A VPN com 6 milhões de usuários flagrada roubando suas conversas com IA

Uma extensão aparentemente inofensiva de VPN para navegadores está comprometendo seriamente a privacidade de milhões de usuários. A VPN Urbanacom mais de 6 milhões de instalações ativas no Chrome e Edge, foi flagrada coletando ilegalmente conversas completas de plataformas de inteligência artificial como ChatGPT e Gemini, segundo uma investigação recente.

De acordo com os especialistas em cibersegurança da KOI, a extensão utiliza um sofisticado código malicioso que intercepta todas as interações dos usuários com diversas plataformas de IA, mesmo quando o serviço de VPN não está ativado. A coleta ocorre silenciosamente em segundo planosem o conhecimento ou consentimento claro das vítimas.

Entre as plataformas afetadas pelo esquema de espionagem da Urban VPN estão ChatGPT, Gemini, Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok e Meta AI – praticamente todas as principais ferramentas de IA conversacional disponíveis atualmente.

O método de coleta é particularmente preocupante pela sua eficiência técnica. A extensão utiliza um script que se sobrepõe às funções nativas do navegador, permitindo capturar o tráfego entre o usuário e as plataformas de IA antes mesmo que o navegador processe as informações. Na prática, quando você envia uma pergunta ao ChatGPT, a Urban VPN visualiza tanto sua requisição quanto a resposta da IA, antes mesmo que sejam exibidas na tela.

Este caso destaca um problema crescente no ecossistema digital: extensões de navegador que se apresentam como ferramentas de segurança, mas que na verdade comprometem a privacidade dos usuários. Ironicamente, um serviço de VPN, cuja proposta central seria proteger a privacidade online, está fazendo exatamente o oposto.

A pesquisa revelou que a extensão não se limita a visualizar as conversas, mas ativamente armazena e transmite estes dados para servidores externos, incluindo perguntas enviadas, respostas das IAs e metadados como registro de data e hora das interações.

O mais grave é que, segundo a KOI, esta coleta de dados não é apenas um problema de privacidade, mas parte de um modelo de negócios deliberado. A Urban Cyber Security Inc., empresa responsável pela extensão, comercializa ativamente essas informações para fins de análise de marketing através de uma empresa afiliada chamada BiScience.

Ao todo, mais de 8 milhões de usuários do Chrome e Edge podem ter sido afetados por esta prática, que começou com a coleta do histórico de navegação convencional e evoluiu para a extração de conversas completas com ferramentas de IA.

Este caso destaca um problema crescente no ecossistema digital: extensões de navegador que se apresentam como ferramentas de segurança, mas que na verdade comprometem a privacidade dos usuários. Ironicamente, um serviço de VPN, cuja proposta central seria proteger a privacidade online, está fazendo exatamente o oposto.

Os especialistas da KOI recomendam que usuários desinstalem imediatamente a extensão Urban VPN de seus navegadores, pois além da violação de privacidade já identificada, este tipo de software malicioso pode servir como porta de entrada para ameaças ainda mais graves.

Para quem busca alternativas seguras de VPN, a recomendação é sempre pesquisar a reputação do provedor, verificar se há auditorias independentes de segurança e ler atentamente as políticas de privacidade antes de instalar qualquer extensão.