Iubita AI care îți știe secretele te poate șantaja și îți poate pune în pericol intimitatea. Milioane de utilizatori, expuși

Aplicațiile de tip „iubită AI” sau „partener virtual” au crescut exploziv în ultimii ani, promițând companie, validare emoțională și conversații care par tot mai apropiate de cele umane. Pentru mulți utilizatori, ele nu mai sunt simple jucării tehnologice, ci spații în care își varsă frustrările, traumele, fanteziile, grijile de cuplu ori problemele de sănătate mintală. Tocmai aici apare însă pericolul real: când o aplicație adună cele mai intime confesiuni ale tale, orice breșă de securitate poate transforma acea apropiere digitală într-un coșmar foarte concret. Potrivit unei analize recente citate de Android Headlines și altor rapoarte de securitate, aplicațiile populare de companion AI de pe Google Play cumulează peste 150 de milioane de instalări, iar multe dintre ele au fost găsite cu vulnerabilități serioase.

De ce sunt aceste aplicații atât de periculoase

Problema nu este doar că aceste aplicații colectează multe date, ci tipul de date pe care îl colectează. Când vorbești cu un chatbot obișnuit, de regulă ești atent. Când vorbești însă cu o „iubită AI” construită să mimeze empatia, tandrețea și atașamentul, barierele cad rapid. Utilizatorii ajung să dezvăluie lucruri pe care poate nu le-ar spune nici prietenilor apropiați: preferințe sexuale, conflicte de familie, gânduri depresive, probleme profesionale, fotografii private sau mesaje vocale sensibile. Tocmai această încărcătură emoțională face ca datele stocate de astfel de aplicații să fie extrem de valoroase pentru atacatori.

Cercetătorii de la Oversecured au identificat 14 vulnerabilități critice și sute de probleme de severitate ridicată în 17 aplicații populare de companion AI. În 10 dintre acestea, defecțiunile deschideau o cale directă către istoricul conversațiilor utilizatorilor. Au fost semnalate inclusiv cazuri de credențiale cloud lăsate direct în codul aplicației, tokenuri expuse, probleme de tip XSS și breșe care pot facilita furtul de fișiere din dispozitiv. Cu alte cuvinte, nu vorbim despre mici erori tehnice, ci despre slăbiciuni care pot permite accesul la conversații intime, imagini sau sesiuni active.

Scurgerile de date nu mai sunt un scenariu teoretic

Cine crede că aceste riscuri sunt doar ipotetice ignoră ce s-a întâmplat deja. În octombrie 2025, două aplicații de companion AI, Chattee Chat și GiMe Chat, au fost legate de o expunere masivă de date: circa 43 de milioane de mesaje intime și aproximativ 600.000 de fotografii provenite de la peste 400.000 de utilizatori. Investigațiile publice au arătat că fluxurile de date erau accesibile fără protecții adecvate, ceea ce a făcut posibilă vizualizarea de conținut extrem de sensibil.

Apoi, în ianuarie și februarie 2026, un alt caz a arătat cât de mare poate fi dezastrul când securitatea este tratată superficial. Aplicația Chat & Ask AI a expus aproximativ 300 de milioane de mesaje asociate cu 25 de milioane de utilizatori, după o configurare greșită a bazei de date. Rapoartele au arătat că printre conversațiile expuse se aflau discuții despre sinucidere, droguri, hacking și alte teme profund sensibile. Asta înseamnă că nu doar datele „jenante” pot ajunge la vedere, ci și confesiuni care pot fi exploatate pentru șantaj, manipulare sau furt de identitate.

Legea încă aleargă mult în urma tehnologiei

Una dintre cele mai mari probleme este că aceste aplicații se află într-o zonă gri. Ele nu sunt tratate ca produse medicale, chiar dacă mulți utilizatori le folosesc pentru sprijin emoțional, discuții despre anxietate sau momente de criză. În septembrie 2025, FTC a lansat o investigație asupra chatboturilor-companion, însă accentul oficial a fost pus mai ales pe efectele asupra copiilor și adolescenților, nu pe securitatea tehnică a aplicațiilor și pe felul în care acestea își protejează bazele de date.

În paralel, state precum New York și California au început să impună reguli pentru dezvăluirea faptului că utilizatorul vorbește cu o inteligență artificială și pentru protocoale legate de autovătămare, dar aceste norme nu rezolvă automat problema vulnerabilităților tehnice din aplicații. Italia a mers mai departe în cazul Replika, iar autoritatea de protecție a datelor a amendat dezvoltatorul Luka Inc. cu 5 milioane de euro pentru încălcări ale GDPR. Totuși, și aici accentul a fost în mare parte pe temeiul legal al prelucrării datelor și pe protecția minorilor, nu pe faptul că astfel de aplicații trebuie să fie capabile, la nivel tehnic, să păstreze un secret.

Pentru utilizatori, concluzia este simplă și deloc liniștitoare: orice conversație cu o „iubită AI” ar trebui tratată ca și cum ar putea deveni publică. Asta înseamnă să nu fie partajate informații compromițătoare, documente personale, poze intime, date bancare sau detalii care ar putea fi folosite împotriva ta. Până când industria va fi obligată să ridice standardele de securitate, cea mai sigură regulă rămâne și cea mai rece: dacă nu ai vrea să vezi acea conversație scursă online, mai bine nu o scrii deloc.

Poate angajatorul să te oblige să îți iei concediu într-o anumită perioadă? Ce spune Codul Muncii