You are here: Home Διαδίκτυο

«Μίλησες στην ΑΙ “ιδιωτικά”; Για κάποιους δεν ήταν ποτέ: πώς μια “αθώα” επέκταση VPN κατέγραψε εκατομμύρια συνομιλίες και τις μετέτρεψε σε εμπόρευμα»

December 21, 2025 comments off

Για χρόνια πιστεύαμε ότι το μεγαλύτερο ρίσκο της ψηφιακής ζωής ήταν τα “φανερά”: ένα ύποπτο email, ένας κακόβουλος σύνδεσμος, μια ιστοσελίδα που “φωνάζει” απάτη. Στην εποχή της τεχνητής νοημοσύνης, όμως, το ρίσκο μετακινήθηκε σε κάτι πολύ πιο ύπουλο: σε εργαλεία που εμφανίζονται ως ασπίδα προστασίας, ενώ στην πραγματικότητα λειτουργούν σαν κρυφή κάμερα μέσα στο ίδιο μας το πρόγραμμα περιήγησης.

Τα chatbots (ChatGPT, Claude, Gemini και άλλα) έγιναν ο νέος “εμπιστευτικός συνομιλητής” του χρήστη: εκεί γράφονται ερωτήσεις για την υγεία, για οικονομικά, για σχέσεις, για προσωπικά αδιέξοδα, αλλά και κώδικας, επαγγελματικά έγγραφα, ιδέες προϊόντων, σχέδια συμβάσεων, ακόμη και ευαίσθητες λεπτομέρειες της καθημερινότητας. Η ψευδαίσθηση είναι απλή: «αφού μιλάω σε ένα εργαλείο, άρα μιλάω μόνο σε αυτό». Στην πράξη, όμως, ανάμεσα σε εσένα και το chatbot υπάρχει ολόκληρη η αλυσίδα του browser: επεκτάσεις, scripts, trackers, δικαιώματα πρόσβασης, ενημερώσεις που αλλάζουν συμπεριφορά, και “όροι χρήσης” που σχεδόν κανείς δεν διαβάζει μέχρι τέλους.

Μέσα σε αυτό το περιβάλλον, μια πρόσφατη αποκάλυψη έκανε πολλούς να ανατριχιάσουν: ερευνητές κυβερνοασφάλειας εντόπισαν ότι δημοφιλείς επεκτάσεις που προωθούνται ως εργαλεία ιδιωτικότητας/ VPN μπορούσαν να καταγράφουν συνομιλίες χρηστών με AI πλατφόρμες και να τις διοχετεύουν σε εμπορικά κανάλια “analytics”. Δεν μιλάμε για μια “διαρροή” από το ίδιο το chatbot, αλλά για μια επίθεση/παρέμβαση στο ενδιάμεσο: στο σημείο όπου ο χρήστης πληκτρολογεί και ο browser μεταφέρει το περιεχόμενο προς την υπηρεσία.

Και τότε η ερώτηση δεν είναι πια «είναι ασφαλές το chatbot;» αλλά «ποιος έχει δικαίωμα να βλέπει ό,τι γράφω πριν καν φτάσει στο chatbot;».

Τι αποκαλύφθηκε

Σύμφωνα με δημοσιεύματα και τεχνικές αναλύσεις που στηρίζονται σε έρευνα της Koi (εταιρεία κυβερνοασφάλειας), μία ιδιαίτερα δημοφιλής επέκταση για Chrome με όνομα Urban VPN Proxy —με εκατομμύρια εγκαταστάσεις— φέρεται να ενσωμάτωνε μηχανισμό που συνέλεγε περιεχόμενο από αλληλεπιδράσεις χρηστών με μεγάλες AI πλατφόρμες. Η δραστηριότητα αυτή δεν περιοριζόταν μόνο σε “μετρήσεις” τύπου clicks, αλλά αφορούσε προτροπές (prompts) και απαντήσεις, μαζί με συνοδευτικά δεδομένα συνεδρίας/αναγνωριστικά συνομιλίας και άλλες πληροφορίες περιβάλλοντος χρήσης.

Οι αναφορές επισημαίνουν ότι η αλλαγή συμπεριφοράς συνδέθηκε με ενημέρωση της επέκτασης (αναφέρεται ως έκδοση/αλλαγή γύρω στον Ιούλιο 2025).

