Daugelis interneto vartotojų VPN programėles renkasi dėl vienos aiškios priežasties – apsaugoti savo privatumą. „Slėpk IP“, „šifruok duomenis“, „neleisk sekti“ – tokiais pažadais mirga naršyklių plėtiniai, ypač tie, kurie pažymėti „Featured“ ženkleliais ar surinkę tūkstančius penkių žvaigždučių įvertinimų.
Tačiau naujas kibernetinio saugumo tyrimas atskleidė nemalonią tiesą: vienas populiariausių VPN plėtinių pats virto masiniu duomenų vagimi – slapta rinko ir pardavinėjo milijonų žmonių pokalbius su dirbtiniu intelektu.
VPN, kuris matė viską: ne tik srautą, bet ir žodžius
Saugumo tyrėjai išanalizavo vadinamuosius „privatumo plėtinius“, siūlomus „Microsoft Edge“ ir „Chrome“ tipo naršyklėse, ir aptiko ypač pavojingą schemą. Paaiškėjo, kad kai kurie VPN ir reklamos blokavimo plėtiniai buvo ne tik techniniai įrankiai, bet ir aktyvūs stebėtojai, galintys nuskaityti visą naudotojo bendravimą su dirbtinio intelekto platformomis.
Tyrimas parodė, kad šie plėtiniai galėjo fiksuoti visus pokalbius net dešimtyje populiarių AI sistemų. Tarp jų – „ChatGPT“, „Gemini“, „Claude“, „Microsoft Copilot“, „Perplexity“, „Meta AI“, „Grok“, „DeepSeek“ ir kitos. Kitaip tariant, jei naršyklėje naudojote tokį plėtinį ir bendravote su dirbtiniu intelektu, labai tikėtina, kad jūsų klausimai, atsakymai ir net sesijų duomenys buvo nuskaitomi trečiųjų šalių.
Urban VPN – „patikimas“ plėtinys su tamsia puse
Didžiausiu pažeidėju tyrėjai įvardijo „Urban VPN Proxy“. Tai ne nišinis ar mažai kam žinomas įrankis – priešingai. Vien „Chrome“ naršyklėje šį plėtinį buvo įsidiegę daugiau nei 6 milijonai vartotojų. Jis turėjo „Google Featured“ ženklelį, 4,7 žvaigždutės įvertinimą ir daugiau nei 58 tūkstančius atsiliepimų, kurie kūrė patikimumo iliuziją.
Tačiau būtent ši programėlė, kaip nustatė tyrėjai, turėjo aktyvų kenkėjišką kodą, leidžiantį perimti visą vartotojo komunikaciją su dirbtiniu intelektu. Dar blogiau – tas pats kodas buvo rastas mažiausiai septyniuose kituose to paties leidėjo plėtiniuose, įskaitant „1ClickVPN Proxy“, „Urban Browser Guard“ ir „Urban Ad Blocker“.
Bendras galimai paveiktų vartotojų skaičius, naudojant „Chrome“ ir „Edge“ naršykles, viršija 8 milijonus.
Kaip buvo vagiami duomenys?
Techninė schema buvo ypač klastinga. Plėtiniai įterpdavo specialų vykdomąjį scenarijų tiesiai į dirbtinio intelekto platformų internetinius puslapius. Šis scenarijus perrašydavo kai kurias naršyklės bazines funkcijas ir leisdavo perimti visą tinklo srautą tarp vartotojo ir AI sistemos.
Praktiškai tai reiškė, kad buvo matomi ne tik siunčiami klausimai, bet ir visi atsakymai, laiko žymos, pokalbių ID, sesijų metaduomenys. Kitaip tariant – visas kontekstas, leidžiantis suprasti, kas, kada ir apie ką kalbėjo.
Surinkti duomenys buvo suspaudžiami ir išsiunčiami į „Urban VPN“ serverius. Svarbu pabrėžti: ši funkcija veikė automatiškai ir nuolat, nepriklausomai nuo to, ar VPN buvo įjungtas, ar ne, ir nepriklausomai nuo naudotojo nustatymų.
Vienintelis būdas sustabdyti duomenų rinkimą – visiškai pašalinti plėtinį iš naršyklės.
Nuo kada nutekinami pokalbiai?
Tyrėjų duomenimis, kenkėjiškas funkcionalumas buvo įdiegtas „Urban VPN“ versijoje 5.5.0, išleistoje 2025 m. liepos 9 d. Tai reiškia, kad visi pokalbiai su AI platformomis nuo šios datos laikytini potencialiai kompromituotais.
Tai ypač pavojinga, nes dirbtinio intelekto pokalbiuose žmonės dažnai dalijasi jautria informacija: darbo dokumentų ištraukomis, asmeniniais išgyvenimais, verslo planais, medicininiais klausimais ar net slaptažodžių fragmentais.
Kas stovi už šio verslo?
„Urban VPN“ valdo bendrovė „Urban Cyber Security Inc.“, kuri, kaip nurodo tyrėjai, yra susijusi su duomenų brokerių įmone „BiScience“. Surinkti pokalbiai, tyrimo duomenimis, buvo naudojami rinkodaros analitikai ir, tikėtina, parduodami trečiosioms šalims.
Tai reiškia, kad naudotojų „privatūs“ pokalbiai su dirbtiniu intelektu galėjo tapti prekybos objektu reklamos rinkoje – be aiškaus vartotojų sutikimo ir be realios galimybės tai pastebėti.
Ką daryti dabar?
Saugumo specialistai pateikia labai aiškias rekomendacijas:
- jei naudojate bet kurį iš minėtų plėtinių, juos būtina nedelsiant pašalinti iš visų naršyklių;
- reikėtų laikyti, kad visi pokalbiai su „ChatGPT“, „Gemini“ ir kitomis AI platformomis nuo 2025 m. liepos pradžios galėjo būti nutekinti;
- peržiūrėti kitus įdiegtus plėtinius ir pašalinti tuos, kurių tikrai nereikia arba kuriais visiškai nepasitikite;
- jautrios informacijos (slaptažodžių, konfidencialių dokumentų, asmens duomenų) ateityje nedėti į AI pokalbius, jei nėra būtinybės.
Šis incidentas kelia platesnį klausimą apie trečiųjų šalių naršyklės plėtinius apskritai. „Google Featured“ ženklelis ar aukštas įvertinimas nėra saugumo garantija. Jei nėra labai rimtos priežasties naudoti konkretų plėtinį ir nėra aiškaus pasitikėjimo jo kūrėjais, specialistai rekomenduoja jų atsisakyti.
Pamoka visiems, kurie kalbasi su dirbtiniu intelektu
Šis atvejis atskleidė nemalonią realybę: dirbtinio intelekto platformų saugumas neapsiriboja vien pačių paslaugų politika. Net jei „ChatGPT“ ar „Gemini“ atsakingai saugo jūsų duomenis, naršyklės plėtinys gali viską apeiti ir perimti duomenis dar prieš jiems pasiekiant AI paslaugos serverius.
Skaitmeninis privatumas šiandien vis labiau tampa ne technologijos, o asmeninių pasirinkimų klausimu. Kiekvienas papildomas įrankis naršyklėje yra potenciali rizika. O šis skandalas – aiškus įrodymas, kad kartais didžiausią grėsmę kelia ne anoniminiai programišiai, o programos, kurios žada mus nuo jų apsaugoti.
