Când aplicații care promit companie emoțională devin, din cauza unor neglijențe tehnice, o cale prin care intimitatea este expusă masiv, problema devine imediat și personală. Aceasta s‑a întâmplat recent cu două aplicații de tip AI companion, Chattee Chat și GiMe Chat, care au scos la iveală milioane de conversații private, sute de mii de imagini și clipuri și date detaliate despre utilizare, afectând peste 400.000 de persoane la nivel global.
Descoperirea îi aparține cercetătorilor de la Cybernews, care au identificat un broker Kafka neprotej at folosit pentru streaming în timp real și distribuirea conținutului. Practic, serverul nu avea autentificare sau controale de acces, ceea ce însemna că oricine avea linkul putea accesa mesajele schimbate între utilizatori și partenerii lor virtuali pe Android și iOS. Datele expuse cuprind peste 43 de milioane de mesaje și mai mult de 600.000 de imagini și videoclipuri generate sau partajate cu ajutorul modelelor AI. Deși nu au găsit nume sau adrese de e‑mail direct în dump, existau adrese IP și identificatori de dispozitive care pot fi corelați cu alte scurgeri pentru a identifica persoane concrete.
Compania din spatele aplicațiilor este Imagime Interactive Limited, cu sediul în Hong Kong. Site‑ul și politica de confidențialitate afirmă că protejarea datelor utilizatorilor este o prioritate și că informațiile sunt tratate cu grijă. Realitatea tehnică a fost însă alta: fără autentificare, tokenuri de acces erau disponibile, facilitând posibile preluări de cont sau furturi din monedele virtuale din aplicație. Cybernews a găsit înregistrări ale tranzacțiilor: unii utilizatori au cheltuit sume foarte mari, unul dintre extreme fiind o plată raportată de până la 18.000 de dolari, iar veniturile totale ale dezvoltatorului par să fi depășit un milion de dolari. Nu e un detaliu plăcut: când sume reale se combină cu date intime, riscurile de extorcare sau hărțuire cresc rapid.
Pe lângă imagini și mesaje, au fost făcute publice și jurnale de utilizare, tokenuri de autentificare și alte metadate. Cercetătorii avertizează că aceste informații pot fi folosite pentru campanii de sextortion, phishing sau hărțuire, iar faptul că instanța fusese deja indexată de motoare de căutare pentru dispozitive conectate la internet sugerează că atacatorii ar fi putut avea acces înainte ca problema să fie rezolvată. După notificarea făcută de Cybernews, serverul a fost securizat, dar impactul poate rămâne, datele copiate sau indexate nu pot fi „șterse” la fel de ușor.
Un aspect interesant în povestea aplicațiilor este distribuția lor: Chattee Chat apăruse în App Store, clasată la categoria Entertainment, cu peste 300.000 de descărcări și multe recenzii din Statele Unite, dar apoi a fost eliminată din Google Play. Dezvoltatorul chiar a încurajat utilizatorii Android să folosească sideload pentru instalare, un pas care adaugă riscuri suplimentare pentru securitatea dispozitivului. Toate acestea reflectă o contradicție frecventă între marketingul care vinde confidențialitate emoțională și practicile tehnice care nu o asigură.
Situația evidențiază trei probleme practice: utilizatorii acordă încredere ridicată unor produse digitale care simulează intimitate; dezvoltatorii și arhitecturile tehnice pot fi neglijenți în protejarea datelor sensibile; iar sumele reale cheltuite în aplicații oferă un stimulent financiar pentru actorii rău‑voitori să profite de scurgeri. De aceea, responsabilitatea tehnologică nu înseamnă doar a afirma că datele sunt „protejate”, ci a implementa mecanisme reale de autentificare, criptare și audit.
Dincolo de partea tehnică, rămâne o întrebare socială: ce înseamnă confidențialitatea într‑o relație cu o entitate artificială? Când conversațiile și fanteziile sunt stocate ca mesaje pe servere, ele devin date ce pot fi monetizate sau abuzate. Cazul Chattee Chat și GiMe Chat nu este singular, dar constituie un exemplu clar și recent că promisiunea intimității nu substituie măsurile elementare de securitate.
Cybernews recomandă prudență: utilizatorii ar trebui să fie conștienți că astfel de conversații pot fi vulnerabile și să limiteze informațiile sensibile pe care le partajează în astfel de aplicații. Dezvoltatorii trebuie să adopte standarde minime de protecție, iar platformele care listează astfel de aplicații ar trebui să verifice mai atent modul în care sunt gestionate datele.
Datele expuse din Chattee Chat și GiMe Chat relevă nu doar o eroare tehnică, ci și un conflict între modelul de afaceri bazat pe microtranzacții și necesitatea protejării intimității utilizatorilor. Lecția practică este simplă: dacă ai folosit aceste aplicații, verifică‑ți conturile și plățile; dacă ești dezvoltator, implementează autentificare și criptare ca elemente obligatorii. Tu ce părere ai despre responsabilitatea companiilor când gestionează conversații atât de personale?
Fii primul care comentează