Το κρίσιμο σημείο: δεν “έφταιγε” το chatbot — έφταιγε το “μεταξύ”

Είναι βασικό να γίνει καθαρό: η υπόθεση, όπως παρουσιάστηκε, δεν περιγράφει απαραίτητα παραβίαση των servers ενός chatbot. Περιγράφει κάτι συχνά πιο ρεαλιστικό και πιο επικίνδυνο:

  • Ο χρήστης γράφει στο παράθυρο του chatbot (π.χ. ChatGPT).
  • Ο browser, με τις επεκτάσεις του, “βλέπει” τη σελίδα και ό,τι συμβαίνει σε αυτή.
  • Μια επέκταση με υπερβολικά δικαιώματα μπορεί να διαβάζει, να αντιγράφει, να παρεμβάλλεται στο περιεχόμενο μιας σελίδας, ή να καταγράφει γεγονότα πληκτρολόγησης/φόρμας.
  • Έτσι, η συνομιλία γίνεται “λάφυρο” πριν καν κρυπτογραφηθεί και μεταφερθεί ως κανονική ροή προς τον πάροχο AI.

Αυτός είναι και ο λόγος που οι “εξομολογήσεις” δεν είναι πραγματικά ιδιωτικές όταν το περιβάλλον (browser + extensions) είναι μολυσμένο ή υπερ-επεκταμένο.

Πώς λειτουργεί ένα τέτοιο “harvesting” στην πράξη

Οι τεχνικές περιγραφές γύρω από την υπόθεση αναφέρουν ένα μοτίβο:

  1. Εισαγωγή/έγχυση scripts από την επέκταση στο περιβάλλον της σελίδας.
  2. Παρακολούθηση συγκεκριμένων domains (δηλαδή σε ποιες AI πλατφόρμες “ενεργοποιείται” η συλλογή).
  3. Συλλογή περιεχομένου συνομιλίας (αυτό που πληκτρολογεί ο χρήστης και αυτό που επιστρέφει το chatbot).
  4. Συσκευασία και αποστολή των δεδομένων σε τρίτη υποδομή, με ορολογία τύπου “analytics/insights”.

Το σοκαριστικό στοιχείο που τονίζεται σε αρκετές αναφορές είναι ότι η καταγραφή θα μπορούσε να συνεχίζεται ακόμη κι όταν η “βασική λειτουργία” (η αίσθηση ότι το VPN είναι on/off) δεν ήταν αυτή που ο χρήστης νόμιζε, επειδή το κομμάτι συλλογής ήταν “πάντα ενεργό” ως μηχανισμός του extension.

Γιατί “πουλάει” μια συνομιλία με AI;

Μια συνομιλία με AI, εμπορικά, είναι χρυσός για τρεις λόγους:

  • Είναι ωμή πρόθεση (raw intent): δεν δείχνει απλώς τι κοιτάς, αλλά τι σκέφτεσαι να κάνεις.
  • Είναι ταξινομήσιμη: από ιατρικά συμπτώματα μέχρι επενδυτικά πλάνα, από νομικές απορίες μέχρι επαγγελματικά projects.
  • Δίνει σήματα υψηλής ακρίβειας: λεξιλόγιο, ύφος, επαγγελματικό επίπεδο, ανάγκες, προβλήματα, φόβοι, σχέδια — όλα αυτά είναι πολύτιμα για profiling.

Ακόμη κι αν κάποιος ισχυριστεί ότι “αφαιρεί ταυτοποιητικά στοιχεία”, οι ίδιες οι προτροπές μπορεί να περιέχουν ονόματα, email, στοιχεία έργων, κώδικα, αριθμούς, εσωτερικές πληροφορίες, ή μοναδικές λεπτομέρειες που οδηγούν σε έμμεση ταυτοποίηση. Σε σχετικές πολιτικές απορρήτου και αναλύσεις επισημαίνεται ότι δεν μπορεί να υπάρξει απόλυτη εγγύηση πως δεν θα περάσει ευαίσθητο ή δυνητικά ταυτοποιήσιμο περιεχόμενο.

Το “featured” πρόβλημα: όταν η σφραγίδα εμπιστοσύνης γίνεται παγίδα

Ένα ακόμη ζήτημα που προκάλεσε έντονες αντιδράσεις είναι ότι τέτοιες επεκτάσεις εμφανίζονταν με υψηλή προβολή/δημοτικότητα και σήματα αξιοπιστίας στο οικοσύστημα του browser. Αυτό δημιουργεί μια ψυχολογική ασφάλεια: «αφού είναι δημοφιλές και προτεινόμενο, θα έχει ελεγχθεί».

