Yapay zeka sohbet botlarıyla yapılan kişisel yazışmalar izinsiz biçimde toplanıyor ve üçüncü taraflara satılıyor.Detaylar haberimizde…
Tel Aviv merkezli güvenlik firması Koi’nin yakın zamanda yaptığı bir araştırma, Google’ın Chrome tarayıcısındaki gönüllü bir eklentiyle bağlantılı büyük bir veri toplama operasyonunu ortaya çıkardı. Urban VPN Proxy adlı ücretsiz eklentinin, bu yazının yazıldığı sırada yaklaşık altı milyon kullanıcısı bulunuyor ve hatta Chrome Web Mağazası’nda “öne çıkan” rozeti bile var; yani Google‘ın kendisinden bir onay almış durumda.
Koi araştırmacısı Idan Dardikman’ın yazdığı gibi, bu eklenti tipik bir VPN’in işlevlerinin ötesine geçiyor. Arka planda, OpenAI’nin ChatGPT‘si, Anthropic’in Claude’u, Google’ın Gemini’si, DeepSeek ve xAI’nin Grok’u da dahil olmak üzere önde gelen yapay zeka platformlarından konuşmaları yakalamak ve kaydetmek için tasarlanmış “yürütücü” komut dosyaları bulunuyor.
Dardikman’a göre, toplanan veriler, kullanıcının seçtiği yapay zeka sohbet robotuna sorabileceği her şeyi kapsıyor; “tıbbi sorular, finansal detaylar, özel kodlar, kişisel ikilemler, hepsi ‘pazarlama analizi amaçları’ için satılıyor.”
Sohbet Verileri Satılıyor
VPN açık veya kapalı olsun, Urban VPN Proxy sürekli olarak konuşma verilerini topluyor. Komut dosyası varsayılan olarak etkinleştirilmiş durumda, yani birisi eklentiyi indirdiği andan itibaren sohbet robotunun konuşmaları toplanabilir hale geliyor.
Daha da kötüsü, “bunu devre dışı bırakmak için kullanıcıya yönelik bir ayar yok. Veri toplamayı durdurmanın tek yolu eklentiyi tamamen kaldırmaktır.”
Urban VPN Proxy’nin arkasındaki şirket olan Urban Cyber Security Inc., bu konuda hiç de çekingen değil. Dardikman’ın gözlemlediği gibi, şirketin gizlilik politikası açıkça şunu belirtiyor: “Web Tarama Verilerini, bu ham verileri kullanan ve ticari olarak kullanılan ve iş ortaklarıyla paylaşılan içgörüler oluşturan BiScience adlı bir veri aracı kurumu olan bağlı şirketimizle paylaşıyoruz.”
Buna rağmen, Urban VPN Proxy’nin Chrome Web Mağazası’ndaki sayfasında “verileriniz onaylanmış kullanım durumları dışında üçüncü taraflara satılmıyor” ve “ürünün temel işlevselliğiyle ilgisi olmayan amaçlar için kullanılmıyor veya aktarılmıyor” deniyor.
Bu açıklama, Urban VPN Proxy’nin altı milyon kullanıcısı için şaşırtıcı olsa da, bu tür bir uygulamayı kullanan tek uygulama kesinlikle bu değil. Nitekim Forbes, aynı yayıncıya ait yedi ek uygulamada iki milyondan fazla müşterinin bulunduğunu ve her birinin “aynı yapay zeka veri toplama işlevine” sahip olduğunu belirtiyor. Bunlardan biri hariç hepsi, Google’ın Chrome Web Mağazası’ndan “öne çıkan” rozeti taşıyor.
Koi’den Dardikman’ın yazdığı gibi, “bu uzantılardan herhangi birini yüklediyseniz, hemen kaldırın. Temmuz 2025’ten beri yaptığınız tüm yapay zeka görüşmelerinin kaydedildiğini ve üçüncü taraflarla paylaşıldığını varsayın.”
Uygulamalarınız bu şirket tarafından geliştirilmemiş olsa bile, benzer veri toplama izinleri için kendi gizlilik politikalarını incelemeye başlamanın tam zamanı olabilir. Dardikman’ın gösterdiği gibi, veri toplama söz konusu olduğunda, her şey serbesttir.
Derleyen: Damla Şayan
