Um grupo de investigadores composto por membros do Colégio Universitário de Londres, no Reino Unido e da Universidade de Reggio Calabria em Itália, testaram 10 dos browsers mais populares alimentados por inteligência artificial. Entre eles encontram-se o ChatGPT da OpenAI, o Copilot da Microsoft, a extensão do Chrome Merlin AI, entre outros. Os investigadores dizem que todos eles, à exceção do Perplexity AI, apresentam provas de que recolhem os dados e utilizam-nos para criar perfis de utilizadores ou personalizar os seus serviços de IA, potencialmente violando as regras da privacidade dos dados, avança o Euronews

Entre os dados em questão encontram-se informações bancárias, registos académicos e números de segurança social, que são recolhidos enquanto os utilizadores fazem tarefas simples tais como compras online, mas também enquanto navegam em websites, como por exemplo, o portal de saúde da universidade. Segundo a investigadora Anna Maria Mandalari, da universidade britânica, “estes assistentes de IA para browsers operam com um acesso sem precedentes dos comportamentos online dos utilizadores, em áreas da sua vida online que deveriam permanecer privadas”. 

A investigadora acrescenta que apesar de oferecerem conveniência, o estudo mostra que isso tem um custo da privacidade dos utilizadores, quebrando por vezes a legislação ou os próprios termos de utilização das empresas. O estudo refere que não existe forma de saber o que está a acontecer com os dados de navegação dos utilizadores. 

É referido que para o estudo, os investigadores acessaram portais privados e depois perguntaram aos assistentes de IA questões, tais como “qual foi o propósito da visita médica feita”, para compreender se o browser tinha retido dados sobre a sua atividade. Nas tarefas públicas e privadas, os investigadores analisaram o tráfego entre os browsers de IA, os seus servidores e outros rastreadores online para perceber onde seguia a informação em tempo real. Algumas dessas ferramentas, como o Merlin e o assistente de IA da Sider, nunca pararam de gravar a atividade quando os utilizadores entraram nos espaços privados. 

As conclusões é que os diversos agentes transmitiram todo o conteúdo visível da página para os seus servidores. Descobriram que no caso do Merlin, foram registados detalhes online bancários, registos de saúde e académicos e um número de segurança social introduzido num website de finanças dos Estados Unidos. Já outras extensões como o Sider e TinaMind, partilharam prompts que os utilizadores introduziram e outros dados de identificação, tais como o endereço IP dos seus computadores com o Google Analytics. Este rastreamento permite potenciais rastreamento entre websites e anúncios personalizados

Já com os browsers da Google, Copilot, Monica e Sider, o ChatGPT fez apontamentos sobre a idade, género, ganhos e interesses dos utilizadores com quem interagiram. Informação que é usada para personalizar respostas nas sessões de browsing. No caso do Copilot, este guardou todo o histórico da conversa em pano de fundo do browser, o que indicou aos investigadores que estes persistem entre sessões de navegação.