Αλλά η πραγματικότητα των επεκτάσεων είναι σκληρή:

  • Ένα extension μπορεί να είναι “καθαρό” για μήνες ή χρόνια.
  • Έπειτα, μια ενημέρωση μπορεί να αλλάξει ριζικά συμπεριφορά (νέα scripts, νέοι αποδέκτες δεδομένων, νέα δικαιώματα).
  • Και ο χρήστης, επειδή έχει συνηθίσει στις αυτόματες ενημερώσεις, δεν αντιλαμβάνεται ποτέ ότι το εργαλείο που εγκατέστησε ως “VPN” μετατράπηκε σε μηχανισμό συλλογής.

Δεν ήταν μόνο μία επέκταση: το φαινόμενο “οικογένειας” εργαλείων

Οι αναφορές για την υπόθεση μιλούν και για περισσότερα εργαλεία του ίδιου εκδότη/οικοσυστήματος που φέρονται να μοιράζονται παρόμοιο κώδικα συλλογής. Αυτό έχει σημασία, γιατί πολλοί χρήστες μπορεί να μην έχουν εγκαταστήσει ακριβώς το Urban VPN, αλλά κάποιο “αδελφάκι” του (π.χ. ad blocker ή browser guard) που φαίνεται ακίνδυνο.

Τι σημαίνει πρακτικά για έναν χρήστη (και ειδικά για επαγγελματίες)

Αν χρησιμοποιείς AI για δουλειά —κώδικα, συμβάσεις, προσφορές, οικονομικά, στρατηγικές, δεδομένα πελατών— το ρίσκο δεν είναι απλώς “άβολο”. Είναι επιχειρησιακό:

  • Διαρροή εμπορικών μυστικών και εσωτερικών διαδικασιών
  • Έκθεση πελατειακών δεδομένων ή εμπιστευτικών στοιχείων συνεργασιών
  • Κίνδυνος GDPR/συμμόρφωσης όταν μέσα στις προτροπές υπάρχουν προσωπικά δεδομένα τρίτων
  • Κίνδυνος στοχευμένου phishing (κάποιος που ξέρει τα πραγματικά σου προβλήματα/συνεργασίες γράφει πολύ πειστικά email)

Και σε προσωπικό επίπεδο, η “εξομολόγηση” στην ΑΙ μπορεί να μετατραπεί σε ευάλωτο υλικό για profiling, διαφημιστική πίεση ή απλώς ανεπιθύμητη έκθεση.

Τι να κάνεις τώρα: πρακτικά βήματα “ζημιάς και πρόληψης”

Χωρίς πανικό, αλλά μεθοδικά:

  1. Έλεγξε τις επεκτάσεις σου (Chrome → Extensions). Αν δεις VPN/Proxy/Adblock/“privacy” εργαλεία που δεν είναι απολύτως απαραίτητα, αφαίρεσέ τα.
  2. Δώσε προσοχή στα δικαιώματα: “Read and change all your data on all websites” είναι κόκκινη σημαία, ειδικά για εργαλεία που υπόσχονται “ιδιωτικότητα”.
  3. Χρησιμοποίησε ξεχωριστό browser profile μόνο για εργασία/AI, με μηδενικές ή ελάχιστες επεκτάσεις.
  4. Αν έχεις μοιραστεί κλειδιά/κωδικούς/μυστικά σε prompts, θεώρησέ τα εκτεθειμένα: άλλαξέ τα (API keys, passwords, tokens).
  5. Για ευαίσθητες υποθέσεις, απέφυγε να γράφεις αναγνωριστικά στοιχεία μέσα στο prompt (ονόματα, ΑΦΜ, τηλέφωνα, emails, αριθμούς καρτών, αναλυτικές διευθύνσεις, στοιχεία υγείας κ.λπ.).
  6. Διάβασε πραγματικά την πολιτική απορρήτου, ειδικά όταν ο πάροχος “κρατά δικαίωμα” διαμοιρασμού με συνεργάτες/analytics. Ακόμη και “ανωνυμοποιημένα” δεδομένα μπορούν να είναι επικίνδυνα όταν το περιεχόμενο είναι πλούσιο.

Το βαθύτερο μήνυμα: η ιδιωτικότητα στην εποχή της AI δεν είναι ρύθμιση, είναι αρχιτεκτονική

Η υπόθεση λειτουργεί σαν καμπανάκι για κάτι ευρύτερο: η ιδιωτικότητα δεν εξαρτάται μόνο από το “τι υπόσχεται” το chatbot ή από το αν “εμπιστεύεσαι” μια εταιρεία ΑΙ. Εξαρτάται από το σύνολο της διαδρομής: συσκευή, browser, επεκτάσεις, ενημερώσεις, δικαιώματα, πολιτικές απορρήτου, και βέβαια την προσωπική πειθαρχία στο τι μοιράζεσαι.

