Daugelis interneto vartotojų VPN programėles renkasi vedini vienos aiškios idėjos – apsaugoti savo privatumą. „Slėpk IP“, „šifruok duomenis“, „neleisk sekti“ – tokiais pažadais mirga naršyklių plėtiniai, ypač pažymėti „Featured“ ženklais ar tūkstančiais penkių žvaigždučių įvertinimų.
Tačiau naujas kibernetinio saugumo tyrimas atskleidė nemalonią tiesą: vienas populiariausių VPN plėtinių pats tapo masiniu duomenų vagimi, slapta rinkusiu ir pardavinėjusiu milijonų žmonių pokalbius su dirbtiniu intelektu.
VPN, kuris matė viską: ne tik srautą, bet ir žodžius
Saugumo tyrėjai išanalizavo vadinamuosius „privatumo plėtinius“, siūlomus „Microsoft Edge“ ir „Chrome“ tipo naršyklėse, ir aptiko itin pavojingą schemą. Kai kurie VPN ir reklamos blokavimo plėtiniai buvo ne tik techniniai įrankiai, bet ir aktyvūs stebėtojai, galintys nuskaityti pilną naudotojo bendravimą su dirbtinio intelekto platformomis.
Tyrimas atskleidė, kad šie plėtiniai galėjo fiksuoti visus pokalbius net dešimtyje populiarių AI sistemų. Tarp jų – „ChatGPT“, „Gemini“, „Claude“, „Microsoft Copilot“, „Perplexity“, „Meta AI“, „Grok“, „DeepSeek“ ir kiti. Kitaip tariant, jei naršyklėje naudojote tokį plėtinį ir bendravote su dirbtiniu intelektu, labai tikėtina, kad jūsų klausimai, atsakymai ir net sesijų duomenys buvo nuskaitomi trečiųjų šalių.
Urban VPN – „patikimas“ plėtinys su tamsia puse
Didžiausiu pažeidėju tyrėjai įvardijo „Urban VPN Proxy“. Tai ne nišinis ar mažai kam žinomas įrankis – priešingai. Vien „Chrome“ naršyklėje šį plėtinį buvo įsidiegę daugiau nei 6 milijonai vartotojų. Jis turėjo „Google Featured“ ženklelį, 4,7 žvaigždutės įvertinimą ir daugiau nei 58 tūkstančius atsiliepimų, kurie sudarė patikimumo iliuziją.
Tačiau būtent ši programėlė, pasak tyrimo, turėjo aktyvų kenkėjišką kodą, leidžiantį perimti visą vartotojo komunikaciją su dirbtiniu intelektu. Dar blogiau – tas pats kodas buvo rastas dar mažiausiai septyniuose kituose to paties leidėjo plėtiniuose, įskaitant „1ClickVPN Proxy“, „Urban Browser Guard“ ir „Urban Ad Blocker“.
Bendras paveiktų vartotojų skaičius, naudojant „Chrome“ ir „Edge“, viršija 8 milijonus.
Kaip buvo vagiami duomenys?
Techninė schema ypač klastinga. Plėtiniai įterpdavo specialų vykdomąjį scenarijų tiesiai į dirbtinio intelekto platformų internetinius puslapius. Šis scenarijus perrašydavo naršyklės bazines funkcijas ir leisdavo perimti visą tinklo srautą tarp vartotojo ir AI sistemos.
Tai reiškia, kad buvo matomi ne tik siunčiami klausimai, bet ir visi atsakymai, laiko žymos, pokalbių ID, sesijų metaduomenys. Kitaip tariant – visas kontekstas, kuris leidžia suprasti, kas, kada ir apie ką kalbėjo.
Surinkti duomenys buvo suspaudžiami ir siunčiami į „Urban VPN“ serverius. Svarbu pabrėžti: ši funkcija veikė automatiškai ir nuolat, nepriklausomai nuo to, ar VPN buvo įjungtas, ar ne, ir nepriklausomai nuo naudotojo nustatymų.
Vienintelis būdas sustabdyti duomenų rinkimą – visiškai pašalinti plėtinį iš naršyklės.
Nuo kada nutekėjo pokalbiai?
Tyrėjų duomenimis, kenkėjiškas funkcionalumas buvo įdiegtas „Urban VPN“ versijoje 5.5.0, kuri pasirodė 2025 metų liepos 9 dieną. Tai reiškia, kad visi pokalbiai su AI platformomis nuo šios datos laikomi kompromituotais.
Daugeliui tai ypač pavojinga, nes dirbtinio intelekto pokalbiuose žmonės dažnai dalijasi jautria informacija: darbo dokumentų ištraukomis, asmeniniais išgyvenimais, verslo idėjomis, medicininiais klausimais ar net slaptažodžių fragmentais.
Kas stovi už šio verslo?
„Urban VPN“ valdo bendrovė „Urban Cyber Security Inc.“, kuri, kaip nurodo tyrėjai, yra susijusi su duomenų brokerių įmone „BiScience“. Surinkti pokalbiai, pasak tyrimo, buvo naudojami rinkodaros analitikai ir, tikėtina, parduodami trečiosioms šalims.
Tai reiškia, kad naudotojų „privatūs“ pokalbiai su dirbtiniu intelektu galėjo tapti preke reklamos rinkoje – be jokio aiškaus sutikimo ir be realios galimybės tai pastebėti.
Ką daryti dabar?
Saugumo specialistai pateikia labai aiškias rekomendacijas. Jei naudojate bet kurį iš paminėtų plėtinių, juos būtina nedelsiant pašalinti. Taip pat reikėtų laikyti, kad visi pokalbiai su „ChatGPT“, „Gemini“ ir kitomis AI platformomis nuo 2025 m. liepos pradžios galėjo būti nutekinti.
Šis incidentas kelia daug platesnį klausimą apie trečiųjų šalių naršyklės plėtinius apskritai. „Google Featured“ ženklelis ar aukštas įvertinimas nėra saugumo garantas. Jei nėra labai rimtos priežasties naudoti konkretų plėtinį ir nėra aiškaus pasitikėjimo jo kūrėjais, specialistai rekomenduoja jų atsisakyti.
Pamoka visiems, kurie kalbasi su dirbtiniu intelektu
Šis atvejis parodė nemalonią realybę: dirbtinio intelekto platformų saugumas neapsiriboja vien pačių paslaugų politika. Net jei „ChatGPT“ ar „Gemini“ saugo jūsų duomenis, naršyklės plėtinys gali viską apeiti.
Skaitmeninis privatumas šiandien tampa nebe technologijos, o pasirinkimų klausimu. Kiekvienas papildomas įrankis naršyklėje yra potenciali rizika. O šis skandalas – aiškus įrodymas, kad kartais didžiausią grėsmę kelia ne hakeriai, o programos, kurios žada mus nuo jų apsaugoti.
