Faz apenas algumas semanas desde que a OpenAI anunciou seu novo aplicativo para computadores macOS. Com grande alarde, os criadores do ChatGPT revelaram uma versão para desktop que permitia aos usuários de Mac fazer perguntas diretamente, em vez de via web. “O ChatGPT é integrado de maneira transparente à sua forma de trabalhar, escrever e criar”, se vangloriou a OpenAI. O que poderia dar errado? Bem, quem se apressou para experimentar o software pode estar lamentando a impaciência, pois – como o engenheiro de software Pedro José Pereira Vieito postou no Threads – o software do ChatGPT da OpenAI estava fazendo algo realmente estúpido. Estava armazenando as conversas dos usuários com o ChatGPT para Mac em texto simples em seus computadores. Em resumo, qualquer pessoa que obtivesse acesso não autorizado ao seu computador – seja um hacker remoto malicioso, um parceiro ciumento ou um rival no escritório, seria capaz de ler facilmente suas conversas com o ChatGPT e os dados associados a elas. Como Pereira Vieito descreveu, o aplicativo da OpenAI não estava isolado e armazenava todas as conversas, não criptografadas, em uma pasta acessível por outros processos em execução (incluindo malware) no computador. “O macOS bloqueou o acesso a quaisquer dados privados do usuário desde o macOS Mojave 10.14 (6 anos atrás!). Qualquer aplicativo acessando dados privados do usuário (Calendário, Contatos, e-mail, Fotos, qualquer aplicativo de terceiros com sandbox, etc.) agora requer acesso explícito do usuário”, explicou Pereira Vieito. “A OpenAI optou por não usar o sandbox e armazenar as conversas em texto simples em uma localização não protegida, desativando todas essas defesas embutidas”. Felizmente, o erro de segurança foi corrigido. O The Verge relata que, depois de contatar a OpenAI sobre o problema levantado por Pereira Vieito, uma nova versão do aplicativo ChatGPT para macOS foi lançada, criptografando adequadamente as conversas. Mas o incidente serve como um lembrete salutar. Atualmente, há uma mentalidade de “corrida do ouro” quando se trata de inteligência artificial. As empresas estão avançando rapidamente com seus desenvolvimentos em IA, desesperadas para se manterem à frente de seus concorrentes. Inevitavelmente, isso pode levar a menos cuidado com a segurança e privacidade, à medida que atalhos são tomados para lançar os desenvolvimentos cada vez mais rapidamente. Meu conselho aos usuários é não cometer o erro de aderir a cada novo desenvolvimento no dia do lançamento. Deixe que outros sejam os primeiros a investigar as novas funcionalidades e desenvolvimentos em IA. Eles podem ser os beta-testers que experimentam o software de IA quando é mais provável que contenha bugs e vulnerabilidades, e somente quando você estiver confiante de que os problemas foram resolvidos, experimente por si mesmo.