W kontekście, w którym sztuczna inteligencja stała się narzędziem codziennego użytku, bezpieczeństwo wymiany informacji z tymi technologiami staje się poważnym problemem. W 2025 roku świat cyfrowy wstrząsnęła szokująca wiadomość: miliony prywatnych rozmów z ChatGPT zostały zhakowane i wystawione na sprzedaż na czarnym rynku. Ta masowa wyciek danych rodzi kluczowe pytania dotyczące poufności, cyberbezpieczeństwa oraz ryzyka, na jakie narażeni są użytkownicy tych platform SI. Za tą luką stało rozszerzenie Chrome, szeroko stosowane i rekomendowane przez Google, Urban VPN Proxy, które było źródłem nielegalnego i systematycznego przechwytywania prywatnych rozmów.
To rozszerzenie, chwalone za swoją prostotę funkcji oraz przyjazny interfejs, zyskało zaufanie dzięki oficjalnemu odznaczeniu przyznanemu przez Google, co skłoniło ponad sześć milionów internautów do korzystania z niego bez podejrzeń. Jednak nieświadomie użytkownicy narażali wrażliwe informacje: pytania medyczne, dane finansowe, a nawet tajemnice zawodowe były wyciągane i przekazywane osobom trzecim. Ten skandal o dużej skali uwidacznia nowy rodzaj zaawansowanego i skrupulatnie zaplanowanego cyberataku, który wykorzystuje naiwność użytkowników oraz luki w zaufanych platformach do nielegalnej sprzedaży danych osobowych.
- 1 Urban VPN Proxy: skorumpowane rozszerzenie będące źródłem masowego wycieku prywatnych rozmów ChatGPT
- 2 Od zbierania danych po analizy marketingowe: przekształcenie prywatnych rozmów w walutę handlową
- 3 Zamaskowanie za polityką prywatności: podwójne standardy Urban Cyber Security Inc.
- 4 Chronologia i zalecenia: co należy wiedzieć o wycieku danych ChatGPT od lipca 2025
- 5 Co robić w obliczu masowego włamania do prywatnych rozmów i jak lepiej chronić swoją prywatność w epoce SI?
Urban VPN Proxy: skorumpowane rozszerzenie będące źródłem masowego wycieku prywatnych rozmów ChatGPT
Urban VPN Proxy, przedstawiane jako legalne narzędzie ochrony prywatności w Internecie, szybko zdobyło szerokie grono użytkowników dzięki prostocie obsługi i zwiększonej widoczności, między innymi poprzez oficjalne odznaczenie rekomendacyjne nadane przez Google. To uznanie wzmocniło jego wiarygodność w oczach internautów, którzy widzieli w nim niezawodne rozwiązanie przeciwko zagrożeniom online. Niestety, to zaufanie okazało się w dużej mierze niezasłużone.
Dogłębne dochodzenie przeprowadzone przez specjalistyczną firmę Koi ujawniło, że rozszerzenie zawierało niewidzialne dla użytkownika skrypty. Skrypty te nieustannie zbierały wszystkie rozmowy prowadzone za pośrednictwem różnych SI, w tym ChatGPT, a także Gemini, Claude, Grok i DeepSeek. Wbrew pozorom, faktyczne włączenie VPN nie miało żadnego wpływu na tę nielegalną kolekcję: od momentu instalacji każda rozmowa stawała się dostępna dla osób trzecich bez żadnego alertu ani jasnej zgody.
Ta zaawansowana metoda przechwytywania była podstępnym cyberatakiem naruszającym dosłownie poufność danych osobowych wymienianych w tych rzekomo chronionych przestrzeniach. Prywatne dialogi zawierające informacje osobiste, zawodowe, a nawet wrażliwe były wyciągane i przechowywane bez wiedzy użytkowników.
Znaczenie tego włamania wykracza poza zwykłe nadużycie techniczne: to wtargnięcie bezpośrednio narusza zaufanie między użytkownikami a narzędziami sztucznej inteligencji. Jak nadal przekazywać dane, gdy poufność zostaje naruszona już przy pierwszym połączeniu? Konsekwencje dotykają zarówno osób prywatnych, jak i przedsiębiorstw, stając się emblemarycznym przykładem pilnej potrzeby wzmocnienia cyberbezpieczeństwa.
