Sears Home Services, um dos maiores fornecedores de reparos de eletrodomésticos nos EUA, deixou milhões de conversas de clientes publicamente acessíveis on-line por um período desconhecido. O pesquisador de segurança Jeremiah Fowler descobriu três bancos de dados inseguros contendo 3,7 milhões de registros de bate-papo, 1,4 milhão de arquivos de áudio e transcrições correspondentes de 2024 até os dias atuais. Essa violação expôs informações pessoais confidenciais, incluindo nomes, endereços, números de telefone, detalhes de aparelhos e compromissos agendados.
A exposição e resposta dos dados
Os dados expostos incluíam interações com “Samantha”, chatbot de IA da Sears alimentado pela tecnologia “kAIros”. Estas conversas abrangeram inglês e espanhol, levantando preocupações sobre as práticas de segurança da Transformco, empresa-mãe da Sears. Fowler notificou a Transformco no início de fevereiro e os bancos de dados foram posteriormente protegidos, mas a duração da exposição permanece incerta. A Transformco se recusou a comentar o incidente, apesar de vários pedidos.
Preocupações com privacidade além dos registros de bate-papo
O que torna esse vazamento particularmente preocupante é a natureza dos arquivos de áudio expostos. Algumas gravações se prolongaram por horas depois que os clientes acreditaram que as chamadas haviam terminado, capturando conversas privadas e ruído ambiente de fundo. As gravações incluíam conversas não relacionadas com a Sears, sugerindo um grave excesso na recolha de dados. O potencial de exploração através de ataques de phishing e esquemas de garantia é elevado, dadas as informações detalhadas disponíveis sobre os clientes.
Frustração da IA e experiência do cliente
Os registros também revelam frustrações frequentes dos clientes com o chatbot de IA. Muitos usuários solicitaram rapidamente assistência humana, apenas para serem recebidos com resistência do bot, insistindo em sua eficiência. Em um caso, um cliente repetiu “Onde está meu técnico?” 28 vezes seguidas, enquanto outro rotulou o bot de “um computador” após repetidas respostas inúteis. Isto destaca os desafios de integração da IA no atendimento ao cliente, especialmente quando a tecnologia não atende às expectativas.
As implicações mais amplas dos riscos de dados baseados em IA
Este incidente sublinha os riscos crescentes associados à implantação de IA em funções voltadas para o cliente. Embora as empresas possam procurar reduzir custos através da automação, a segurança deve ser priorizada. Carissa Véliz, professora da Universidade de Oxford, observa que os clientes muitas vezes não têm outra escolha senão confiar às empresas os seus dados sensíveis. Ela defende maior transparência, a opção de falar com agentes humanos e a capacidade de cancelar totalmente a gravação.
O vazamento de dados da Sears serve como um lembrete claro de que mesmo marcas estabelecidas podem comprometer a privacidade do cliente por meio de implementação descuidada de IA. O incidente sublinha a necessidade de protocolos de segurança robustos e considerações éticas ao integrar a IA nas interações com os clientes.
