Για χρόνια, το αξίωμα της ψηφιακής εποχής παραμένει αμετάβλητο: όταν κάτι προσφέρεται δωρεάν, το τίμημα συνήθως είναι τα δεδομένα μας. Στην εποχή της τεχνητής νοημοσύνης, όμως, αυτή η πραγματικότητα παίρνει πιο σκοτεινή τροπή.
Νέα έρευνα στον τομέα της κυβερνοασφάλειας αποκαλύπτει ότι πάνω από έξι εκατομμύρια ιδιωτικές συνομιλίες χρηστών με AI chatbots συλλέχθηκαν συστηματικά και διοχετεύθηκαν σε data brokers για εμπορική αξιοποίηση. Την αποκάλυψη έκανε η ισραηλινή εταιρεία Koi, η οποία εντόπισε εκτεταμένη υποκλοπή δεδομένων μέσω μιας δημοφιλούς δωρεάν επέκτασης του Google Chrome.
Το «αθώο» VPN που κατέγραφε τα πάντα
Η επέκταση Urban VPN Proxy, με περίπου έξι εκατομμύρια χρήστες και επίσημη σήμανση “featured” στο Chrome Web Store, φαινόταν να λειτουργεί ως απλό VPN. Στην πραγματικότητα, όμως, περιείχε scripts που παρενέβαιναν άμεσα στις συνομιλίες χρηστών με πλατφόρμες τεχνητής νοημοσύνης όπως το ChatGPT, το Claude, το Gemini και το Grok.
Κάθε τι που πληκτρολογούσαν οι χρήστες –από ιατρικές πληροφορίες και οικονομικά στοιχεία μέχρι επαγγελματικό κώδικα και προσωπικές σκέψεις– καταγραφόταν και μεταφερόταν σε τρίτους, στο πλαίσιο «ανάλυσης μάρκετινγκ».
Το πιο ανησυχητικό στοιχείο
Η συλλογή δεδομένων συνεχιζόταν ακόμη και όταν το VPN ήταν απενεργοποιημένο. Το επίμαχο script λειτουργούσε αυτόματα, χωρίς καμία επιλογή απενεργοποίησης. Σύμφωνα με τους ερευνητές, ο μόνος τρόπος διακοπής της παρακολούθησης ήταν η πλήρης απεγκατάσταση της επέκτασης.
Αντιφάσεις και ερωτήματα
Πίσω από το Urban VPN Proxy βρίσκεται η εταιρεία Urban Cyber Security Inc, η οποία στην πολιτική απορρήτου της αναφέρει ότι δεδομένα περιήγησης διαμοιράζονται με συνδεδεμένη εταιρεία–data broker για εμπορικούς σκοπούς. Ωστόσο, στη σελίδα της επέκτασης στο Chrome Web Store δηλώνεται ότι τα δεδομένα δεν πωλούνται σε τρίτους, δημιουργώντας σοβαρά ερωτήματα για τη διαφάνεια και τον έλεγχο.
Και το πρόβλημα δεν σταματά εδώ. Τουλάχιστον επτά ακόμη επεκτάσεις του ίδιου εκδότη, με συνολικά πάνω από δύο εκατομμύρια χρήστες, φέρονται να ενσωματώνουν παρόμοιους μηχανισμούς συλλογής συνομιλιών AI, ενώ αρκετές φέρουν επίσης τη σήμανση “featured”.
Τι σημαίνει αυτό για τους χρήστες
Οι ειδικοί προειδοποιούν: όποιος έχει χρησιμοποιήσει τέτοιες επεκτάσεις θα πρέπει να θεωρεί ότι οι συνομιλίες του με AI ενδέχεται να έχουν καταγραφεί και διαμοιραστεί. Σε μια εποχή όπου τα δεδομένα είναι το πολυτιμότερο εμπόρευμα, η προσεκτική επιλογή επεκτάσεων και η ανάγνωση των πολιτικών απορρήτου δεν είναι πλέον τυπική διαδικασία — είναι ζήτημα ψηφιακής ασφάλειας.
Γιατί τελικά, το πιο κρίσιμο ερώτημα δεν είναι μόνο τι ρωτάμε την τεχνητή νοημοσύνη, αλλά ποιος άλλος ακούει.
About The Author
