Ένα γνωστό ρητό λέει ότι τίποτα στη ζωή δεν είναι δωρεάν και αν είναι, τότε εσύ είσαι το προϊόν. Αυτή η παραδοχή φαίνεται να ισχύει και για την τεχνητή νοημοσύνη, με τις τελευταίες εξελίξεις να προκαλούν σοβαρές ανησυχίες. Μια πρόσφατη έρευνα από την εταιρεία κυβερνοασφάλειας Koi από το Ισραήλ αποκάλυψε ότι πάνω από 6 εκατομμύρια «ιδιωτικές συνομιλίες» χρηστών που αλληλεπιδρούσαν με το chatbot της OpenAI, το ChatGPT, πωλήθηκαν σε data brokers.
Η σοκαριστική αυτή αποκάλυψη οδήγησε σε έρευνα γύρω από την δημοφιλή επέκταση Chrome, Urban VPN Proxy, η οποία διαφημιζόταν ως εργαλείο ασφαλούς περιήγησης. Δυστυχώς, καθώς 6 εκατομμύρια χρήστες χρησιμοποιούσαν το συγκεκριμένο plugin, κατέληξαν να στέλνουν τις συνομιλίες τους ακούσια σε τρίτους, ενώ η επέκταση είχε και άλλες λειτουργίες, εκτός από την VPN.
Όπως συμβαίνει με τις περισσότερες εφαρμογές VPN, έτσι και αυτή περιλάμβανε διάφορα scripts. Ωστόσο, ορισμένα από αυτά αποδείχθηκαν καταστροφικά. Έχουν παρατηρηθεί παραβιάσεις των συνομιλιών με δημοφιλή chatbots όπως το ChatGPT, το Claude, το Gemini και τον Grok. Οι ερωτήσεις και ό,τι άλλο πληκτρολογούσε ο χρήστης, καταγραφόταν και αποστέλλονταν σε τρίτους, πάντα με το πρόσχημα της “έρευνας αγοράς”. Οι πληροφορίες που συλλέγονταν περιλάμβαναν οικονομικά δεδομένα, ιατρικό ιστορικό και πολύ προσωπικές σκέψεις.
Η διαδικασία καταγραφής ήταν αυτόνομη και δεν απαιτούσε την ενεργοποίηση του VPN για να λειτουργήσει. Αυτό σήμαινε ότι η συλλογή δεδομένων γινόταν είτε το VPN ήταν ανοιχτό είτε κλειστό. Όλοι οι χρήστες, πλην αφότου αποδεσμεύονταν από την επέκταση, δεν είχαν τρόπο να σταματήσουν την καταγραφή.
Καθώς οι ερευνητές εμβάθυναν στην προέλευση της επέκτασης, ανακάλυψαν ότι πίσω από το Urban VPN Proxy βρίσκεται η εταιρεία Urban Cyber Security Inc., η οποία σε πολιτική απορρήτου της αναφέρει ότι τα δεδομένα των χρηστών αποστέλλονται σε data brokers για εμπορικούς σκοπούς. Οι συγκεκριμένοι brokers είναι η εταιρεία BiScience. Παρά το γεγονός ότι η επέκταση δήλωνε στο Chrome Web Store ότι τα δεδομένα δεν πωλούνται σε τρίτους, η πραγματικότητα αποδείχθηκε διαφορετική.
Η μοναδική εφαρμογή στην Ελλάδα που σας ενημερώνει για τις νέες κάμερες AI της τροχαίας!
Το Urban VPN Proxy δεν είναι η μοναδική επικίνδυνη εφαρμογή. Έχουν εντοπιστεί τουλάχιστον επτά ακόμα επεκτάσεις από τον ίδιο εκδότη, με περισσότερες από 2 εκατομμύρια εγκαταστάσεις συνολικά, οι οποίες συλλέγουν παρόμοια δεδομένα. Το πιο ανησυχητικό είναι ότι πολλές από αυτές διακινούνται με σήμανση “featured”, γεγονός που υποδηλώνει ότι η Google δεν έχει αποτελεσματικές διαδικασίες ελέγχου στο Chrome Web Store.
Όπως έχουμε αναφέρει πολλές φορές στο Techmaniacs, οι άγνωστες ή δωρεάν επεκτάσεις σε οποιονδήποτε περιηγητή είναι εξαιρετικά επικίνδυνες. Αυτό ισχύει όχι μόνο για τον Chrome, αλλά και για άλλους περιηγητές που βασίζονται στο Chromium Project, την πλατφόρμα που αναπτύσσει η Google.
Η προστασία της ιδιωτικότητάς σας πρέπει να είναι προτεραιότητα. Είναι επιτακτικός ο έλεγχος των επεκτάσεων που χρησιμοποιείτε και η αποφυγή αμφίβολων πηγών. Με την καθημερινότητά μας να είναι πλέον ψηφιακή, απαιτείται η ίδια προσοχή που δείχνουμε και στην πραγματική ζωή. Να θυμάστε, δεν μοιραζόμαστε ποτέ ευαίσθητες πληροφορίες με την τεχνητή νοημοσύνη σχετικά με την εργασία, την υγεία ή τα προσωπικά μας δεδομένα.
