Um engenheiro de software descobriu que o aplicativo ChatGPT da OpenAI para Mac salvava bate-papos em texto simples. Aqui está o que aconteceu.
Caso você tenha perdido, o aplicativo ChatGPT Mac foi lançado há uma semana para todos os usuários. Pedro José Pereira Vieitopublicadosuas descobertas no Threads, para revelar que o popular aplicativo de desktop do chatbot estava armazenando conversas que um usuário teve com o chatbot, em formato de texto simples no armazenamento local.
ChatGPT para Mac armazenava conversas em texto simples
O entusiasta da segurança observou que o macOS tem impedido que outros aplicativos espionem os dados do usuário, desde o macOS Mojave 10.4, lançado há 6 anos. Vieito destacou que o macOS não deveria permitir que outros aplicativos acessassem os bate-papos, se o aplicativo em questão estivesse em sandbox. Mais especificamente, o aplicativo Mac do ChatGPT estava salvando os dados no seguinte local não protegido: ~/Library/Application Support/com.openai.chat/conve…{uuid}/
O pesquisador criou uma ferramenta especial para obter os dados e afirma que conseguiu extrair os chats sem nenhuma permissão especial do aplicativo ou do sistema operacional. Portanto, em teoria, qualquer aplicativo, incluindo malware ou invasor, poderia acessar os bate-papos do ChatGPT sem a permissão do usuário. A OpenAI reconheceu o fato de que seu aplicativo não criptografava os dados. Isso pode parecer alarmante, masA beirarelata que o problema já foi corrigido em uma atualização para o aplicativo ChatGPT macOS.
RELACIONADO:O novo recurso de fixação de mensagens do WhatsApp permite que os usuários organizem bate-papos facilmente
Quanto ao motivo pelo qual o aplicativo não usava sandbox, é porque a OpenAI distribui o aplicativo ChatGPT para Mac por meio de seu próprio site, em vez de distribuí-lo pela Mac App Store da Apple. Isso significa que a OpenAI não precisa seguir as regras definidas para aplicativos; nesse caso, ela não precisa atender ao requisito de sandbox do aplicativo e de seus dados.
Este é um grande problema? Provavelmente não
Dito isto, não tenho certeza se este é um alto risco de segurança. Por que? Bem, essa “vulnerabilidade”, se você pode chamar assim, só é aplicável em 2 cenários: se um hacker tiver acesso físico ao seu Mac ou se o seu dispositivo já estiver infectado por malware. Esses são cenários muito raros, e se o seu dispositivo já estiver comprometido, acho que você pode ter coisas maiores com que se preocupar do que algumas conversas aleatórias com o ChatGPT. Pense nisso, a maioria dos aplicativos armazena os dados do usuário no armazenamento local do seu dispositivo e fazem isso salvando as informações em um banco de dados não criptografado, ou seja, seu navegador, editor de documentos e outros aplicativos salvam seus dados em texto simples, então o fato de o aplicativo ChatGPT também estar fazendo isso não é grande coisa. Muitos meios de comunicação omitiram essa informação e o resultado foi um pouco alarmante.
Não me interpretem mal, não estou defendendo a OpenAI ou qualquer empresa aqui. Na verdade, eu estaria mais preocupado com os riscos de privacidade que envolvem o uso de chatbots, já que esses serviços podem, e irão, usar seus dados para treinar seus modelos de linguagem. Há rumores de que a Apple está trabalhando para trazer o Google Gemini para iPhones, iPads e Macs, além do OpenAI como parte do iOS 18, iPadOS 18 e macOS 18.