Nem todas as ferramentas de IA que você encontra no mercado de aplicativos do seu telefone são iguais. Na verdade, muitos deles podem ser mais uma aposta na privacidade do que você imaginava anteriormente.
Uma infinidade de aplicativos de IA não licenciados ou inseguros na Google Play Store para Android, incluindo aqueles comercializados para verificação e edição de identidade, expuseram bilhões de registros e dados pessoais, confirmaram especialistas em segurança cibernética.
VEJA TAMBÉM:
Duas interrupções na nuvem da Amazon em dezembro desencadeadas por ferramentas de IA, diz o relatório
Uma investigação recente da Cybernews descobriu que um aplicativo disponível para Android em particular, “Video AI Art Generator & Maker”, vazou 1,5 milhão de imagens de usuários, mais de 385.000 vídeos e milhões de arquivos de mídia gerados por IA de usuários. A falha de segurança foi detectada por pesquisadores, que descobriram uma configuração incorreta em um bucket do Google Cloud Storage que deixava arquivos pessoais vulneráveis a estranhos. No total, informou a publicação, mais de 12 terabytes de arquivos de mídia dos usuários estavam acessíveis através do bucket exposto. O aplicativo tinha 500.000 downloads na época.
Velocidade da luz mashável
Outro aplicativo, chamado IDMerit, expôs dados de conhecimento do seu cliente e informações de identificação pessoal de usuários de 25 países, predominantemente nos EUA.
As informações incluíam nomes e endereços completos, datas de nascimento, identidades e informações de contato, constituindo um terabyte completo de dados. Os desenvolvedores de ambos os aplicativos resolveram as vulnerabilidades depois que os pesquisadores os notificaram.
Ainda assim, os especialistas em segurança cibernética alertam que as tendências de segurança negligentes entre estes tipos de aplicações de IA representam um risco generalizado para os utilizadores. Muitos aplicativos de IA, que muitas vezes armazenam arquivos enviados por usuários junto com conteúdo gerado por IA, também usam uma prática altamente criticada conhecida como “segredos de codificação”, incorporando informações confidenciais, como chaves de API, senhas ou chaves de criptografia diretamente no código-fonte do aplicativo. A Cybernews descobriu que 72% das centenas de aplicativos do Google Play analisados pelos pesquisadores tinham vulnerabilidades de segurança semelhantes.
