O problema já foi resolvido, mas isso levanta a questão de como esse descuido aconteceu desde o início.
A parceria entre a Apple e a OpenAI começou de forma conturbada, pois os usuários do ChatGPT no macOS descobriram recentemente que suas conversas estavam sendo armazenadas em arquivos de texto simples.
A Apple se posicionou como uma empresa que prioriza a privacidade em um mercado onde muitos de seus concorrentes obtêm a maior parte de seus lucros vendendo ou reutilizando dados dos usuários. No entanto, conforme demonstrado pelo engenheiro de dados e eletrônica Pedro José Pereira Vieito em uma postagem na plataforma Threads da Meta, houve um descuido na integração do ChatGPT pela OpenAI no macOS.
Fonte: Pedro José Pereira Vieito
Ameaça à privacidade
O ChatGPT foi lançado no macOS em maio para assinantes. O acesso geral para contas de não assinantes foi disponibilizado em 25 de junho. No entanto, até sexta-feira, 5 de julho, o aplicativo armazenava todos os registros de conversas em arquivos de texto simples e sem criptografia nos discos rígidos dos usuários.
Isso significava que qualquer pessoa com acesso ao computador, seja fisicamente ou por meio de ataques remotos, como malware ou phishing, tinha acesso a todas as conversas que qualquer usuário daquele computador tinha com o ChatGPT.
Sandboxing
O macOS da Apple possui uma medida de proteção à privacidade chamada ‘sandboxing’, que controla o acesso de aplicativos ao software e aos dados no nível do kernel. Aplicativos instalados por meio do serviço de aplicativos da Apple são ‘sandboxed’ por padrão, para que os dados nunca sejam deixados sem criptografia.
Pereira Vieito atribui esse problema recente ao fato de que o aplicativo ChatGPT no macOS é oferecido exclusivamente através do site da OpenAI:
“A OpenAI optou por não usar o sandbox e armazenar as conversas em texto simples em um local não protegido, desativando todas essas defesas integradas.”
Ainda não está claro se algum usuário foi realmente afetado por esse aparente descuido, mas o tom geral nas redes sociais e nos comentários dos especialistas indicou um choque.
Na seção de comentários de um artigo publicado no The Verge, por exemplo, o usuário GeneralLex postou que descobriu os arquivos de texto não criptografados armazenados na memória do seu computador:
“Usei o Monitor de Atividade para despejar o executável do ChatGPT da memória e descobri que, para meu horror, o registro de conversas está em texto simples, não criptografado na memória!”
Um simples erro?
A verdadeira questão é: por que isso aconteceu? Sabemos como aconteceu, e está claro que o problema foi resolvido, mas o porquê permanece desconhecido.
Supostamente, isso foi feito para que a OpenAI pudesse acessar facilmente os registros de conversas para um desenvolvimento adicional do ChatGPT. De acordo com os termos de uso do aplicativo, os usuários precisam optar explicitamente por não compartilhar seus dados com a OpenAI.
Mas por que a Apple não interveio em nome dos usuários antes de o aplicativo ser lançado, e por que a OpenAI não reconheceu que estava gerando dados sensíveis e não criptografados nas máquinas dos usuários?
O Cointelegraph entrou em contato com a OpenAI e a Apple para obter mais informações, mas não recebeu uma resposta imediata de nenhuma das duas.
Fonte: https://br.cointelegraph.com/news/chat-gpt-apple-mac-os-shocked-chats-artificial-intelligence-unencrypted