - Agència de Ciberseguretat de Catalunya, organisme de la Generalitat de Catalunya
A partir d’aquesta informació, tercers poden elaborar perfils de comportament aprofitable per empreses, alimentar sistemes de vigilància massiva o de reconeixement facial, o facilitar filtracions a actors maliciosos que després cometin estafes i suplantacions d’identitat.
L’organisme recomana esborrar contingut sensible i limitar permisos del dispositiu
L’Agència demana no compartir informació personal amb aquest tipus d’assistents. També recomana revisar el funcionament del compte per reduir l’exposició de dades ja facilitades.
Entre les mesures concretes hi figuren desactivar l’historial de xat i esborrar el material sensible compartit prèviament. L’organisme també aconsella limitar els permisos d’accés a la càmera i al micròfon del dispositiu.
Juntament amb aquestes precaucions, l’Agència planteja actuar contra les pròpies companyies que gestionen aquests serveis. La recomanació passa per enviar una sol·licitud d’oposició per impedir que entrenin els seus sistemes amb la informació de l’usuari.
També aconsella demanar l’eliminació dels registres ja emmagatzemats mitjançant l’exercici del dret a l’oblit.