Google индексирует чаты ChatGPT, которыми вы поделились: Конфиденциальные данные могут оказаться в открытом доступе

Разговоры пользователей с ChatGPT, которыми делились через публичные ссылки, начали массово появляться в результатах поиска Google. Многие из них содержат чувствительную информацию — от личных историй до API-ключей и паролей.

Разбираемся, как это стало возможным, какие угрозы возникают и как удалить свой чат из выдачи.

Как чаты ChatGPT попадают в Google

Пользователи ChatGPT могут делиться своими чатами с помощью встроенной функции «Поделиться» (Share). При этом создаётся уникальная ссылка вида:

https://chat.openai.com/share/…

В некоторых источниках указывается, что если при создании такой ссылки активирован флажок «Сделать чат доступным для поиска» (Make this chat discoverable), то чат становится полностью публичным и доступным для индексации поисковыми системами, включая Google.

Google рассматривает такие ссылки как обычные веб-страницы и автоматически добавляет их в свой индекс. В результате достаточно ввести в поиск, например, site:chat.openai.com/share пароль или site:chat.openai.com/share API, чтобы получить доступ к сотням чужих разговоров, включая те, что содержат приватные сведения.

Что уже утекло: реальные примеры

• API-ключи и токены доступа к платным сервисам.
• Переписки, связанные с зависимостями, ментальным здоровьем, религией и политикой.
• Конфиденциальные внутренние обсуждения компаний.
• Пароли и логины, случайно вставленные при запросах.

Всё это теперь можно найти в Google с помощью простых поисковых команд.

Почему это произошло

Причина в сочетании человеческого фактора и особенностей интерфейса. Механизм создания ссылок на чаты в ChatGPT не всегда явно указывает, что активированный флажок «Make this chat discoverable» («Сделать чат доступным для поиска») делает ссылку открытой для всех, включая поисковых роботов. В итоге даже те пользователи, кто рассчитывал поделиться разговором только с другом или коллегой, по факту публиковали чат в Интернете.

По умолчанию OpenAI не запрещает индексацию таких ссылок, если пользователь сам разрешил это при публикации. Google же просто делает свою работу: обходит и индексирует открытые страницы.

Угрозы безопасности

• Утечка личных данных. Разговоры содержат имена, адреса, симптомы болезней, диагнозы и другие чувствительные сведения.
• Публикация API-ключей и паролей. Некоторые пользователи случайно вставляют в чат реальные токены, которые можно использовать для взлома аккаунтов и сервисов.
• Нарушение конфиденциальности компаний. В открытом доступе оказались бизнес-планы, сценарии продаж, тестовые идеи и внутренние инструкции.
• Репутационные риски. Персональные откровения, рассчитанные на ограниченную аудиторию, становятся доступны любому, включая конкурентов, журналистов и ботов.

Как удалить чат из Google

Единственный надёжный способ — удалить публичную ссылку. Для этого:

• Откройте ChatGPT под своей учётной записью.
• Перейдите в меню «Общие ссылки» (Shared Links) в разделе Настройки > Элементы управления данными:

https://chatgpt.com/#settings/DataControls

• Нажмите Управление, найдите нужную ссылку и нажмите «Удалить общую ссылку» (Delete).

После этого чат станет недоступен, а Google вскоре исключит его из поисковой выдачи.

Как обезопасить себя в будущем

• Не делитесь чатами, содержащими любую конфиденциальную информацию — даже временно.
• Периодически проверяйте список всех своих опубликованных чатов через «Общие ссылки».
• Проводите внутренние тренинги для сотрудников, если вы используете ChatGPT в компании.