Od zbierania danych po analizy marketingowe: przekształcenie prywatnych rozmów w walutę handlową
Ilość i charakter rozmów przechwyconych przez rozszerzenie wykraczały daleko poza zwykłe anonimowe wymiany. Koi potwierdziła, że zebrane dane obejmowały liczne wrażliwe treści: pytania dotyczące zdrowia, informacje finansowe, dyskusje związane z profesjonalnym kodowaniem oraz głęboko intymne dylematy osobiste.
Ta różnorodność ukazuje bogactwo ilości przejętych informacji, które następnie służyły do zasilania analiz marketingowych. Aktywiści stojący za tą operacją wykorzystali te rozmowy, monetyzując je u partnerów handlowych za pośrednictwem powiązanej firmy BiScience. Firma ta gromadziła dane dla zysku, przekształcając wyciek danych w prawdziwy czynnik ekonomiczny.
Zastosowany model biznesowy opiera się na nielegalnej odsprzedaży danych podmiotom marketingowym, które wykorzystują zachowania, potrzeby i preferencje użytkowników oparte na tych ujawnionych rozmowach. Ta rzeczywistość rodzi niepokojący paradoks: korzystanie z narzędzi SI, mających ułatwiać codzienne życie, może prowadzić do nieuregulowanej i nieprzejrzystej eksploatacji naszej prywatności.
W ustawieniach rozszerzenia nie było opcji blokowania tego zbierania danych, dlatego jedynym skutecznym sposobem na zatrzymanie wycieku była jego deinstalacja. Forbes potwierdził te fakty, wskazując, że nawet świadomi użytkownicy nie mieli rzeczywistej kontroli. Ta sytuacja uwydatnia kruchość obecnych mechanizmów ochrony wobec coraz bardziej zaawansowanych technik nadzoru i ekstrakcji danych.
Lista: Rodzaje prywatnych danych ujawnionych przez Urban VPN Proxy
- Pytania medyczne — diagnozy, leczenie i osobiste porady
- Informacje finansowe — dane bankowe, strategie zarządzania majątkiem, transakcje
- Kody zawodowe — fragmenty programów, skrypty, poufne instrukcje
- Dylematy osobiste — zwierzenia, intymne decyzje, wymiany rodzinne
- Dyskusje strategiczne — plany biznesowe, projekty wewnętrzne, kluczowe dane
Zamaskowanie za polityką prywatności: podwójne standardy Urban Cyber Security Inc.
Firma wydawcza, Urban Cyber Security Inc., publicznie przyznała się do praktyki zbierania danych za pośrednictwem swojej polityki prywatności, w której wspominała o udostępnianiu danych nawigacyjnych firmie partnerskiej o nazwie BiScience. Jednak ujawnienie to było bardzo fragmentaryczne, a oficjalne informacje, zwłaszcza na stronie Chrome Web Store, wyraźnie zaprzeczały odsprzedaży danych osobom trzecim, twierdząc, że dane są używane wyłącznie do głównej funkcji rozszerzenia.
Ta sprzeczność budzi poważne wątpliwości co do transparentności i etyki firmy. Użytkownicy byli poddawani niejasnej komunikacji, która nakłaniała ich do przekonania o zapewnionej ochronie i poufności, podczas gdy w rzeczywistości ich prywatne rozmowy były nielegalnie sprzedawane bez ich wiedzy.
Skandal nie zakończył się na tym: dochodzenie ujawniło, że siedem innych rozszerzeń tego samego wydawcy stosowało identyczny mechanizm wyciągania danych. Te rozszerzenia miały łącznie ponad dwa miliony aktywnych użytkowników i wszystkie posiadały odznakę rekomendacji, która mogła sugerować wiarygodną i oficjalną weryfikację.
System ten ukazuje model wielopoziomowego wykorzystywania, świadomie wdrożony przez wydawcę w celu maksymalizacji dostępu do wysoce dochodowych danych, ukrywając to pod pozorem legalności. Wyzwanie cyberbezpieczeństwa w tym kontekście jest ogromne, ponieważ obejmuje ochronę przed ryzykiem cyberataków wykorzystujących te dane do celów przestępczych lub handlowych.
