TL;DR. Una class action depositata in California questo mese sostiene che le conversazioni con i chatbot vengano instradate attraverso tracker pubblicitari. L'argomento fa presa perché i chatbot sono ormai la tecnologia più intima che molte persone usano. Le informative sulla privacy non possono impedire questo tipo di fuga; solo l'architettura può. Ostler mantiene ogni passo di ragionamento sul Mac del cliente stesso, perché l'unica privacy che puoi verificare è la privacy che la tua architettura non può violare.
Le persone raccontano ai loro chatbot cose che non scriverebbero mai in una barra di ricerca. Sintomi. Relazioni extraconiugali. Cifre di stipendio. Bozze di lettere che non invieranno. L'interazione sembra una conversazione con qualcuno che presta attenzione, perché è esattamente ciò che il prodotto è progettato per far sentire. Il back-end è un'altra cosa.
Il 13 maggio il Tech Justice Law Project ha depositato una class action in California contro OpenAI, sostenendo che gli scambi con i chatbot siano stati instradati attraverso un'infrastruttura di tracciamento gestita da Meta e Google, trasformando testo intimo in segnale pubblicitario. L'inquadramento di Futurism della contraddizione è il riassunto più pulito che abbia letto in un anno:
“When you’re interacting with a chatbot that engages with you as if it’s another person, it can be easy to forget that it is, in fact, a product that’s siphoning up, storing, and sharing your personal information.”
Fonte: Futurism, 14 maggio 2026
Lo stesso studio legale aveva depositato in precedenza un reclamo contro Perplexity per informazioni finanziarie che trapelavano attraverso pixel di tracciamento. Lo schema non è una sola azienda; è la categoria. Stiamo assistendo al momento in cui l'eredità di sorveglianza dell'industria dell'IA di consumo smette di essere un dettaglio ingegneristico discreto e inizia a essere un reperto da tribunale.
L'intimità è reale. Lo sono anche i pixel.
L'intimità non è marketing. La terapia è l'uso più citato dei chatbot di consumo in ogni sondaggio pubblicato quest'anno. Persone che non si confiderebbero mai con uno sconosciuto a una fermata dell'autobus si confidano con qualcosa che risponde in prosa fluente alle tre del mattino. Gli adolescenti lo fanno. Chi è in lutto lo fa. Le persone che prendono decisioni mediche lo fanno. Le persone che valutano separazioni, dimissioni e rivelazioni lo fanno.
Ciò che sta dietro la casella del prompt, in ogni caso tranne uno, è un cluster di inferenza remoto di proprietà di un'azienda la cui economia unitaria è costruita sul conservare ciò che hai detto. A volte per l'addestramento. A volte per il miglioramento del servizio. A volte, se i reclami depositati questo mese vengono accolti, per la pubblicità. L'interazione è la cosa più personale che molte persone abbiano mai digitato in un computer. La pipeline termina da qualche parte dove non sono mai state e che non possono vedere.
Jeff Bezos ha insegnato ad Amazon a distinguere le porte a senso unico dalle porte a doppio senso. Una porta a doppio senso è una decisione su cui puoi tornare; una porta a senso unico è una su cui non puoi. Digitare i tuoi pensieri più intimi in un chatbot che li conserva è una porta a senso unico. Non puoi de-condividere la tua anima.
La difesa che l'industria offre è un'informativa sulla privacy. Un'informativa sulla privacy è una promessa. Una promessa viene fatta rispettare dagli avvocati, a posteriori, su una scala temporale che non aiuta la persona le cui rivelazioni sono già in un corpus di addestramento. Abbiamo passato vent'anni a imparare quanto valgono le promesse di livello enterprise. La versione onesta della risposta è “dipende da cosa fa la tua controparte dopo”.
È l'architettura a decidere
L'unico tipo di privacy che puoi verificare è quello che la tua architettura non può violare. Tutto il resto è scartoffie.
Questo è il punto che si è perso nel dibattito sulla privacy dell'IA di consumo. C'è una differenza significativa e fisica tra un assistente che promette di non condividere la tua vita interiore con un terzo e un assistente che non può, perché la vita interiore non lascia mai la macchina in cui è stata digitata. Il primo tipo ti richiede di fidarti delle intenzioni di un'azienda, dei suoi avvocati, del suo percorso di acquisizione, del suo futuro CEO, e di ogni fornitore con accesso al database. Il secondo tipo ti richiede di fidarti di una scheda di rete. Una scheda di rete puoi scollegarla.
Ostler è del secondo tipo. Ogni componente che tocca dati personali, il modello di ragionamento, il grafo di memoria personale, gli adattatori di canale per iMessage, WhatsApp ed email, la pipeline di ingest per foto, calendario e cronologia del browser, gira sul Mac del cliente stesso. Non c'è alcun round-trip al cloud per le query personali. Il modello locale risponde in locale. Il grafo che interroga è sullo stesso disco. Esiste un percorso opt-in verso un modello cloud per i rari casi in cui lo vuoi, disattivato per impostazione predefinita; quando lo attivi, vedi ogni parola in procinto di lasciare il tuo Mac prima che parta.
La prova tecnica indipendente di questo è l'“etichetta nutrizionale” sulla privacy dell'App Store. Apple ora richiede che le applicazioni dichiarino ogni categoria di dati che raccolgono e ogni SDK di tracciamento che incorporano. La nostra dice “Dati non raccolti”. Nessun SDK di analytics. Nessun endpoint di telemetria. Nessun identificatore pubblicitario. Nessun reporter di crash di terze parti che chiama casa con gli stack trace. Un audit in camera bianca del binario dell'app iOS restituirà zero SDK di tracciamento perché ci sono zero SDK di tracciamento da trovare. L'etichetta di Apple è l'unica affermazione sulla privacy nel settore che sia applicabile dalla piattaforma anziché dal fornitore, e la nostra è onesta.
Il compromesso, con un nome
Costruirlo costa di più. Non puoi distribuire un prodotto di IA di consumo come architetturalmente privato scrivendo un'informativa sulla privacy più lunga. Devi mettere tutto ciò che normalmente vive in un cloud, il ragionamento, il retrieval, gli embedding, il grafo, gli adattatori di canale, su un laptop che il cliente possiede già. Devi renderlo abbastanza veloce da non farlo notare al cliente. Devi farlo senza l'infrastruttura elastica che permette a ogni altro team di questa categoria di iterare in modo rapido ed economico.
Ci sono voluti otto mesi. È il fossato. Siamo soddisfatti dello scambio.
Chiusura
Il prossimo decennio dell'IA di consumo sarà un dibattito su dove finisce la pipeline. Le aziende che sostengono che possa finire in sicurezza nei loro data center passeranno quel decennio in tribunale. Le aziende che sostengono che dovrebbe finire sulla macchina del cliente stesso lo passeranno a costruire.
The world does revolve around you.™ Anche l'architettura dovrebbe farlo.
Domande, correzioni, disaccordi – [email protected].