Για χρόνια, η ψηφιακή εποχή επαναλαμβάνει το ίδιο αξίωμα: τίποτα δωρεάν δεν είναι πραγματικά δωρεάν. Στην εποχή της τεχνητής νοημοσύνης, όμως, αυτή η φράση αποκτά μια πολύ πιο σκοτεινή –και προσωπική– διάσταση.
Νέα έρευνα κυβερνοασφάλειας αποκαλύπτει ότι περισσότερες από έξι εκατομμύρια ιδιωτικές συνομιλίες χρηστών με AI chatbots συλλέχθηκαν συστηματικά και πωλήθηκαν σε data brokers για εμπορική αξιοποίηση. Και όλα αυτά, όχι μέσω κάποιου κακόβουλου λογισμικού, αλλά μέσω μιας δημοφιλούς, «featured» επέκτασης του Google Chrome.
Το VPN που ήξερε περισσότερα απ’ όσα έπρεπε
Η αποκάλυψη προέρχεται από την ισραηλινή εταιρεία κυβερνοασφάλειας Koi, η οποία εντόπισε εκτεταμένη επιχείρηση harvesting δεδομένων πίσω από το Urban VPN Proxy. Πρόκειται για δωρεάν επέκταση με περίπου έξι εκατομμύρια χρήστες, η οποία διαφημιζόταν ως εργαλείο ανωνυμίας και προστασίας.
Στην πράξη, όμως, λειτουργούσε ως σιωπηλός καταγραφέας συνομιλιών AI.
ChatGPT, Claude, Gemini, Grok… όλα στο αρχείο
Σύμφωνα με τους ερευνητές, η επέκταση περιείχε scripts που παρενέβαιναν ενεργά στις συνομιλίες χρηστών με κορυφαίες πλατφόρμες τεχνητής νοημοσύνης: ChatGPT, Claude, Gemini, Grok και άλλες.
Οτιδήποτε πληκτρολογούσε ο χρήστης, ιατρικές ερωτήσεις, οικονομικά στοιχεία, επαγγελματικός κώδικας, προσωπικά διλήμματα, καταγραφόταν και διοχετευόταν σε τρίτους, με την ταμπέλα των «marketing analytics».
Το πιο ανησυχητικό: καμία επιλογή απενεργοποίησης
Το σοκ δεν είναι μόνο το εύρος της συλλογής δεδομένων, αλλά ο τρόπος.
Η καταγραφή γινόταν ακόμη και όταν το VPN ήταν απενεργοποιημένο. Το script ήταν ενεργό από προεπιλογή και δεν υπήρχε καμία επιλογή απενεργοποίησης.
Όπως επισημαίνουν οι ειδικοί της Koi:
«Ο μόνος τρόπος να σταματήσει η συλλογή δεδομένων είναι η πλήρης απεγκατάσταση της επέκτασης».
Πολιτική απορρήτου vs βιτρίνα στο Chrome Store
Πίσω από το Urban VPN Proxy βρίσκεται η Urban Cyber Security Inc, η οποία –σύμφωνα με την έρευνα– δεν κρύβει ιδιαίτερα τις πρακτικές της.
Η πολιτική απορρήτου αναφέρει ρητά ότι τα δεδομένα περιήγησης διαμοιράζονται με συνδεδεμένη εταιρεία, τον data broker BiScience, ο οποίος τα μετατρέπει σε εμπορικά «insights».
Την ίδια στιγμή, στη σελίδα της επέκτασης στο Chrome Web Store αναφέρεται ότι:
-
«τα δεδομένα δεν πωλούνται σε τρίτους»
-
«δεν χρησιμοποιούνται για άσχετους σκοπούς»
Δύο εντελώς διαφορετικές πραγματικότητες.
Δεν ήταν η μόνη
Η έρευνα αποκαλύπτει ότι τουλάχιστον επτά ακόμη εφαρμογές του ίδιου εκδότη, με συνολικά πάνω από δύο εκατομμύρια χρήστες, ενσωματώνουν την ίδια λειτουργία συλλογής συνομιλιών AI.
Σχεδόν όλες φέρουν επίσης τη σήμανση “featured” της Google, γεγονός που εγείρει σοβαρά ερωτήματα για τους ελέγχους και τις ευθύνες των μεγάλων πλατφορμών.
Τι σημαίνει αυτό για τους χρήστες
Το μήνυμα των ειδικών είναι ξεκάθαρο και ωμό: Όποιος είχε εγκατεστημένες τέτοιες επεκτάσεις πρέπει να θεωρεί ότι οι συνομιλίες του με AI από το καλοκαίρι του 2025 και μετά ενδέχεται να έχουν καταγραφεί και διαμοιραστεί.
Και ακόμη κι αν δεν πρόκειται για τη συγκεκριμένη εφαρμογή, η σύσταση είναι μία, διάβασμα –και ξαναδιάβασμα– των πολιτικών απορρήτου, σε μια εποχή όπου τα δεδομένα είναι το πιο πολύτιμο εμπόρευμα.
Όταν η AI δεν είναι πια ιδιωτική
Η τεχνητή νοημοσύνη υπόσχεται εχεμύθεια, προσωπική βοήθεια, έναν «ασφαλή» συνομιλητή. Η πραγματικότητα, όμως, δείχνει ότι συχνά ανάμεσα στον χρήστη και στο chatbot παρεμβάλλονται αόρατοι μεσάζοντες.
Και τότε, το ερώτημα δεν είναι πια τι ρωτάμε την AI. Αλλά ποιος άλλος ακούει την απάντηση.