Η AI είναι φτιαγμένη να σε κάνει να μιλάς. Να σε ξεμπλοκάρει. Να σε βοηθήσει να ξεδιπλώσεις σκέψεις. Αυτό ακριβώς είναι που καθιστά την κατάχρηση τόσο επικερδή: οι συνομιλίες είναι “συμπυκνωμένη αλήθεια” για τον χρήστη. Αν λοιπόν αφήσεις έναν αόρατο μεσάζοντα να καθίσει ανάμεσα σε εσένα και το εργαλείο, τότε το ερώτημα παύει να είναι «τι θα απαντήσει η AI;» και γίνεται το πιο ανησυχητικό:

«ποιος άλλος διαβάζει πριν καν απαντήσει;»

Η ψηφιακή ιδιωτικότητα δεν πέθανε μέσα σε μια μέρα· διαβρώνεται λίγο-λίγο, με μικρές παραχωρήσεις που μοιάζουν πρακτικές: «βάλε ένα δωρεάν VPN», «βάλε ένα ad blocker», «βάλε ένα extension που σε προστατεύει». Κάθε τέτοια επιλογή είναι ένα νέο κομμάτι λογισμικού που αποκτά πρόσβαση στη ροή της ζωής σου. Και στην εποχή της τεχνητής νοημοσύνης, αυτή η “ροή” δεν είναι μόνο σελίδες που ανοίγεις — είναι σκέψεις που γράφεις.

Το πραγματικό σοκ από τέτοιες αποκαλύψεις δεν είναι μόνο ο αριθμός των χρηστών ή ο όγκος των συνομιλιών. Είναι ότι αλλάζει η ψυχολογία της εμπιστοσύνης: ο χρήστης δεν αισθάνεται εκτεθειμένος σε μια αφηρημένη έννοια “δεδομένων”, αλλά σε κάτι βαθιά ανθρώπινο — στον τρόπο που μιλά, στον τρόπο που ζητά βοήθεια, στις ερωτήσεις που δεν θα έλεγε εύκολα ούτε σε φίλο. Όταν αυτή η συνομιλία μετατρέπεται σε “πακέτο analytics”, τότε δεν μιλάμε απλώς για παραβίαση ιδιωτικότητας. Μιλάμε για εμπορευματοποίηση της προσωπικής ευαλωτότητας.

Από εδώ και πέρα, το ώριμο συμπέρασμα δεν είναι «μην χρησιμοποιείς AI». Είναι: χρησιμοποίησέ την με αρχές, με οριοθέτηση, και με καθαρό περιβάλλον. Μείωσε τις επεκτάσεις, χώρισε την εργασία από την καθημερινή περιήγηση, κράτα τα ευαίσθητα έξω από τα prompts, και αντιμετώπισε κάθε “δωρεάν” υπόσχεση ιδιωτικότητας σαν υπόθεση προς απόδειξη — όχι σαν δεδομένο.

Γιατί στην τελική, η ΑΙ μπορεί να είναι ο πιο χρήσιμος βοηθός που είχες ποτέ. Αλλά ο browser σου είναι η πόρτα του σπιτιού σου. Και αν αφήσεις λάθος “κλειδιά” σε λάθος χέρια, τότε δεν έχει σημασία πόσο έξυπνος είναι ο βοηθός — σημασία έχει ποιος μπήκε μέσα.

Discover more from Το Περίπτερο μας

Subscribe to get the latest posts sent to your email.

Previous Article
Next Article

Recommended For You

Η Google σε Σταυροδρόμι: Πώς η Πώληση του Chrome Μπορεί να Αλλάξει τον Ψηφιακό Κόσμο

Σοβαρή Βλάβη στο Δίκτυο της Cosmote σε Αγία Βαρβάρα, Αιγάλεω και Χαϊδάρι – Προβλήματα και σε Γειτονικές Περιοχές

Είναι επίσημο! Πρόσβαση των αρχών σε όλες τις ιδιωτικές συνομιλίες μας

Δικαστής των ΗΠΑ αποφάνθηκε ότι η Google έχει μονοπώλιο στην αναζήτηση στο Διαδίκτυο

CrowdStrike: To παγκόσμιο «μπλακάουτ» στο Διαδίκτυο μπορεί να διαρκέσει

JMC Tech: Επιστολή του Συνηγόρου του Καταναλωτή στη ΓΓ Εμπορίου

About the Author: admin

Discover more from Το Περίπτερο μας

Subscribe now to keep reading and get access to the full archive.

Continue reading