Começou a pirataria de chaves API da OpenAI

Começou a pirataria de chaves API da OpenAI

A pirataria não escapa de ninguém, nem mesmo da OpenAI. Apesar de o ChatGPT ser uma plataforma web, e ser algo complicado de alguém conseguir contornar as proteções da mesma – uma vez que é tudo feito nos servidores da empresa – parece que existe sempre uma forma para tal.

A partir de diversos locais online, existem utilizadores que se encontram a piratear chaves de API da OpenAI, para o ChatGPT, como forma de permitir acesso a conteúdos normalmente acessíveis apenas para contas pagas.

Estas chaves estão a ser partilhadas ou vendidas a preços mais baratos do que o normal no Discord, Reddit e outros sites online. A grande maioria das chaves de API, se não todas, trata-se de chaves roubadas de terceiros – que foram incorretamente publicadas em código de apps.

Existe quem mantenha bots que analisam o GitHub e plataformas similares, de forma a recolher estas chaves privadas mal elas sejam publicadas. No final, isto vai levar a que as contas associadas com essas chaves API do GPT-4 tenham custos elevados sem se aperceberem exatamente do motivo.

Num dos exemplos, uma chave que estaria associada com uma conta da OpenAI com um limite de 150,000 dólares terá sido disponibilizada gratuitamente no Reddit – acumulando custos para o detentor original da mesma.

Apesar de o ChatGPT ser gratuito, os utilizadores que pretendam usar funcionalidades avançadas, como o modelo de GPT-4, necessitam de usar uma API e pagar pela mesma. Quem paga, recebe da OpenAI uma chave única que permite o acesso a tais funcionalidades.

Esta chave pode ser implementada em diferentes locais – como exemplo, em apps ou plataformas web – mas também pode acabar por ser bastante cara caso seja exposta, pois passa a ficar disponível para qualquer um usar.

A OpenAI alerta para o facto da chave de API ser considerada como uma “senha”, e não deve ser partilhada. No entanto, isso não impede que erros possam acontecer e que algumas chaves acabem por ser divulgadas.

A OpenAI afirma que as chaves são da responsabilidade de cada utilizador, nos seus termos de serviço, portanto o uso das mesmas é algo da responsabilidade de cada um. No entanto, quem se encontra a partilhar estas chaves, também afirma que a empresa possui responsabilidade pela segurança das chaves, e não deve ser apenas do cliente.

Em parte, a OpenAI encontra-se a ser culpada de não ter aplicado medidas de autenticação mais seguras para os seus clientes, com alguns dos utilizadores a fornecer estas chaves a indicar que o mesmo não acontece em outras plataformas – como o Google Cloud – porque estas possuem mecanismos de segurança mais avançados.