Επιβεβαίωσε αυτό που όλοι φοβόντουσαν έρευνα η οποία αποκάλυψε πως περισσότερες από έξι εκατομμύρια ιδιωτικές συνομιλίες χρηστών με AI chatbots δεν έμειναν κρυφές και πουλήθηκαν σε data brokers για εμπορική αξιοποίηση.
Η αποκάλυψη προέρχεται από την ισραηλινή εταιρεία κυβερνοασφάλειας Koi, η οποία εντόπισε μια εκτεταμένη επιχείρηση harvesting δεδομένων που συνδέεται με μια «αθώα» επέκταση του Google Chrome. Το Urban VPN Proxy είναι μια δωρεάν επέκταση με περίπου έξι εκατομμύρια χρήστες που με σήμανση “featured” στο Chrome Web Store, λειτουργούσε πολύ πέρα από τα όρια ενός απλού VPN.
Όπως αποκαλύφθηκε, η επέκταση περιείχε scripts τα οποία παρενέβαιναν ενεργά στις συνομιλίες χρηστών με κορυφαίες πλατφόρμες τεχνητής νοημοσύνης όπως το ChatGPT και το Claude, αλλά και το Gemini ή το Grok. Ό,τι πληκτρολογούσε ο χρήστης –ιατρικές ερωτήσεις, οικονομικά δεδομένα, επαγγελματικό κώδικα, προσωπικά διλήμματα– καταγραφόταν και διοχετευόταν σε τρίτους, με την ένδειξη «marketing analytics».
Είναι χαρακτηριστικό πως η καταγραφή των συνομιλιών γινόταν ακόμη και όταν το VPN ήταν απενεργοποιημένο. Το script ήταν ενεργό από προεπιλογή και δεν υπήρχε κανένας διακόπτης για να το κλείσει ο χρήστης. Όπως επισημαίνουν οι ερευνητές, «δεν υπάρχει επιλογή απενεργοποίησης από το περιβάλλον χρήστη· ο μόνος τρόπος να σταματήσει η συλλογή είναι η πλήρης απεγκατάσταση της επέκτασης».
Πίσω από το Urban VPN Proxy βρίσκεται η εταιρεία Urban Cyber Security Inc. Η πολιτική απορρήτου της αναφέρει ρητά ότι τα δεδομένα περιήγησης διαμοιράζονται με συνδεδεμένη εταιρεία – έναν data broker που ονομάζεται BiScience – ο οποίος τα μετατρέπει σε εμπορικά «insights» και τα διανέμει σε επιχειρηματικούς συνεργάτες. Στη σελίδα της επέκτασης στο Chrome Web Store δηλώνεται ότι «τα δεδομένα δεν πωλούνται σε τρίτους» και «δεν χρησιμοποιούνται για σκοπούς άσχετους με τη βασική λειτουργία του προϊόντος».
Σύμφωνα με τα ευρήματα της έρευνας, τουλάχιστον επτά ακόμη εφαρμογές του ίδιου εκδότη, με συνολικά πάνω από δύο εκατομμύρια χρήστες, ενσωματώνουν την ίδια ακριβώς λειτουργία συλλογής συνομιλιών AI. Σχεδόν όλες φέρουν επίσης την ένδειξη “featured” της Google.
Όπως προειδοποιούν ειδικοί, αν κάποιος έχει εγκαταστήσει τέτοιες επεκτάσεις, πρέπει να θεωρεί ότι όλες οι συνομιλίες του με AI από το καλοκαίρι του 2025 και μετά ενδέχεται να έχουν καταγραφεί και διαμοιραστεί.
