Cuidado! Esta extensão de navegador está espionando suas conversas com IA

Uma extensão de navegador gratuita com milhões de downloads está capturando conversas privadas de usuários com plataformas de inteligência artificial e vendendo esses dados para terceiros. A descoberta foi feita pela KOI, empresa de segurança digital que identificou o Urban VPN Proxy como responsável por interceptar diálogos sensíveis em serviços como ChatGPT, Claude e Gemini desde julho de 2025.

O Urban VPN Proxy possui mais de 6 milhões de usuários apenas no Chrome e ostenta uma classificação de 4,7 estrelas na loja oficial do navegador. A ferramenta promete ocultar endereços IP e permitir navegação anônima, mas investigadores descobriram que ela faz exatamente o oposto: coleta sistematicamente todas as conversas que os usuários mantêm com plataformas de inteligência artificial.

A extensão intercepta conversas de dez plataformas diferentes, incluindo ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, Deep Research, Grok e Meta IA. O sistema de coleta está ativado por padrão e não oferece nenhuma opção visível para desativação. A única forma de interromper a captura é desinstalar completamente a extensão do navegador.

Entre os dados extraídos estão todas as mensagens enviadas pelos usuários, todas as respostas fornecidas pela inteligência artificial, identificadores únicos de conversa, registros de data e hora, metadados de sessão e informações sobre qual plataforma e modelo específico foram utilizados. Essa funcionalidade invasiva foi introduzida na versão 5.5.0, lançada em 9 de julho de 2025.

Como as extensões do Chrome e Edge são atualizadas automaticamente, milhões de usuários que já tinham o Urban VPN instalado acordaram um dia com um código novo operando silenciosamente em seus navegadores, sem qualquer notificação ou pedido de consentimento. A coleta ocorre continuamente, independentemente de a VPN estar conectada ou desconectada no momento.

Leia mais:

• Óculos da Meta são proibidos em navios de cruzeiro em todo o mundo
• Golpe da taxa de liberação: saiba como evitar a fraude da falsa encomenda
• Cuidado! Malware para Android sequestra o celular e espia você pela câmera

Dados sensíveis vendidos para terceiros

“Qualquer pessoa que tenha usado o ChatGPT, Claude, Gemini ou outras plataformas visadas enquanto o Urban VPN estava instalado após 9 de julho de 2025 deve presumir que essas conversas agora estão nos servidores do Urban VPN e foram compartilhadas com terceiros”, alerta o relatório da KOI. Questões médicas, informações financeiras, código proprietário e dilemas pessoais podem ter sido vendidos para análise de marketing.

Joan Cwaik, especialista em tecnologia e professor da Universidade de San Andrés, confirma a viabilidade técnica da operação. “É 100% provável em termos técnicos e operacionais. São extensões que já possuíam as permissões necessárias para fazer esse tipo de coisa: ler o conteúdo da página, injetar scripts, interceptar tráfego. Nada ilegal do ponto de vista técnico”, explica o especialista.

Conexão com corretora de dados

A Urban VPN é operada pela Urban Cyber Security Inc., empresa afiliada à BiScience, uma conhecida corretora de dados. A BiScience já foi alvo de investigações anteriores por suas práticas de coleta massiva de informações de usuários. Pesquisadores como John Tuckner documentaram como a empresa coleta dados de navegação e os comercializa através de produtos como AdClarity e Clickstream OS.

O relatório da KOI revela que a BiScience expandiu suas operações, passando da simples coleta de histórico de navegação para a captura de conversas completas com inteligência artificial, uma categoria de dados significativamente mais sensível. A empresa utiliza esses dados brutos para gerar informações comerciais que são compartilhadas com parceiros de negócios e anunciantes.

Outras extensões também afetadas

A situação se torna ainda mais preocupante quando se considera que a Urban VPN não é caso isolado. Sete outras extensões do mesmo desenvolvedor também contêm o código de vigilância, incluindo 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker. No total, aproximadamente 8 milhões de usuários entre Chrome e Edge foram afetados pela coleta não autorizada.

A maioria dessas extensões exibe o selo “Featured” (Destaque) em suas respectivas lojas de aplicativos, indicando que passaram por revisão manual e supostamente atendem a altos padrões de experiência do usuário. Idan Dardikman, cofundador da Koi Security, questiona como essas práticas passaram despercebidas durante o processo de aprovação das plataformas.

A Chrome Web Store apresenta informações contraditórias sobre a extensão. Enquanto a política de privacidade menciona o processamento de comunicações com inteligência artificial, a página da loja afirma que o desenvolvedor declara que os dados não serão vendidos a terceiros, exceto em casos de uso aprovados. Essa discrepância levanta sérias questões sobre transparência.

O risco das plataformas gratuitas de IA

O problema não se limita a extensões maliciosas. Muitos usuários desconhecem que as próprias plataformas de inteligência artificial utilizam conversas para treinar seus modelos. Nas versões gratuitas do ChatGPT, Gemini e outros serviços, o uso de dados para treinamento vem habilitado por padrão, a menos que o usuário desative manualmente essa opção nas configurações.

Juan Pablo Cosentino, professor da IAE Business School, resume a situação com uma regra simples: “Se é gratuito, saiba que nada é realmente gratuito. Portanto, considere que o modelo foi treinado com seus dados”. Ele destaca que versões corporativas geralmente possuem acordos formais que protegem informações, mas menos de 10% dos usuários possuem contas pagas.

Riscos no ambiente corporativo

O risco se amplifica no ambiente corporativo. Um relatório da Microsoft de outubro de 2025 constatou que 71% dos trabalhadores usam ferramentas de inteligência artificial não aprovadas por suas empresas. Outro estudo da TechRepublic revelou que 77% dos funcionários compartilham dados sensíveis com ChatGPT ou sistemas similares, incluindo contratos, folhas de pagamento e estratégias confidenciais.

Celulares Android virão com proteção contra roubo ativada de fábrica no Brasil

Matias Hilaire, CEO da The App Master, alerta para o fenômeno da adoção pela “porta dos fundos”. “Funcionários e gerentes estão colando textos sensíveis em chats públicos ou contas gratuitas. A produtividade aumenta, mas também o risco de violações de dados e descumprimento de normas”, explica. Ele recomenda que organizações definam políticas claras sobre uso de inteligência artificial.

Como se proteger

Diante dos riscos apresentados, especialistas em segurança digital elaboraram recomendações práticas para usuários e empresas. A proteção contra essas ameaças exige atenção e medidas preventivas imediatas.

1. Revise todas as extensões instaladas no navegador: Acesse as configurações do Chrome ou Edge e examine cada extensão presente. Remova aquelas que você não utiliza ou que pareçam suspeitas.

2. Desinstale imediatamente o Urban VPN e extensões relacionadas: Se você possui Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard ou Urban Ad Blocker instalados, remova-os completamente do navegador.

3. Verifique configurações de privacidade nas plataformas de IA: Entre nas configurações do ChatGPT, Gemini e outros serviços e desative a opção de compartilhamento de dados para treinamento de modelos.

4. Estabeleça políticas claras no ambiente corporativo: Empresas devem criar diretrizes específicas sobre quais ferramentas de IA podem ser utilizadas e como proteger informações sensíveis.

5. Opte por versões pagas quando lidar com dados sensíveis: Serviços corporativos geralmente oferecem acordos formais de proteção de dados que não existem nas versões gratuitas.

Fonte: La Nacion