Granola, l’app per prendere appunti basata sull’intelligenza artificiale, consente a chiunque abbia un collegamento di visualizzare le note dell’utente per impostazione predefinita, sollevando notevoli preoccupazioni sulla privacy. La piattaforma, commercializzata come strumento per acquisire l’audio delle riunioni e generare note riepilogate tramite intelligenza artificiale, espone informazioni potenzialmente sensibili a meno che gli utenti non modifichino manualmente le proprie impostazioni sulla privacy.
Accesso pubblico predefinito
Le impostazioni di Granola affermano chiaramente che le note sono “visualizzabili da chiunque abbia il collegamento”. Ciò significa che anche senza un account, le persone possono accedere alle note se un collegamento viene condiviso o trapelato, presentando un grave rischio per la sicurezza delle riunioni riservate. I test confermano che è possibile accedere alle note da una finestra privata del browser senza effettuare l’accesso, rivelando sia il contenuto della nota che i dettagli della creazione.
Accesso limitato alla trascrizione
Mentre le trascrizioni complete sono accessibili solo ai collaboratori all’interno dell’app Granola, gli estratti parziali delle trascrizioni sono visibili attraverso le note puntate. Selezionando un punto nota vengono visualizzate le citazioni corrispondenti e i riepiloghi generati dall’intelligenza artificiale, offrendo ulteriore contesto dalla conversazione. L’entità dell’accesso per gli utenti con un account Granola non è chiara, poiché la società non ha chiarito se tutti i titolari di un account possono visualizzare le trascrizioni.
Utilizzo dei dati per la formazione sull’intelligenza artificiale
Granola si riserva il diritto di utilizzare dati utente anonimizzati per migliorare i propri modelli di intelligenza artificiale, a meno che non siano esplicitamente disabilitati nelle impostazioni. I clienti aziendali sono esclusi dalla formazione sull’intelligenza artificiale per impostazione predefinita, ma tutti gli altri utenti rimangono attivi. La disabilitazione di questa funzionalità richiede una regolazione manuale nelle impostazioni dell’app. L’azienda afferma che i fornitori di intelligenza artificiale di terze parti come OpenAI o Anthropic non accedono ai dati degli utenti se questa impostazione è disattivata.
Misure di sicurezza e conservazione
Granola archivia le note in un cloud privato di Amazon Web Services, con crittografia a riposo e in transito. La società afferma di non conservare le registrazioni audio, ma solo di salvare note e trascrizioni per l’elaborazione nel cloud. Nonostante queste misure, l’impostazione predefinita del collegamento pubblico rimane una vulnerabilità critica.
Per proteggere le tue note Granola, gli utenti devono accedere al menu delle impostazioni (profilo > Impostazioni > Condivisione collegamento predefinito) e modificare l’impostazione da “Chiunque abbia il collegamento” a “Solo la mia azienda” o “Privato”. L’eliminazione delle note rimuove anche l’accesso per coloro che dispongono di collegamenti.
L’incidente evidenzia una tendenza più ampia degli strumenti di intelligenza artificiale che danno priorità alla facilità d’uso rispetto alla privacy predefinita. Gli utenti devono gestire attivamente le impostazioni per prevenire l’esposizione involontaria dei dati e le aziende devono dare priorità alla trasparenza e alla sicurezza per impostazione predefinita.
