Os assistentes de lucidez sintético (IA) estão a recolher e a partilhar dados confidenciais do utilizador, uma vez que registos médicos e bancários, sem a devida salvaguarda, conclui um estudo divulgado esta quarta-feira. Investigadores da Universidade College London, no Reino Unificado, e da Universidade de Reggio Calabria, em Itália, analisaram dez assistentes de IA, que necessitam de ser descarregados e instalados no computador ou telemóvel para poderem ser utilizados, e descobriram que recolhem muitos dados pessoais da atividade dos utilizadores na internet. A estudo revelou que vários assistentes transmitiram teor completo de páginas da internet, incluindo informação visível no ecrã, para os seus servidores. Um dos assistentes de IA, Merlin, capturou entradas de formulários, uma vez que dados bancários ou de saúde, enquanto ChatGPT, Copilot, Monica e Sider tiveram a capacidade de inferir atributos do utilizador, uma vez que idade, sexo, rendimentos e interesses, e usaram esta informação para personalizar as respostas mesmo em diferentes sessões de navegação. “Esta recolha e partilha de dados não é trivial. Além da venda ou partilha de dados com terceiros, num mundo onde ciberataques em tamanho são frequentes, não há forma de saber o que está a sobrevir aos dados de navegação depois de recolhidos”, alertou, citada em transmitido da Universidade College London, uma das autoras do estudo, Anna Maria Mandalari. Para o estudo, os investigadores simularam cenários de navegação do mundo real criando a identidade de “varão rico da geração Y (nativa do dedo) da Califórnia”, nos Estados Unidos, que usaram para interagir com os assistentes enquanto completavam tarefas na internet comuns, incluindo leitura de notícias, compras na Amazon e visualização de vídeos no YouTube. Foram também incluídas atividades do espaço privado, uma vez que aquiescer a um portal de saúde universitário, iniciar sessão num serviço de encontros ou aquiescer a pornografia, que os investigadores assumiram que os utilizadores não queriam que fossem rastreadas, uma vez que os dados são pessoais e sensíveis. De tratado com o estudo, realizado nos Estados Unidos, alguns assistentes de IA, incluindo Merlin e Sider, não pararam, uma vez que deveriam, de gravar a atividade quando o utilizador mudou para o espaço privado e violaram a legislação de proteção de dados norte-americana, ao recolherem informações confidenciais de saúde e instrução. Os autores do estudo defendem a urgência urgente de supervisão regulamentar dos assistentes de IA para proteger os dados pessoais dos utilizadores e recomendam que os programadores adotem princípios de privacidade desde a sua conceção, uma vez que o consentimento explícito do utilizador para a recolha de dados.