Миллионы личных чатов с ChatGPT утекли в Сеть. Чем это грозит и как пользователи сами отдают диалоги поисковикам

Что случилось

В июле 2025 года поисковая система Google начала индексировать публичные чаты пользователей ChatGPT, на которые были сгенерированы общедоступные ссылки.

В результате миллионы переписок с нейросетью оказались в открытом доступе: в поисковой выдаче начали появляться личные диалоги, в том числе содержащие API-ключи, логины, пароли, подробности личной жизни и даже конфиденциальные корпоративные обсуждения.

Причиной стала особенность функции «Поделиться» в ChatGPT: если при создании ссылки пользователь активирует опцию «Сделать чат доступным для поиска», такая переписка становится открытой не только для адресата, но и для поисковых роботов.

По умолчанию OpenAI не публикует чаты ChatGPT без согласия пользователя. Кроме того, любой чат можно просто удалить, и через некоторое время следы его исчезнут даже с серверов компании.

Однако OpenAI не блокирует индексацию ссылок, опубликованных самим пользователем. Тысячи пользователей ChatGPT даже не подозревали о том, как работает эта опция, а теперь поисковики просто индексируют всё то, что стало им доступно, и дают почитать их логи с ИИ всем желающим.

Что такое индексация и как она работает

Индексация — это процесс, при котором поисковые системы (например, Google) сканируют веб-страницы и добавляют их в свою базу данных. После этого они становятся доступны в поисковой выдаче по ключевым словам.

Если пользователь опубликовал чат с ChatGPT на платформе вроде ShareGPT или Reddit, а также активировал соответствующую опцию «доступности для поиска», эту страницу можно будет найти через обычный запрос в поисковике.

То же самое касается сайтов, использующих API ChatGPT: в некоторых случаях переписки оказываются публичными не по намерению пользователя, а из-за настроек стороннего сервиса.

Почему это важно

Во многих случаях ChatGPT используется как инструмент для мозгового штурма, личных размышлений, обсуждения чувствительных тем. Утечка таких диалогов может привести к утрате конфиденциальности, кражам данных, утечкам внутренней информации компаний или просто репутационным потерям — как для частных пользователей, так и для организаций.

Кроме того, алгоритмы ИИ склонны к «галлюцинациям», упрощениям и ошибкам. Иногда пользователи делились их ответами с друзьями, чтобы показать, «что за дичь он несёт».

И если в диалоге случайно оказался, скажем, корпоративный документ, номер паспорта, реквизиты доступа или откровенное признание — это может привести к последствиям и для безопасности персональных данных, и для карьеры человека. В некоторых случаях какие-то откровения с чат-ботом могут расценить как нарушение NDA или закона о защите данных.

А иногда — даже использовать содержание логов в качестве доказательства в суде. Как это может работать, «Секрет» рассказывал здесь

Что сделать, чтобы ваши чаты не попали в поисковики

Самое надёжное — не делиться переписками, которые содержат хоть какую-то личную или чувствительную информацию. Даже если чат кажется «безобидным», стоит помнить: алгоритмы не делают различий между важным и второстепенным, приватным и общим.

Вот что можно предпринять:

• Никогда не делайте переписки публичными, если в них есть реальные имена, контактные данные, пароли, ключи доступа и т. п.
• Если вы уже делились чатом, проверьте, не доступен ли он в поисковиках: используйте Google-запросы с конструкцией site:chat.openai.com и ключевыми словами из переписки.
• В разделе ChatGPT → «Настройки» → «Элементы управления данными» → «Общие ссылки» можно просмотреть все ваши опубликованные чаты и удалить их вручную. После удаления чат становится приватным и через несколько дней исчезает из поисковой выдачи.

Что делать, если ваши чаты уже попали в поисковики

Если вы обнаружили в поисковике чат, к которому не хотели давать публичный доступ:

• удалите общую ссылку на него в настройках ChatGPT;
• подайте запрос в Google на удаление из выдачи: это можно сделать через Google Search Console или форму обратной связи о конфиденциальности;
• е засли речь идёт о данных, нарушающих вашу частную жизнь или права, можно обратиться в Роскомнадзор с жалобой. Например, если в результате слива чатов стали общедоступны редактируемые вами фотографии, можно пожаловаться на нарушение по статье 152.1 Гражданского кодекса РФ.

Важно помнить: удаление из поисковой выдачи занимает время — иногда неделю или больше. Быстрого способа «забрать» уже проиндексированную информацию не существует.

Чем это грозит в России

На практике пока не зафиксировано громких прецедентов, связанных именно с утечкой чатов ИИ. К тому же российское законодательство пока не содержит отдельного акта, регулирующего публикацию или индексацию диалогов с ИИ. Однако это не означает, что таких переписок не касается закон.

Если в переписке содержатся персональные данные другого человека (например, имя, должность, адрес), и этот чат оказался в открытом доступе — пользователь может считаться оператором персональных данных. В этом случае он обязан соблюдать требования закона № 152-ФЗ «О персональных данных»:

• получать согласие субъекта на оперирование его данными;
• обеспечивать защиту информации;
• не допускать распространения без оснований.

Есть и другие законы, которые регулируют то, что можно и нельзя писать в интернете. Прежде всего это касается законов «Об информации» (№ 149-ФЗ), «О защите детей» (№ 436-ФЗ) и «О противодействии экстремистской деятельности» (№ 114-ФЗ).

Если в чате обнаружат запрещённый контент, это может стать поводом для блокировки страницы (что отчасти решит вопрос доступа к ней, но есть нюансы). А в некоторых случаях содержанием могут заинтересоваться правоохранительные органы.

Российские платформы обязаны ограничивать доступ к таким материалам, но в случае размещения на иностранных платформах у пользователя почти нет инструментов для оперативного удаления.

При этом Роскомнадзор регулярно блокирует страницы, нарушающие требования по защите персональных данных и содержащие запрещённые сведения — независимо от того, сгенерированы они человеком или машиной.