Ciberseguridad 360 | ChatGPT acusado de violar la privacidad

La autoridad italiana de protecci�n de datos (DPA) ha notificado a OpenAI, fabricante de ChatGPT, la supuesta violaci�n de las leyes de privacidad de la regi�n.

"Las pruebas disponibles apuntan a la existencia de infracciones de las disposiciones contenidas en el GDPR [Reglamento General de Protecci�n de Datos] de la UE", dijo el Garante per la protezione dei dati personali (tambi�n conocido como el Garante) en un comunicado el lunes.

Tambi�n dijo que "tendr� en cuenta el trabajo en curso dentro del grupo de trabajo ad hoc creado por el Marco Europeo de Protecci�n de Datos (EDPB) en su determinaci�n final sobre el caso".

El hecho se produce casi 10 meses despu�s de que el organismo de control impusiera una prohibici�n temporal de ChatGPT en el pa�s, semanas despu�s de que OpenAI anunciara una serie de controles de privacidad, incluido un formulario de exclusi�n voluntaria para evitar que los datos personales de uno sean procesados por el gran modelo de lenguaje (LLM). El acceso a la herramienta se restableci� posteriormente a finales de abril de 2023.

La DPA italiana dijo que las �ltimas conclusiones, que no se han hecho p�blicas, son el resultado de una investigaci�n de varios meses que se inici� al mismo tiempo. OpenAI ha recibido un plazo de 30 d�as para responder a las acusaciones.

La BBC inform� de que las transgresiones est�n relacionadas con la recopilaci�n de datos personales y la protecci�n de la edad. OpenAI, en su p�gina de ayuda, afirma que "ChatGPT no est� pensado para menores de 13 a�os, y exigimos que los ni�os de 13 a 18 a�os obtengan el consentimiento paterno antes de utilizar ChatGPT".

Pero tambi�n preocupa que pueda quedar expuesta informaci�n sensible, as� como que los usuarios m�s j�venes se vean expuestos a contenidos inapropiados generados por el chatbot.

De hecho, Ars Technica inform� esta semana de que ChatGPT est� filtrando conversaciones privadas que incluyen credenciales de inicio de sesi�n y otros datos personales de usuarios no relacionados que, al parecer, son empleados de un portal farmac�utico de medicamentos con receta.

En septiembre de 2023, se descubri� que el chatbot Bard de Google ten�a un error en la funci�n de compartir que permit�a que los chats privados fueran indexados por la b�squeda de Google, exponiendo inadvertidamente informaci�n sensible que podr�a haber sido compartida en las conversaciones.

Las herramientas de inteligencia artificial generativa como ChatGPT, Bard y Anthropic Claude se basan en la alimentaci�n de grandes cantidades de datos procedentes de m�ltiples fuentes de Internet.

En una declaraci�n compartida con TechCrunch, OpenAI dijo que sus "pr�cticas se alinean con GDPR y otras leyes de privacidad, y tomamos medidas adicionales para proteger los datos y la privacidad de las personas."

Apple advierte contra la propuesta de ley brit�nica

Apple ha manifestado su "profunda preocupaci�n" por las enmiendas propuestas a la Ley de Poderes de Investigaci�n del Reino Unido (IPA), que podr�an otorgar al gobierno un poder sin precedentes para "vetar en secreto" las actualizaciones de privacidad y seguridad de sus productos y servicios.

"Es una extralimitaci�n sin precedentes por parte del Gobierno y, si se promulga, el Reino Unido podr�a intentar vetar en secreto nuevas protecciones de los usuarios a nivel mundial impidi�ndonos ofrecerlas a los clientes", declar� el gigante tecnol�gico a la BBC.

El Ministerio del Interior brit�nico afirm� que la adopci�n de tecnolog�as de comunicaci�n seguras, como el cifrado de extremo a extremo, no puede ir en detrimento de la seguridad p�blica ni de la protecci�n de la naci�n frente a los abusadores sexuales de menores y los terroristas.

Los cambios pretenden mejorar la capacidad de los servicios de inteligencia para "responder con mayor agilidad y rapidez a las amenazas existentes y emergentes para la seguridad nacional".

En concreto, exigen a las empresas tecnol�gicas que atienden solicitudes de datos gubernamentales que notifiquen al gobierno brit�nico cualquier cambio t�cnico que pueda afectar a sus "actuales capacidades de acceso legal".

"Un motor clave de esta enmienda es dar tiempo a los socios operativos para entender el cambio y adaptar sus t�cnicas de investigaci�n cuando sea necesario, que en algunas circunstancias puede ser todo lo que se requiere para mantener el acceso legal", se�ala el gobierno en una hoja informativa, a�adiendo que "no proporciona poderes para que el Secretario de Estado apruebe o rechace los cambios t�cnicos."

Apple, en julio de 2023, dijo que prefer�a dejar de ofrecer los servicios iMessage y FaceTime en el Reino Unido antes que comprometer la privacidad y seguridad de los usuarios.

Fuente: thehackernews.com