Μια φαινομενικά αθώα και δημοφιλής επέκταση του προγράμματος περιήγησης Google Chrome, την οποία εμπιστεύονται εκατομμύρια χρήστες παγκοσμίως, αποκαλύφθηκε να καταγράφει «σιωπηλά» κάθε λέξη που πληκτρολογούν οι χρήστες σε εργαλεία τεχνητής νοημοσύνης, όπως το ChatGPT, το Gemini, το Claude και το Copilot. Το πρόγραμμα που προκάλεσε αναστάτωση είναι το Urban VPN Proxy.
Η αποκάλυψη αυτή επιβεβαιώνει τους φόβους των ειδικών της κυβερνοασφάλειας, που υποστηρίζουν ότι όταν ένα προϊόν διατίθεται δωρεάν, το πραγματικό κόστος ενδέχεται να είναι η συλλογή προσωπικών δεδομένων. Στην περίπτωση του Urban VPN Proxy, η «αμοιβή» που ζητήθηκε ήταν οι πιο απόρρητες, επαγγελματικές ή ευαίσθητες συνομιλίες μας με τα chatbots.
Το χρονικό της αποκάλυψης
Όλα ξεκίνησαν όταν ερευνητές της εταιρείας κυβερνοασφάλειας Koi παρατήρησαν μια ανησυχητική αλλαγή στη συμπεριφορά του Urban VPN Proxy. Αυτή η υπηρεσία που υπόσχεται ανωνυμία στο διαδίκτυο και την παράκαμψη γεωγραφικών περιορισμών, έχει περισσότερες από 6 εκατομμύρια εγκαταστάσεις στο Chrome Web Store και 1,3 εκατομμύρια στο Microsoft Edge Add-ons.
Σύμφωνα με την ανάλυση των ειδικών, η κρίσιμη αλλαγή έλαβε χώρα στις 9 Ιουλίου 2025. Με την κυκλοφορία της έκδοσης 5.5.0, η επέκταση σταμάτησε να λειτουργεί ως απλός απόκρυψης IP και έγινε ένας αθόρυβος «ωτακουστής», ενεργοποιώντας από προεπιλογή τη συλλογή δεδομένων από τις αλληλεπιδράσεις των χρηστών με πλατφόρμες τεχνητής νοημοσύνης.
Πώς λειτουργεί η υποκλοπή
Ο σχεδιασμένος μηχανισμός ενσωμάτωσης στο λογισμικό επιτρέπει την «εξερεύνηση» σχεδόν κάθε γνωστής πλατφόρμας τεχνητής νοημοσύνης. Η λίστα των στόχων περιλαμβάνει τους γίγαντες του χώρου:
- ChatGPT (OpenAI)
- Gemini (Google)
- Claude (Anthropic)
- Microsoft Copilot
- Perplexity
- DeepSeek
- Grok
- Meta AI
Κάθε φορά που ο χρήστης υποβάλλει ένα ερώτημα σε κάποιο από αυτά τα εργαλεία, η επέκταση το καταγράφει. Έπειτα, συλλέγει και τις απαντήσεις του AI, δημιουργώντας ένα πλήρες αρχείο της συνομιλίας. Επίσης, αντλεί μεταδεδομένα όπως χρονικές σημάνσεις, αναγνωριστικά συνομιλίας, πληροφορίες για το μοντέλο AI και τεχνικές λεπτομέρειες της συνεδρίας.
Ο σκοπός πίσω από τη συλλογή δεδομένων
Αναρωτιέστε γιατί μια εταιρεία VPN να ενδιαφέρεται για τις ερωτήσεις σας προς το ChatGPT; Η απάντηση έγκειται στο επιχειρηματικό μοντέλο της «δωρεάν» υπηρεσίας. Η εταιρεία πίσω από την επέκταση, Urban Cyber Security, φέρεται να διοχετεύει αυτά τα δεδομένα στην BIScience, μια σχετική επιχείρηση που ειδικεύεται στη «διαφημιστική ευφυΐα» και την παρακολούθηση brands.
Εν ολίγοις, οι ερωτήσεις και οι ανησυχίες που διατυπώνετε στο AI μετατρέπονται σε πολύτιμα στατιστικά. Οι εταιρείες πληρώνουν αδρά για να κατανοήσουν τις καταναλωτικές συμπεριφορές και τις τάσεις της αγοράς, βοηθώντας στη βελτιστοποίηση της στοχευμένης διαφήμισης και στην παρακολούθηση του ανταγωνισμού.
