Një gabim serioz në sistemin e chatbotit të Sears ka bërë që dhjetëra milionë regjistrime të bisedave, thirrjeve telefonike dhe mesazheve të klientëve të ishin të aksesueshme në internet për një periudhë të pacaktuar. Zbulimi u bë nga studiuesi i sigurisë kibernetike Jeremiah Fowler, i cili identifikoi tre baza të dhënash të pambrojtura që përmbanin skedarë audio, transkriptime dhe mesazhe të shkruara nga klientët që përdornin shërbimet e Sears Home Services.
Sipas Fowler, në bazat e dhënash të ekspozuara ishin rreth 3.7 milionë biseda tekstuale dhe 1.4 milionë skedarë audio që përfshinin detaje të ndjeshme si emra, numra telefoni, adresa banesash dhe informacion mbi pajisjet e përdorura në shtëpi. Përveç kësaj, regjistrimet audio përfshinin momente ku pajisjet vazhdonin të regjistronin ambientin e shtëpisë, duke kapur zëra dhe biseda të tjera private, edhe pasi interaksioni me chatbotin mbaronte. Ky rrezik nënvizon pasojat serioze për privatësinë personale dhe për kontrollin mbi informacionin që përdoruesit i besojnë kompanive.
Problemi u identifikua në fillim të shkurtit, dhe bazat e dhënash u mbyllën pasi Fowler informoi ekipet e Transformco, pronare e divizionit Sears Home Services. Megjithatë, nuk dihet saktësisht sa gjatë këto të dhëna ishin të hapura ndaj aksesit publik apo nëse ndonjë palë e tretë i ka parë ato gjatë kësaj kohe. Përpjekjet për të marrë një koment zyrtar nga Transformco nuk dhanë rezultat. Incidenti vjen në një kohë kur kompanitë po integrojnë inteligjencën artificiale për të automatizuar shërbimin ndaj klientit dhe për të ulur kostot operative. Por eksperti Fowler dhe specialistë të tjerë të sigurisë paralajmërojnë se përdorimi i AI nuk mund të zëvendësojë masat bazë të sigurisë dhe kontrollit të të dhënave. Pa enkriptim të fortë dhe kontrolle të qasjes, informacioni i ndjeshëm mund të bëhet i disponueshëm për këdo që ka aftësi të kërkojë dhe gjejë skedarët e pambrojtur.
Ky incident i Sears shërben si një paralajmërim të qartë për kompanitë që përdorin teknologji AI: transparenca, mbrojtja e të dhënave dhe respektimi i privatësisë së klientëve duhet të jenë gjithmonë prioritet. Ekspertët sugjerojnë gjithashtu mundësinë për përdoruesit që të zgjedhin të mos regjistrohen dhe për kompanitë që të aplikojnë politika rigoroze të sigurisë dhe monitorimit të bazave të dhënash. Ndërsa teknologjia e AI vazhdon të ndryshojë mënyrën se si kompanitë ndërveprojnë me klientët, incidenti i Sears tregon se avantazhet e automatizimit nuk mund të vijnë në kurriz të sigurisë dhe privatësisë, duke treguar nevojën për balancim të kujdesshëm mes inovacionit dhe mbrojtjes së të dhënave.
Discussion about this post