القاهرة: الأمير كمال فرج.

في الوقت الذي يتسابق فيه العالم لاستخدام أدوات الذكاء الاصطناعي لتسهيل المهام اليومية، برزت ثغرة أمنية كبرى تهدد خصوصية الملايين. لطالما ترددت مقولة "إذا كانت الخدمة مجانية، فأنت السلعة"، واليوم تتجسد هذه الحقيقة في واحدة من أكبر عمليات حصاد البيانات التي استهدفت محادثات المستخدمين مع روبوتات الدردشة الذكية، محولةً أسرارهم المهنية والطبية والمالية إلى بضائع تُباع وتُشترى في سوق التحليلات التسويقية.

ذكر جو ويلكينز في تقرير نشرته مجلة Futurism إن " تحقيق حديث أجرته شركة Koi للأمن السيبراني، كشفت عن عملية ضخمة لحصاد البيانات مرتبطة بإضافة اختيارية على متصفح Google Chrome. تسمى هذه الإضافة Urban VPN Proxy، وهي تمتلك نحو ستة ملايين مستخدم حتى لحظة كتابة هذا التقرير، بل وتحمل شارة "مميز" في متجر Google الإلكتروني؛ وهو ما يعد بمثابة تزكية رسمية من شركة Google نفسها".

وفقاً لما ذكره الباحث في شركة Koi، عيدان دارديكان، فإن هذه الإضافة تتجاوز في عملها ما تفعله برامج الـ VPN التقليدية. إذ تحتوي في برمجتها الخفية على نصوص برمجية Scripts صُممت خصيصاً لاعتراض والتقاط المحادثات من منصات الذكاء الاصطناعي الرائدة، بما في ذلك ChatGPT من شركة OpenAI، وClaude من شركة Anthropic، و Gemini من شركة Google ، بالإضافة إلى DeepSeek و"Grok التابع لشركة xAI.

تشمل البيانات التي يتم جمعها كل ما قد يسأله المستخدم لروبوت الدردشة، بما في ذلك الاستشارات الطبية، التفاصيل المالية، الأكواد البرمجية المملوكة لشركات، والمعضلات الشخصية. كل هذه المعلومات يتم بيعها تحت مسمى "أغراض التحليلات التسويقية".

والأمر الأكثر خطورة هو أن هذه الإضافة تقوم بسحب بيانات المحادثات باستمرار، سواء كانت خدمة الـ " VPN مفعلة أو معطلة. فالنص البرمجي المسؤول عن الحصاد مفعّل تلقائياً، مما يعني أنه بمجرد تحميل الإضافة، تصبح كل محادثات المستخدم مع الذكاء الاصطناعي مستباحة.

وتشير مجلة Forbes إلى وضع يزداد سوءاً؛ إذ لا يوجد مفتاح تحكم يتيح للمستخدم إيقاف هذه الخاصية، والطريقة الوحيدة لمنع جمع البيانات هي إلغاء تثبيت الإضافة تماماً من المتصفح.

الشركة المطورة لهذه الإضافة، Urban Cyber Security Inc، لا تبدو خجولة بشأن ممارساتها؛ حيث لاحظ دارديكان أن سياسة الخصوصية الخاصة بالشركة تنص بوضوح على قوله: "نحن نشارك بيانات تصفح الويب مع شركتنا التابعة"، وهي شركة وساطة بيانات تُدعى BiScience، والتي تستخدم هذه البيانات الخام لإنتاج رؤى تُستخدم تجارياً وتُشارك مع شركاء الأعمال.

ورغم هذا الوضوح في سياسة الخصوصية، تدعي صفحة الإضافة على متجر Chrome أن "بياناتك لا يتم بيعها لأطراف ثالثة خارج حالات الاستخدام المعتمدة"، وأنها "لا تُستخدم أو تُنقل لأغراض غير متعلقة بالوظيفة الأساسية للأداة".

وعلى الرغم من أن هذه المكاشفة قد تكون مرعبة لمستخدمي Urban VPN Proxy الستة ملايين، إلا أنها بالتأكيد ليست التطبيق الوحيد الذي يتبع هذا المخطط. فقد ذكرت Forbes  وجود أكثر من مليوني مستخدم آخرين يتوزعون على سبعة تطبيقات إضافية لنفس الناشر، وكلها تحتوي على "وظائف حصاد بيانات الذكاء الاصطناعي" نفسها. ومن المثير للاهتمام أن جميع هذه التطبيقات، باستثناء واحد، تحمل شارة "مميز" من متجر  Google Chrome.

ويختم الباحث دارديكان تحذيره بالقول: "إذا كان لديك أي من هذه الإضافات مثبتة، قم بإزالتها فوراً. وافترض أن أي محادثات أجريتها مع الذكاء الاصطناعي منذ يوليو 2025 قد تم التقاطها ومشاركتها مع أطراف ثالثة".

حتى وإن لم تكن تطبيقاتك من تطوير هذه الشركة تحديداً، فقد يكون هذا هو الوقت المناسب للبدء في فحص سياسات الخصوصية الخاصة بها بحثاً عن أذونات مشابهة لسحب البيانات. فكما أثبت هذا التحقيق، عندما يتعلق الأمر بحصاد البيانات، فإن كل الاحتمالات واردة.