Η ιδιωτικότητα στο διαδίκτυο δεν χάνεται πια με θόρυβο· χάνεται σιωπηλά, στο παρασκήνιο. Στην εποχή της τεχνητής νοημοσύνης, όπου εκατομμύρια άνθρωποι μιλούν σε chatbots σαν να πρόκειται για έμπιστους συνομιλητές, μια νέα αποκάλυψη έρχεται να υπενθυμίσει πόσο εύθραυστη είναι αυτή η αίσθηση ασφάλειας.
Έρευνα κυβερνοασφάλειας αποκαλύπτει ότι περισσότερες από έξι εκατομμύρια ιδιωτικές συνομιλίες χρηστών με εργαλεία AI συλλέχθηκαν συστηματικά και κατέληξαν προς πώληση σε data brokers, για καθαρά εμπορική αξιοποίηση. Η έρευνα ανήκει στην ισραηλινή εταιρεία Koi, η οποία εντόπισε μια εκτεταμένη επιχείρηση harvesting δεδομένων πίσω από μια δημοφιλή –και φαινομενικά ακίνδυνη– επέκταση του Google Chrome.
Το VPN που δεν έκανε απλώς VPN
Η επέκταση Urban VPN Proxy, με περίπου έξι εκατομμύρια εγκαταστάσεις και μάλιστα με τη σήμανση “featured” στο Chrome Web Store, παρουσιαζόταν ως δωρεάν εργαλείο ανωνυμίας. Στην πράξη, όμως, λειτουργούσε πολύ πέρα από τις υποσχέσεις της.
Στο εσωτερικό της ενσωματώνονταν scripts που παρενέβαιναν ενεργά στις συνομιλίες χρηστών με κορυφαίες πλατφόρμες τεχνητής νοημοσύνης, όπως το ChatGPT, το Claude, το Gemini και το Grok. Οτιδήποτε πληκτρολογούσε ο χρήστης — από ιατρικά ερωτήματα και οικονομικά στοιχεία μέχρι επαγγελματικό κώδικα και προσωπικά διλήμματα — καταγραφόταν και διοχετευόταν σε τρίτους, βαφτισμένο ως «marketing analytics».
Καταγραφή χωρίς διακόπτη απενεργοποίησης
Το πιο ανησυχητικό στοιχείο δεν είναι μόνο ο όγκος των δεδομένων, αλλά ο τρόπος συλλογής τους. Η καταγραφή συνεχιζόταν ακόμη και όταν το VPN ήταν απενεργοποιημένο. Το script λειτουργούσε από προεπιλογή και δεν υπήρχε καμία επιλογή απενεργοποίησης από το περιβάλλον χρήστη. Σύμφωνα με τους ερευνητές, ο μόνος τρόπος για να σταματήσει η συλλογή ήταν η πλήρης απεγκατάσταση της επέκτασης.
Πίσω από το Urban VPN Proxy βρίσκεται η εταιρεία Urban Cyber Security Inc, η οποία —όπως προκύπτει από την έρευνα— δεν αποκρύπτει πλήρως τις πρακτικές της. Στην πολιτική απορρήτου αναφέρεται ρητά ότι δεδομένα περιήγησης διαμοιράζονται με συνδεδεμένη εταιρεία, τον data broker BiScience, ο οποίος τα μετατρέπει σε εμπορικά «insights» και τα διαθέτει σε επιχειρηματικούς συνεργάτες.
Το πρόβλημα είναι ότι στη σελίδα της επέκτασης στο Chrome Web Store δηλωνόταν το ακριβώς αντίθετο: ότι τα δεδομένα δεν πωλούνται σε τρίτους και δεν χρησιμοποιούνται για σκοπούς άσχετους με τη βασική λειτουργία της εφαρμογής.
Όχι μία, αλλά πολλές εφαρμογές
Η υπόθεση δεν περιορίζεται σε μία μόνο επέκταση. Σύμφωνα με τα ευρήματα της Koi, τουλάχιστον επτά ακόμη εφαρμογές του ίδιου εκδότη, με συνολικά πάνω από δύο εκατομμύρια χρήστες, ενσωματώνουν τον ίδιο μηχανισμό συλλογής συνομιλιών AI. Σχεδόν όλες φέρουν επίσης τη σφραγίδα “featured”, γεγονός που εγείρει σοβαρά ερωτήματα για το επίπεδο ελέγχου και την ευθύνη των μεγάλων ψηφιακών πλατφορμών.
Για τους ειδικούς, το μήνυμα είναι ωμό: όποιος έχει εγκαταστήσει τέτοιου τύπου επεκτάσεις πρέπει να θεωρεί ότι οι συνομιλίες του με AI από το καλοκαίρι του 2025 και μετά ενδέχεται να έχουν καταγραφεί και διαμοιραστεί. Και ακόμη κι αν δεν πρόκειται για τη συγκεκριμένη εφαρμογή, η σύσταση είναι ξεκάθαρη: προσεκτικό διάβασμα —και ξαναδιάβασμα— των πολιτικών απορρήτου, σε μια εποχή όπου τα δεδομένα έχουν μετατραπεί στο πιο πολύτιμο εμπόρευμα.
Η τεχνητή νοημοσύνη υπόσχεται εχεμύθεια και προσωπική βοήθεια. Όμως η πραγματικότητα δείχνει ότι, συχνά, ανάμεσα στον χρήστη και στο chatbot παρεμβάλλονται αόρατοι μεσάζοντες. Και τότε το κρίσιμο ερώτημα δεν είναι τι ρωτάμε την AI, αλλά ποιος άλλος ακούει.
Διαβάστε ακόμη
Νέος γύρος έντασης ΗΠΑ–ΕΕ μετά τις αλλαγές στο ευρωπαϊκό ESG – Με πρόστιμα απειλεί η Ουάσιγκτον
Γιατί οι τεχνολογικοί κολοσσοί «παγώνουν» τα ταξίδια των εργαζομένων
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.