Vigilante Italiano de Proteção de Dados Acusa ChatGPT de Violações de Privacidade
30 de Janeiro de 2024

A autoridade de proteção de dados (DPA) da Itália notificou a OpenAI, criadora do ChatGPT, por suposta violação das leis de privacidade na região.

"As evidências disponíveis apontam para a existência de violações das disposições contidas no GDPR [Regulamento Geral de Proteção de Dados] da UE", disse o Garante per la protezione dei dati personali (também conhecido como Garante) em um comunicado na segunda-feira.

Ele também disse que vai "levar em conta o trabalho em progresso dentro da força-tarefa ad-hoc criada pelo European Data Protection Framework (EDPB) em sua decisão final sobre o caso."

O desenvolvimento vem quase 10 meses depois que o órgão regulador impôs uma proibição temporária ao ChatGPT no país, semanas após a OpenAI ter anunciado uma série de controles de privacidade, incluindo um formulário de opt-out para remover os dados pessoais de serem processados pelo modelo de linguagem de larga escala (LLM).

O acesso à ferramenta foi posteriormente restabelecido no final de abril de 2023.

A DPA italiana disse que as descobertas mais recentes, que não foram divulgadas publicamente, são o resultado de uma investigação de vários meses que foi iniciada ao mesmo tempo.

A OpenAI recebeu 30 dias para responder às alegações.

A BBC informou que as transgressões estão relacionadas à coleta de dados pessoais e à proteção de idades.

A OpenAI, em sua página de ajuda, diz que o "ChatGPT não é destinado a crianças menores de 13 anos e exigimos que crianças de 13 a 18 anos obtenham o consentimento dos pais antes de usar o ChatGPT."

Contudo, há também preocupações de que informações sensíveis possam ser expostas, bem como usuários mais jovens podem ser expostos a conteúdo inadequado gerado pelo chatbot.

De fato, a Ars Technica relatou nesta semana que o ChatGPT está vazando conversas privadas que incluem credenciais de login e outros detalhes pessoais de usuários não relacionados que são ditos funcionários de um portal de prescrição de medicamentos de farmácia.

Além disso, em setembro de 2023, foi descoberto que o chatbot Bard do Google tinha um bug no recurso de compartilhamento que permitia que chats privados fossem indexados pela pesquisa do Google, expondo inadvertidamente informações sensíveis que podem ter sido compartilhadas nas conversas.

Ferramentas de inteligência artificial generativa como o ChatGPT, Bard e Anthropic Claude dependem de serem alimentadas com grandes quantidades de dados de várias fontes na internet.

Em um comunicado compartilhado com o TechCrunch, a OpenAI disse que suas "práticas estão alinhadas com o GDPR e outras leis de privacidade, e tomamos etapas adicionais para proteger os dados e a privacidade das pessoas."

A Apple adverte contra a lei proposta no Reino Unido.

O desenvolvimento ocorre ao mesmo tempo em que a Apple disse estar "profundamente preocupada" com as emendas propostas à Lei de Poderes Investigativos (IPA) do Reino Unido que poderiam dar ao governo um poder sem precedentes para "vetar secretamente" as atualizações de privacidade e segurança de seus produtos e serviços.

"É um excesso sem precedentes pelo governo e, se promulgada, o Reino Unido poderia tentar vetar secretamente novas proteções ao usuário globalmente, nos impedindo de oferecê-las aos clientes", disse a gigante da tecnologia à BBC.

O Escritório do Interior do Reino Unido disse que a adoção de tecnologias de comunicação seguras, incluindo criptografia de ponta a ponta, não pode ser feita à custa da segurança pública, bem como a proteção da nação contra abusadores sexuais infantis e terroristas.

Os ajustes visam melhorar a capacidade dos serviços de inteligência de "responder com maior agilidade e velocidade às ameaças existentes e emergentes à segurança nacional".

Especificamente, eles exigem que as empresas de tecnologia que processam pedidos de dados do governo informem ao governo britânico sobre qualquer mudança técnica que possa afetar suas "capacidades de acesso legal existentes."

"Um motorista-chave para essa emenda é dar aos parceiros operacionais tempo para entender a mudança e adaptar suas técnicas de investigação quando necessário, o que pode, em alguns casos, ser tudo o que é necessário para manter o acesso legal", observa o governo em uma ficha informativa, acrescentando que "não dá poderes ao Secretário de Estado para aprovar ou recusar mudanças técnicas."

A Apple, em julho de 2023, disse que preferiria parar de oferecer os serviços iMessage e FaceTime no Reino Unido do que comprometer a privacidade e a segurança dos usuários.

Gostou deste artigo? Siga-nos no Twitter e LinkedIn para ler mais conteúdo exclusivo que postamos.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...