Lunedì il Parlamento Europeo ha disattivato le funzioni AI integrate nei dispositivi aziendali di parlamentari e staff. Tutte, senza eccezioni. La motivazione ufficiale: i rischi per la cybersicurezza e la protezione dei dati.
Parlamento Europeo blocca l’AI per rischi di cybersicurezza
L’email spiega che alcuni assistenti AI integrati utilizzano servizi cloud per svolgere compiti che il dispositivo locale sarebbe perfettamente in grado di gestire da solo. Il problema è dove finiscono quei dati quando vengono spediti nel cloud, e la risposta, a quanto pare, è che nessuno lo sa con certezza. Finché non sarà pienamente chiarita la portata dei dati condivisi con i fornitori di servizi, è considerato più sicuro mantenere queste funzionalità disattivate
, recita il messaggio.
L’invito del Parlamento non si ferma ai dispositivi aziendali. I parlamentari sono stati esortati ad applicare le stesse precauzioni anche ai telefoni e computer personali, soprattutto se li usano per lavorare. Niente documenti di lavoro scansionati con strumenti AI, niente comunicazioni riservate elaborate da assistenti virtuali, cautela massima nell’installazione di app AI di terze parti e in merito ai dati richiesti per l’accesso.
Una raccomandazione che sembra ovvia, ma forse non lo è, altrimenti che bisogno ci sarebbe di mandarla via email a centinaia di funzionari? La tentazione di chiedere a un chatbot di riassumere quel documento di duecento pagine o di riscrivere quell’email diplomatica è forte, ma quando quel documento contiene informazioni sensibili sul funzionamento dell’Unione Europea, il gioco non vale più la candela.
Il Parlamento non svela quali funzioni ha disattivato
Interpellato da POLITICO, il servizio stampa del Parlamento ha dichiarato di monitorare costantemente le minacce alla cybersicurezza e di implementare rapidamente le misure necessarie per prevenirli. Una frase che suona bene, ma dice poco. Quando è stato chiesto ha chiesto quali funzioni AI nello specifico fossero state disattivate e quali sistemi operativi girano sui dispositivi parlamentari, la risposta è stata un secco rifiuto, giustificato dalla natura sensibile dell’informazione.
È comprensibile dal punto di vista della sicurezza, meglio non dire ai potenziali hacker cosa si usa esattamente, ma crea anche un alone di opacità su una decisione che riguarda il funzionamento quotidiano di un’istituzione democratica.
Il precedente americano dei documenti sensibili caricati su ChatGPT
Che i rischi siano reali lo dimostra un episodio avvenuto l’estate scorsa negli Stati Uniti. Madhu Gottumukkala, direttore ad interim della CISA, l’agenzia federale per la cybersicurezza, è stato sorpreso ad allegare documenti sensibili nella versione pubblica di ChatGPT (dei contratti governativi). A scoprirlo sono stati gli stessi sensori automatici della CISA, che hanno rilevato i caricamenti multipli, e hanno fatto scattare un’indagine del Dipartimento per la Sicurezza Interna.
Il capo dell’agenzia di cybersicurezza americana che carica documenti riservati su un chatbot pubblico si commenta da solo… Ma spiega perfettamente perché il Parlamento Europeo ha preferito staccare la spina prima di ritrovarsi nella stessa situazione.
Il blocco delle funzioni AI sui dispositivi governativi non è una novità assoluta. DeepSeek è stato vietato sui dispositivi governativi in diversi paesi per ragioni di sicurezza nazionale. Ma la decisione del Parlamento Europeo è più ampia, non riguarda un singolo servizio, ma gli strumenti AI integrati in generale. Per la serie “fidarsi è bene, non fidarsi è meglio“, soprattutto quando di si tratta di intelligenza artificiale e di dati a spasso per il cloud.
Ti potrebbe interessare
17 feb 2026