গুগল ক্রোম ব্যবহারকারীদের অগোচরে চ্যাটজিপিটি ও ডিপসিক এআই চ্যাটবটের কথোপকথন সংগ্রহের অভিযোগ উঠেছে ক্রোম ওয়েব স্টোরে থাকা দুটি বহুল ব্যবহৃত ব্রাউজার এক্সটেনশনের বিরুদ্ধে। ওএক্স সিকিউরিটির সাইবার নিরাপত্তা গবেষকদের তথ্যমতে, এসব এক্সটেনশনের মাধ্যমে ইতোমধ্যে প্রায় ৯ লাখ ব্যবহারকারীর ব্যক্তিগত ও পেশাগত তথ্য ঝুঁকির মধ্যে পড়েছে।
অভিযুক্ত এক্সটেনশন দুটি হলো— ‘চ্যাটজিপিটি ফর ক্রোম উইথ জিপিটি ৫, ক্লড সনেট ও ডিপসিক এআই’ এবং ‘এআই সাইডবার উইথ ডিপসিক, চ্যাটজিপিটি, ক্লড অ্যান্ড মোর’। ক্রোম ওয়েব স্টোরে এগুলোর ব্যবহারকারী সংখ্যা যথাক্রমে প্রায় ৬ লাখ ও ৩ লাখ।
গবেষণায় দেখা গেছে, এক্সটেনশনগুলো নির্দিষ্ট বিরতিতে ব্যবহারকারীর খোলা থাকা সব ব্রাউজার ট্যাবের ইউআরএল এবং চ্যাটজিপিটি ও ডিপসিকের সঙ্গে হওয়া সম্পূর্ণ কথোপকথনের তথ্য সংগ্রহ করে নিজস্ব সার্ভারে পাঠাচ্ছিল। ব্রাউজার এক্সটেনশনের মাধ্যমে এভাবে এআই চ্যাটের তথ্য গোপনে সংগ্রহের কৌশলকে নিরাপত্তা বিশ্লেষকেরা ‘প্রম্পট পোচিং’ হিসেবে আখ্যা দিয়েছেন। এর আগেও ‘আরবান ভিপিএন প্রক্সি’ নামে একটি জনপ্রিয় এক্সটেনশনের বিরুদ্ধে একই ধরনের নজরদারির অভিযোগ উঠেছিল।
ওএক্স সিকিউরিটির তথ্যে আরও বলা হয়েছে, এসব ক্ষতিকর এক্সটেনশন একটি বৈধ ও পরিচিত এক্সটেনশনের নাম ও পরিচয় নকল করে ছড়ানো হয়েছে। ইনস্টল করার পর সাইডবার ব্যবহারের অভিজ্ঞতা উন্নত করার অজুহাতে ব্যবহারকারীদের কাছ থেকে অনুমতি নেওয়া হয়। সম্মতি পাওয়ার সঙ্গে সঙ্গেই এক্সটেনশনের ভেতরে থাকা ক্ষতিকর কোড সক্রিয় হয়ে ব্যবহারকারীর ব্রাউজিং তথ্য এবং এআই চ্যাটবটের কথোপকথন সংগ্রহ শুরু করে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের এক্সটেনশন ব্যবহারকারীদের জন্য মারাত্মক ঝুঁকি তৈরি করতে পারে। কারণ, এআই চ্যাটে আদান–প্রদান করা সংবেদনশীল ব্যক্তিগত বা পেশাগত তথ্যের পাশাপাশি সার্চ হিস্ট্রি, ব্রাউজিং অভ্যাস এবং প্রতিষ্ঠানের অভ্যন্তরীণ ওয়েব ঠিকানাও ফাঁস হওয়ার আশঙ্কা থাকে। এসব তথ্য গুপ্তচরবৃত্তি, পরিচয় চুরি, প্রতারণা কিংবা অনলাইনে অবৈধভাবে বিক্রির কাজে ব্যবহার হতে পারে। তাই সংশ্লিষ্ট এক্সটেনশনগুলো দ্রুত অপসারণের পাশাপাশি নতুন কোনো এক্সটেনশন ইনস্টলের আগে সর্বোচ্চ সতর্কতা অবলম্বনের পরামর্শ দিয়েছেন বিশেষজ্ঞরা।
