Για χρόνια, η ψηφιακή εποχή μας προειδοποιεί με ένα απλό αξίωμα: τίποτα δωρεάν δεν είναι πραγματικά δωρεάν. Στην εποχή της τεχνητής νοημοσύνης, όμως, αυτή η προειδοποίηση αποκτά μια πιο σκοτεινή, σχεδόν προσωπική διάσταση. Σύμφωνα με νέα έρευνα ασφάλειας, περισσότερες από έξι εκατομμύρια ιδιωτικές συνομιλίες χρηστών με AI chatbots συλλέχθηκαν συστηματικά και πουλήθηκαν σε data brokers για εμπορική αξιοποίηση.
Η αποκάλυψη προέρχεται από την ισραηλινή εταιρεία κυβερνοασφάλειας Koi, η οποία εντόπισε μια εκτεταμένη επιχείρηση harvesting δεδομένων που συνδέεται με μια «αθώα» επέκταση του Google Chrome. Το Urban VPN Proxy –μια δωρεάν επέκταση με περίπου έξι εκατομμύρια χρήστες και μάλιστα με σήμανση “featured” στο Chrome Web Store– λειτουργούσε πολύ πέρα από τα όρια ενός απλού VPN.
Κάτω από το περιτύλιγμα της ανωνυμίας και της προστασίας, η επέκταση περιείχε scripts τα οποία παρενέβαιναν ενεργά στις συνομιλίες χρηστών με κορυφαίες πλατφόρμες τεχνητής νοημοσύνης: από το ChatGPT και το Claude, μέχρι το Gemini και το Grok. Ό,τι πληκτρολογούσε ο χρήστης –ιατρικές ερωτήσεις, οικονομικά δεδομένα, επαγγελματικό κώδικα, προσωπικά διλήμματα– καταγραφόταν και διοχετευόταν σε τρίτους, με τον ευφημισμό «marketing analytics».
Το πιο ανησυχητικό στοιχείο δεν είναι μόνο η έκταση της συλλογής, αλλά ο τρόπος. Η καταγραφή των συνομιλιών γινόταν ακόμη και όταν το VPN ήταν απενεργοποιημένο. Το script ήταν ενεργό από προεπιλογή και δεν υπήρχε κανένας διακόπτης για να το κλείσει ο χρήστης. Όπως επισημαίνουν οι ερευνητές, «δεν υπάρχει επιλογή απενεργοποίησης από το περιβάλλον χρήστη· ο μόνος τρόπος να σταματήσει η συλλογή είναι η πλήρης απεγκατάσταση της επέκτασης».
Πίσω από το Urban VPN Proxy βρίσκεται η εταιρεία Urban Cyber Security Inc, η οποία, σύμφωνα με την έρευνα, δεν κρύβει ιδιαίτερα τις πρακτικές της. Η πολιτική απορρήτου της αναφέρει ρητά ότι τα δεδομένα περιήγησης διαμοιράζονται με συνδεδεμένη εταιρεία – έναν data broker που ονομάζεται BiScience – ο οποίος τα μετατρέπει σε εμπορικά «insights» και τα διανέμει σε επιχειρηματικούς συνεργάτες. Κι όμως, στη σελίδα της επέκτασης στο Chrome Web Store δηλώνεται ότι «τα δεδομένα δεν πωλούνται σε τρίτους» και «δεν χρησιμοποιούνται για σκοπούς άσχετους με τη βασική λειτουργία του προϊόντος».
Η υπόθεση δεν σταματά εκεί. Σύμφωνα με τα ευρήματα, τουλάχιστον επτά ακόμη εφαρμογές του ίδιου εκδότη, με συνολικά πάνω από δύο εκατομμύρια χρήστες, ενσωματώνουν την ίδια ακριβώς λειτουργία συλλογής συνομιλιών AI. Σχεδόν όλες φέρουν επίσης τη σφραγίδα “featured” της Google, κάτι που εγείρει σοβαρά ερωτήματα για τον έλεγχο και την ευθύνη των ψηφιακών πλατφορμών.
Για τους ειδικούς, το μήνυμα είναι ωμό: αν κάποιος έχει εγκαταστήσει τέτοιες επεκτάσεις, πρέπει να θεωρεί ότι όλες οι συνομιλίες του με AI από το καλοκαίρι του 2025 και μετά ενδέχεται να έχουν καταγραφεί και διαμοιραστεί. Και ακόμη κι αν δεν πρόκειται για τη συγκεκριμένη εφαρμογή, η προτροπή είναι ξεκάθαρη: διάβασμα –και ξαναδιάβασμα– των πολιτικών απορρήτου, σε μια εποχή όπου τα δεδομένα έχουν μετατραπεί στο πιο πολύτιμο εμπόρευμα.
Η τεχνητή νοημοσύνη υπόσχεται προσωπική βοήθεια, εχεμύθεια, έναν «ασφαλή» συνομιλητή. Όμως η πραγματικότητα δείχνει ότι, συχνά, ανάμεσα στον χρήστη και στο chatbot παρεμβάλλονται αόρατοι μεσάζοντες. Και τότε, η ερώτηση δεν είναι πια τι ρωτάμε την AI αλλά ποιος άλλος ακούει την απάντηση.