Chronologia i zalecenia: co należy wiedzieć o wycieku danych ChatGPT od lipca 2025
Przechwycone rozmowy sięgają lipca 2025 roku i obejmują każdą wymianę z SI od tej daty, bez żadnych rozróżnień. Ta masowa i długotrwała archiwizacja podkreśla powagę wycieku: nie jest to incydent odosobniony, lecz ciągłe zbieranie danych przez wiele miesięcy. Dane te zostały przekazane partnerom handlowym, co sugeruje szeroką i niekontrolowaną dystrybucję na skalę międzynarodową.
Idan Dardikman, uznany badacz cyberbezpieczeństwa, wydał jasne i pilne ostrzeżenie do wszystkich internautów: każde rozszerzenie stworzone przez Urban Cyber Security Inc. powinno być natychmiast usunięte. Również zaleca dokładne przeglądanie polityk prywatności używanych aplikacji i rozszerzeń, by wykryć ewentualne klauzule dotyczące niezgodnego z prawem udostępniania danych.
Sprawa ta stanowi klasyczny przykład zagrożeń związanych z masowym pozyskiwaniem danych osobowych, ujawniając luki w zabezpieczeniach popularnych platform w obliczu rosnących i coraz bardziej wyrafinowanych cyberataków. Ponadto podkreśla konieczność wzmożonej czujności użytkowników oraz preferowania rozwiązań uznanych za bezpieczne i przejrzyste.
| Kluczowe daty | Znaczące wydarzenia | Konsekwencje |
|---|---|---|
| Lipiec 2025 | Rozpoczęcie systematycznego gromadzenia prywatnych rozmów za pośrednictwem Urban VPN Proxy | Ciągłe narażenie wrażliwych danych na dostęp nieuprawnionych osób trzecich |
| Październik 2025 | Publikacja raportu firmy Koi ujawniającego automatyczne zbieranie danych | Świadomość medialna i ostrzeżenia dla użytkowników |
| Listopad 2025 | Niezależne weryfikacje i potwierdzenie przez Forbes | Wzmocnienie krytyki wobec Urban Cyber Security Inc. |
| Grudzień 2025 | Ostrzeżenia badaczy cyberbezpieczeństwa i zalecenie usunięcia rozszerzeń | Apel o czujność i działania naprawcze wśród użytkowników |
Co robić w obliczu masowego włamania do prywatnych rozmów i jak lepiej chronić swoją prywatność w epoce SI?
Wyciek ujawniony przez tę sprawę podkreśla pilną potrzebę lepszego zarządzania prywatnością danych w szybko rozwijającym się środowisku cyfrowym. Nasilenie cyberataków skierowanych na prywatne rozmowy, zwłaszcza z SI takimi jak ChatGPT, wymaga zwiększenia świadomości wśród użytkowników.
Aby skutecznie chronić się przed tego typu cyberatakami, jest niezwykle ważne:
- Dokładnie sprawdzać pochodzenie i reputację rozszerzeń lub aplikacji przed ich instalacją.
- Unikać zapisywania lub udostępniania wrażliwych informacji na platformach, których polityki prywatności nie są nam znane lub nie budzą zaufania.
- Natychmiast usuwać wszelkie podejrzane rozszerzenia lub pochodzące od wydawców powiązanych z wątpliwymi praktykami.
- Korzystać z uznanych rozwiązań bezpieczeństwa, połączonych z dobrym antywirusem i regularnymi aktualizacjami urządzeń.
- Dokładnie czytać polityki prywatności i warunki korzystania, zwracając uwagę na komentarze i ostrzeżenia społeczności.
Świadomi tego, że naruszenie prywatności może mieć długotrwałe skutki, niektórzy eksperci apelują o zaostrzenie przepisów prawnych, które miałyby ściślej regulować zbieranie i komercjalizację danych osobowych. Lepsza regulacja pozwoliłaby chronić podstawowe prawa internautów i odstraszać od nadużyć.
Zwiększona czujność pozostaje kluczową tarczą wobec rosnącej zaawansowania ataków, a także wspólną odpowiedzialnością w dynamicznie zmieniającym się cyfrowym świecie.
