Recentemente, foi descoberta uma vulnerabilidade crítica de segurança no OpenAI. recém-lançado Aplicativo ChatGPT para macOS. Essa falha permitiu que conversas de bate-papo salvas fossem facilmente acessadas e lidas em texto não criptografado, representando um risco significativo à privacidade do usuário. Depois de ser notificado sobre esse problema, a OpenAI respondeu lançando uma atualização que criptografa os bate-papos armazenados localmente.
Esta falha de segurança foi revelada graças ao desenvolvedor Pedro José Pereira Vieito, que demonstrou como outro aplicativo poderia facilmente acessar e visualizar conversas recentes no ChatGPT armazenadas no computador de um usuário. A demonstração do Vieito foi simples, permitindo que você veja as conversas do ChatGPT simplesmente renomeando os arquivos. Ele ilustrou isso desenvolvendo um aplicativo que consegue ler essas conversas com o clique de um botão, destacando a facilidade de acesso aos dados pessoais.
Um aspecto importante dessa vulnerabilidade foi a falta de uma sandbox no aplicativo ChatGPT macOS. Sandboxing é um mecanismo de segurança que isola os dados de um aplicativo do resto do sistema e impede que o aplicativo acesse outras partes do sistema sem permissão explícita. Esta prática é obrigatória para aplicativos iOS, mas opcional para aplicativos MacOS, especialmente aplicativos distribuídos fora da Mac App Store. Ao evitar o sandbox, o aplicativo ChatGPT armazena conversas em texto simples, tornando-as facilmente acessíveis a qualquer aplicativo ou malware no mesmo dispositivo.
Posteriormente, a porta-voz da OpenAI, Taya Christianson, disse: “Estamos cientes desse problema e lançamos uma nova versão de nosso aplicativo que criptografa essas conversas. Mantemos altos padrões de segurança à medida que a tecnologia evolui, ao mesmo tempo em que fornecemos uma experiência útil ao usuário. Esta atualização resolveu efetivamente essa vulnerabilidade, pois testes subsequentes confirmaram que as conversas eram não acessível em texto simples.
A IA generativa tem estado sob intenso escrutínio sobre a privacidade do usuário, com a OpenAI particularmente sob ataque por usar indevidamente conjuntos de dados privados para treinar modelos e torná-los mais intuitivos. Armazenar conversas em texto não criptografado as torna vulneráveis a acessos não autorizados, expondo informações confidenciais. A criptografia garante que seus dados estejam seguros e não possam ser lidos sem a chave de descriptografia apropriada, aumentando significativamente a segurança dos seus dados. É importante que os usuários que possuem o aplicativo ChatGPT macOS instalado atualizem para a versão mais recente para se beneficiarem de medidas de segurança aprimoradas.
