La moda dei “report estetici” su ChatGPT sta impazzando sui social.
Ma mentre tutti cercano il proprio punteggio di bellezza in decimi, pochi si chiedono cosa succede davvero a quei selfie.
Spoiler: non è una storia a lieto fine.
by ItaloRedTeam – 27 Giugno 2026
Avete presente quella sensazione quando un trend social vi sembra innocuo, quasi tenero, e vi fa pensare “ma sì, è solo un gioco”? Ecco. Poi arriva qualcuno a rovinare la festa con le cattive notizie. Oggi quel qualcuno siamo Noi.
Negli ultimi giorni, TikTok e Instagram sono stati invasi da eleganti “report di bellezza facciale”. Il meccanismo è semplice: carichi un selfie su ChatGPT (con il modello GPT-4o), gli chiedi di fare l’esperto di estetica, e lui ti restituisce un raffinato rapporto in bianco e nero con tanto di punteggio in decimi, analisi della simmetria, valutazione della struttura ossea e suggerimenti di stile.
Sembra il classico quiz di bellezza da rivista, ma con un’AI al posto della giornalista e con un design minimalista che farebbe invidia a un’agenzia di lusso. Il prompt che va per la maggiore è persino più curato di molti briefing che ho visto in agenzie di comunicazione: “Crea un report di bellezza facciale pulito, minimalista e di alta gamma… con un disegno semplice del contorno del viso, un’analisi onesta dell’attrattiva… punteggi chiari, punti di forza, aree di miglioramento”.
Carino, vero? Un po’ di narcisismo 2.0, un po’ di validazione digitale, tanto di condivisione. Ma fermiamoci un attimo. Perché quello che sembra un passatempo divertente nasconde una verità molto meno glamour.
Il problema? Non è una password. È la tua faccia.
Quando carichi un selfie per questo tipo di analisi, non stai semplicemente condividendo una foto. Stai cedendo i tuoi dati biometrici, cioè le caratteristiche fisiche uniche e immutabili del tuo volto.
La differenza è sostanziale. Se qualcuno ruba la tua password, la cambi e sei a posto. Se qualcuno ruba la tua faccia? Beh, non puoi cambiarla. Come ha spiegato bene Shashank Karincheti, co-fondatore di Redacto.ai: “Nel momento in cui carichi una foto su qualsiasi piattaforma AI, stai potenzialmente cedendo dati biometrici, geometria facciale, texture della pelle, identificatori unici che non possono mai essere cambiati, a differenza di una password”.
L’AI non si limita a guardare la foto: estrae un'”impronta” matematica del tuo volto, analizzando parametri come la distanza tra gli occhi, la forma della mascella, le proporzioni. Questi parametri, ai sensi dell’articolo 9 del GDPR, costituiscono dati biometrici, una categoria speciale con il massimo livello di protezione.
Deepfake, furti d’identità e un profilo digitale che non ti lascerà mai
E qui le cose si fanno serie. Perché una volta che i tuoi dati biometrici sono in giro, possono essere utilizzati per:
- Creare deepfake estremamente realistici per frodi, disinformazione o revenge porn.
- Furti d’identità, ad esempio per accedere a sistemi di autenticazione che usano il riconoscimento facciale.
- Attacchi di “model inversion”, dove i criminali possono ricostruire la tua immagine originale a partire dai dati biometrici estratti.
Jaspreet Bindra, co-fondatore di AI&Beyond, ha sottolineato come le immagini caricate possano essere sfruttate per crimini informatici seri, con minacce che vanno dai deepfake alle truffe basate sull’AI.
Ma non è finita. Le piattaforme spesso si riservano il diritto di conservare le tue immagini per un tempo indefinito, utilizzarle per addestrare i propri modelli di intelligenza artificiale e condividerle con terze parti. E no, non è scritto in caratteri grandi e colorati: è sepolto in quelle clausole dei termini di servizio che nessuno legge mai.
Come ha osservato un portavoce di SFLC.in, un’organizzazione legale indiana che si occupa di tecnologia e policy: caricando immagini personali, gli utenti aiutano i sistemi AI a collegare i dati facciali con le informazioni personali esistenti, consentendo deduzioni su stile di vita, professione e ambiente. “Tutto questo contribuisce a costruire il tuo profilo digitale permanente, che include dati biometrici”.
Deepak Gupta, co-fondatore di Style Lounge, è stato ancora più efficace: “Se i dati sono il nuovo petrolio, la tua faccia è il carburante di qualità premium”.
E il GDPR? Non è un optional
Dal punto di vista legale, la situazione è un groviglio che farebbe impallidire un notaio.
Primo: quei selfie vengono spesso elaborati su server negli Stati Uniti. Questo configura un trasferimento di dati personali extra-UE, che deve rispettare rigide normative previste dal Capitolo V del GDPR. Non è una formalità: è un obbligo legale.
Secondo: se carichi una foto di un tuo amico o familiare (soprattutto se è minorenne) senza il suo esplicito consenso, stai violando il GDPR. La legge è chiara: ognuno ha il diritto di decidere del proprio volto, e tu non puoi farlo per conto di altri.
Quindi, si può giocare o no?
Come ha avvertito Mohamed Mohsen Ramadan, responsabile dell’Unità di Intelligenza Artificiale e Cybersecurity all’Arab Center for Research and Studies: la tendenza “nasconde reali rischi tecnici e di sicurezza nonostante la sua diffusa popolarità”.
L’AI non si limita a modificare l’immagine: la sottopone a un’analisi algoritmica dettagliata per estrarre tratti che possono indicare la professione, lo stile di vita, l’ambiente professionale e, in alcuni casi, indizi indiretti sulla classe sociale.
Il consiglio degli esperti è chiaro: se proprio vuoi provare, adotta rigorose misure di sicurezza. Ma la frase che dovresti tenere a mente è quella di Deepak Gupta: “Goditi l’IA, ma non donare la tua identità per un po’ di intrattenimento”.
Perché alla fine, il vero prezzo della bellezza potrebbe non essere quello che pensi. E mentre il mondo intero si chiede se il proprio punteggio sia 7 o 8, qualcun altro sta già collezionando le nostre facce come figurine, in attesa di usarle per scopi che non abbiamo nemmeno immaginato.
Prima di caricare il prossimo selfie per un trend virale, chiediti: ne vale davvero la pena?
