Zat je gisteren nog serieus na te denken over je hypotheek of je gezondheidsproblemen tijdens een gesprek met ChatGPT? Dan is er nu een minder prettige ontwikkeling. Veiligheidsexperts hebben ontdekt dat miljoenen privégesprekken met AI-chatbots niet zo privé waren als we dachten. Sterker nog: ze werden systematisch verzameld en doorverkocht aan marketingbedrijven.

Dit is geen doemscenario uit een sciencefictionfilm; dit is de harde realiteit die nu boven water komt. Het gaat om conversaties vol financiële details, medische vragen en gevoelige bedrijfsinformatie. Wil je weten hoe jouw data in de handen van databrokers terechtkwam, en hoe je dit direct stopt? Lees dan verder.

De stille datafuik onder je Chrome-browser

De boosdoener blijkt een (inmiddels verwijderde) gratis Chrome-extensie te zijn: Urban VPN Proxy. Op het eerste gezicht bood deze extensie een lekkere gratis VPN-service, perfect voor die keer dat je die ene regionale aanbieding wilde scoren. Maar blijkbaar was de prijs voor ‘gratis’ veel hoger dan je dacht.

De ingebouwde afluisteraar

Onderzoekers van beveiligingsbedrijf Koi ontdekten dat deze extensie veel meer deed dan alleen je IP-adres verbergen. Binnenin zat een ‘executor’ script dat speciaal ontworpen was om conversaties met grote AI-modellen – denk aan ChatGPT, Gemini en Claude – te onderscheppen.

Waarom experts nu alle gratis VPN-extensies van Chrome verwijderen - image 1

  • De interceptie gebeurde ongeacht of de VPN-functie actief was.
  • De verzameling stond standaard aan; je kon het niet uitschakelen.
  • Gevoelige data zoals financiële details en persoonlijke dilemma’s werden ingepakt en verkocht.

In mijn praktijk zie ik veel mensen denken: “Ach, wat maakt het uit, ik vraag die AI alleen maar een recept.” Maar de data die nu naar buiten is gekomen, gaat veel dieper. We hebben het over informatie die je liever niet eens met je eigen buren deelt.

Het privacybeleid: Een spel van misleiding

Het bizarre is dat de eigenaar van Urban VPN Proxy in de kleine lettertjes van het privacybeleid deelde dat ze surfdata deelden met een zusterbedrijf, BiScience, een bekende data broker. Zij verwerkten de ruwe data voor ‘commerciële analyse’.

Tegelijkertijd adverteerde de extensie op de Chrome Web Store met de boodschap dat zij geen data met derden deelden, behalve voor goedgekeurde doeleinden. Zie je de verwarring? Deze tegenstrijdige communicatie zorgde ervoor dat miljoenen gebruikers, waaronder waarschijnlijk ook veel Nederlanders, hun meest vertrouwelijke input zomaar weggaven.

Meer dan één verdachte in de schappen

En nu komt het gedeelte waar je echt even moet gaan zitten. Urban VPN Proxy is niet de enige. Het blijkt dat de ontwikkelaar zeven andere extensies heeft die dezelfde ‘AI-dataverzamelingsfunctie’ bevatten. Deze waren allemaal goedgekeurd door zowel Google als Microsoft.

Waarom experts nu alle gratis VPN-extensies van Chrome verwijderen - image 2

Zes van deze zeven extensies kregen zelfs de ‘Featured’ badge, wat gebruikers een vals gevoel van betrouwbaarheid gaf. Alsof de winkels zelf ze aanbevolen, terwijl ze stiekem je AI-gesprekken aan het loggen waren.

De directe noodmaatregel die je nu moet nemen

De beveiligingsmaatschappij geeft een keihard advies: verwijder direct alle extensies van deze specifieke leverancier. Het risico dat je lokale bankgegevens of unieke bedrijfsinformatie in de verkeerde handen valt, is simpelweg te groot.

Wees hier wel realistisch over: als de data eenmaal is verzameld, is deze verkocht. De onderzoekers schatten dat alle AI-conversaties die je sinds juli 2023 deelde, al geregistreerd en gedeeld kunnen zijn. Het is nu vooral zaak om verdere lekkage te stoppen.

Ik ben benieuwd: ben jij een van de 6 miljoen gebruikers die deze extensie geïnstalleerd had, of heb jij altijd al een gezond wantrouwen gehad tegenover ‘gratis’ diensten op het internet?