Os assistentes de inteligência artificial (IA) estão a recolher e a partilhar dados confidenciais dos utilizadores, como registos médicos e bancários, sem a devida salvaguarda.
Um novo estudo, da Universidade College London, no Reino Unido, e da Universidade de Reggio Calabria, em Itália, que vai ser apresentado e publicado no Simpósio de Segurança USENIX, que decorre entre quarta-feira e sexta-feira nos EUA, analisou dez assistentes de IA.
A grande descoberta desse estudo, salientam os investigadores, é que essas aplicações recolhem dados pessoais da atividade dos utilizadores na Internet, indevidamente.
A análise revelou que vários assistentes transmitiram conteúdo completo de páginas da Internet, incluindo informação visível no ecrã, para os seus servidores.
Segundo o estudo, um dos assistentes de IA, Merlin, capturou entradas de formulários, como dados bancários ou de saúde, enquanto ChatGPT, Copilot, Monica e Sider tiveram a capacidade de inferir atributos do utilizador, como idade, sexo, rendimentos e interesses, e usaram esta informação para personalizar as respostas mesmo em diferentes sessões de navegação.
“Esta recolha e partilha de dados não é trivial. Além da venda ou partilha de dados com terceiros, num mundo onde ciberataques em massa são frequentes, não há forma de saber o que está a acontecer aos dados de navegação depois de recolhidos“, alertou, citada em comunicado da Universidade College London, uma das autoras do estudo, Anna Maria Mandalari, citada pela Lusa.
Para o estudo, os investigadores simularam cenários de navegação do mundo real criando a identidade de “homem rico da geração Y [nativa digital] da Califórnia”, nos EUA, que usaram para interagir com os assistentes enquanto completavam tarefas na internet comuns, incluindo leitura de notícias, compras na Amazon e visualização de vídeos no YouTube.
Foram também incluídas atividades do espaço privado, como aceder a um portal de saúde universitário, iniciar sessão num serviço de encontros ou aceder a pornografia, que os investigadores assumiram que os utilizadores não queriam que fossem rastreadas, uma vez que os dados são pessoais e sensíveis.
De acordo com o estudo, alguns assistentes de IA não pararam, como deveriam, de gravar a atividade quando o utilizador mudou para o espaço privado e violaram a legislação de proteção de dados norte-americana, ao recolherem informações confidenciais de saúde e educação.
ZAP // Lusa
