Até recentemente, o aplicativo OpenAI ChatGPT para macOS salvava conversas com um chatbot em um computador em texto não criptografado, tornando os arquivos fáceis de encontrar e ler. Isso significa que um invasor ou aplicativo malicioso, ao obter acesso ao computador, conseguiu ler o bate-papo com o ChatGPT e as informações nele contidas.
Fonte da imagem: ilgmyzin / unsplash.com
O problema foi levado ao conhecimento do utilizador da rede social Threads, Pedro José Pereira Vieito. Ele lembrou que em 2018, com o lançamento do macOS Mojave 10.14, o acesso aos dados do usuário foi bloqueado no nível do sistema, mas a OpenAI decidiu negligenciar as medidas de segurança da informação: o texto foi armazenado de forma não criptografada e até mesmo em um local inseguro. Para ressaltar a gravidade do problema, ele escreveu seu próprio aplicativo que, ao clicar em um botão, lia a correspondência com o ChatGPT.
Fonte da imagem: Pedro José Pereira Vieito
Até o momento, o erro foi corrigido – jornalistas do The Verge contataram a OpenAI e a empresa lançou uma atualização do aplicativo. “Estamos cientes do problema e lançamos uma nova versão do aplicativo que criptografa essa correspondência. Estamos comprometidos em oferecer uma ótima experiência ao usuário, mantendo nossos altos padrões de segurança à medida que nossa tecnologia evolui”, disse Taya Christianson, porta-voz da OpenAI. Após a instalação da atualização, o aplicativo de interceptação de conteúdo de bate-papo deixou de cumprir sua função.
O cliente ChatGPT para macOS é distribuído apenas por meio do site OpenAI, e não há garantia de que esse software esteja em conformidade com os requisitos de sandbox da Apple que se aplicam a aplicativos na Mac App Store. A OpenAI também concedeu a si mesma o direito de revisar as comunicações dos usuários com o ChatGPT para fins de segurança e de treinar ainda mais seus modelos, mas os usuários têm a opção de cancelar.