Η παγίδα της πολιτικής απορρήτου
Ένα ιδιαίτερα ανησυχητικό στοιχείο της υπόθεσης είναι ότι η εταιρεία δεν διευκρινίζει τις πρακτικές της. Στην πολιτική απορρήτου, της οποίας η αναγνώριση είναι συχνά ελλιπής από τους χρήστες, αναφέρεται ρητά η συλλογή ανώνυμων δεδομένων και η κοινοποίησή τους με την BIScience.
Η Urban Cyber Security υποστηρίζει ότι αφαιρεί τα προσωπικά στοιχεία (Personally Identifiable Information – PII) πριν την επεξεργασία των δεδομένων. Ωστόσο, η πολιτική τους περιέχει μια σημαντική προειδοποίηση: η εταιρεία δεν μπορεί να εγγυηθεί ότι ευαίσθητες πληροφορίες δεν θα διαρρεύσουν.
Αυτό θίγει σοβαρά την προστασία των δεδομένων μας, ιδιαίτερα όταν οι χρήστες εισάγουν εταιρικά μυστικά ή προσωπικές πληροφορίες, θεωρώντας ότι οι συνομιλίες τους είναι ιδιωτικές. Η αφαίρεση του ονόματος ενός χρήστη δεν αρκεί για να προστατεύσει την ταυτότητά τους, καθώς το περιεχόμενο μπορεί να «προδώσει» ποιος είναι ή ποια εταιρεία εκπροσωπεί.
Τι σημαίνει αυτό για την ψηφιακή σας ασφάλεια
Η περίπτωση του Urban VPN Proxy αναδεικνύει έναν κίνδυνο που υπάρχουν πολλοί χρήστες που υποτιμούν: οι επεκτάσεις του browser έχουν μεγάλη δύναμη. Για να λειτουργήσουν, συχνά ζητούν άδεια να «διαβάζουν και να τροποποιούν όλα τα δεδομένα στους ιστότοπους που επισκέπτεστε», κάτι που τους δίνει πρόσβαση σε ευαίσθητες πληροφορίες, όπως το ChatGPT, το email και ακόμη και τις διαδικτυακές τραπεζικές σας συναλλαγές.
Στον επαγγελματικό χώρο, η χρήση τέτοιων επεκτάσεων μπορεί να φέρει σοβαρούς κινδύνους. Φανταστείτε έναν προγραμματιστή που ζητά από το Copilot να διορθώσει κώδικα της εταιρείας του ή ένα στέλεχος που συνοψίζει μια εμπιστευτική αναφορά με το Claude. Όπως φαίνεται, αυτές οι πληροφορίες θα διαρρεύσουν αμέσως από τον έλεγχό τους.
Τι πρέπει να κάνετε
Αν είστε ένας από τα εκατομμύρια χρήστες που έχουν εγκαταστήσει το Urban VPN Proxy, οι ειδικοί προτείνουν άμεση απεγκατάσταση.
Αυτό το περιστατικό πρέπει να αποτελέσει ένα διδάγματα για το μέλλον:
- Ελέγξτε τα Extensions σας: Πηγαίνετε στις ρυθμίσεις του Chrome ή του Edge και εξετάστε τις εγκαταστάσεις σας. Αν κάτι δεν σας θυμίζει ή δεν το χρησιμοποιείτε, καλύτερα να το διαγράψετε.
- Προσοχή στα «Δωρεάν» VPN: Η λειτουργία ενός VPN απαιτεί κόστος. Αν δεν πληρώνετε για συνδρομή, είναι πιθανό να πληρώνετε με τα δεδομένα σας.
- Διαβάστε τα Ψιλά Γράμματα: Ακόμη κι αν βαριέστε, μια σύντομη ματιά στην πολιτική απορρήτου ή στις κριτικές άλλων χρηστών μπορεί να σας απαλλάξει από δυσάρεστες εκπλήξεις.
- Περιορίστε την Πρόσβαση: Πολλά extensions σας επιτρέπουν να ρυθμίσετε πρόσβαση μόνο σε συγκεκριμένα sites και όχι σε όλα (“On all sites”).
Είναι σαφές ότι η τεχνητή νοημοσύνη έχει εισέλθει στην καθημερινότητά μας, αλλά περιστατικά όπως αυτό μας υπενθυμίζουν την ανάγκη για συνεχή επαγρύπνηση στην προστασία της ιδιωτικότητάς μας.
