Assistentes de IA integrados em navegadores da web, incluindo o ChatGPT, estão coletando informações pessoais sensíveis de sites que muitas pessoas consideram privados, segundo uma nova pesquisa realizada por equipes do Reino Unido e da Itália.
Os pesquisadores examinaram dez navegadores e extensões populares com inteligência artificial, entre eles o ChatGPT da OpenAI, o Microsoft Copilot e o Merlin AI para Google Chrome, e os submeteram a testes em sites abertos e portais protegidos por senha, como o sistema de registros de saúde de uma universidade.
Sites privados expuseram informações ao ChatGPT e ferramentas semelhantes
Os resultados do estudo foram chocantes. Revelaram que nove das dez ferramentas coletavam e enviavam dados privados, incluindo históricos médicos, dados bancários, históricos acadêmicos e até mesmo números de segurança social.
A Perplexity AI foi a única ferramenta que não pareceu coletar esses dados.
“Esses assistentes têm um nível de acesso à nossa atividade online que é diferente de tudo o que já vimos antes”, disse Anna Maria Mandalari, autora principal do estudo e professora assistente da University College London.
“Elas tornam as coisas mais rápidas e fáceis, mas as nossas evidências mostram que, por vezes, isso acontece à custa da privacidade e, em alguns casos, pode infringir a lei.”
Mandalari.
Para realizar os testes, a equipe simulou atividades cotidianas como navegar na internet, fazer compras online, verificar resultados de exames médicos e acessar contas bancárias, e então fez perguntas de acompanhamento aos assistentes, como: Qual foi o motivo da consulta médica mais recente?
Ao interceptar e decodificar os dados que trafegam entre o navegador do usuário, os servidores da empresa de IA e tracterceirizados, os pesquisadores descobriram que alguns assistentes ainda coletavam e transmitiam conteúdo de páginas inteiras de sites supostamente seguros.
Quanto à Merlin, os pesquisadores descobriram uma mistura de dados sensíveis, incluindo registros de saúde, informações bancárias, resultados de exames e números de segurança social dos contribuintes.
O assistente de IA da Peers Sider e o TinaMind foram vistos enviando solicitações de usuários para o Google Analytics, além dedentinformações essenciais como endereços IP. Esses dados poderiam ser usados para publicidade direcionada e tracentre sites.
Segundo os pesquisadores, outros assistentes como o Copilot e a Monica mantinham registros completos de bate-papo no navegador mesmo após o término das sessões.
Quando acessado por meio de determinadas integrações de navegador, o ChatGPT, desenvolvido pela OpenAI, criava perfis de usuários com base em sua idade, nível de renda, gênero e interesses percebidos, e então adaptava suas respostas de acordo.
“Simplesmente não existe uma maneira clara para os usuários saberem para onde essas informações vão depois de serem coletadas”, alertou Mandalari.
Recentemente, o CEO da OpenAI, Sam Altman, alertou os usuários sobre preocupações com a privacidade, afirmando que eles devem ser cautelosos ao usar chatbots como o ChatGPT para certos fins, já que eles não possuem algumas das mesmas salvaguardas de privacidade que um médico ou advogado real, por exemplo.
Será que as ferramentas de IA estão infringindo as leis?
A pesquisa foi realizada nos Estados Unidos, mas a equipe concluiu que alguns assistentes de IA provavelmente violavam as leis de privacidade americanas e europeias. Nos EUA, certos casos pareciam violar as normas que protegem informações médicas, enquanto na UE, as descobertas sugeriram possíveis violações do Regulamento Geral de Proteção de Dados (RGPD), que impõe limites rigorosos ao armazenamento e compartilhamento de dados pessoais.
Mesmo quando as empresas publicam avisos de privacidade, as letras miúdas podem ser alarmantes. A política da Merlin para a UE e o Reino Unido, por exemplo, lista nomes, dados de contato,dentde login, registros de transações, informações de pagamento e qualquer entrada digitada como dados que podem ser coletados. A empresa afirma que esses dados podem ser usados para personalização, suporte ao cliente ou conformidade legal.
A Sider faz divulgações semelhantes, acrescentando que os dados do usuário podem ser analisados para obter "insights" ou para ajudar no desenvolvimento de novos serviços. Ela cita o Google, a Cloudflare e a Microsoft como possíveis destinatários dos dados, ao mesmo tempo que garante que os parceiros estão vinculados portracpara proteger as informações pessoais.
Os próprios termos da OpenAI confirmam que os dados de usuários do Reino Unido e da UE são armazenados fora dessas regiões, embora a empresa afirme que os direitos do usuário não são afetados.
“Esses produtos são apresentados como soluções que tornam o uso da internet mais rápido e inteligente”, disse ela. “Mas o que acontece nos bastidores é, muitas vezes, um registro detalhado da sua vida privada online.”
Com os órgãos reguladores a reforçarem as regras de proteção de dados e as empresas de tecnologia a apressarem-se a incorporar a IA em todos os cantos da internet, é provável que o escrutínio destas ferramentas aumente.
Por ora, os pesquisadores recomendam cautela. Embora a Perplexity AI tenha evitado as armadilhas de privacidade em seus testes, a maioria das outras não conseguiu. "Se você permite que uma IA veja tudo o que você faz online", disse Mandalari, "você deve presumir que, em algum lugar, de alguma forma, essas informações estão sendo armazenadas e talvez até compartilhadas."
