PH Mota
RedatorJornalista há 15 anos, teve uma infância analógica cada vez mais conquistada pelos charmes das novas tecnologias. Do videocassete ao streaming, do Windows 3.1 aos celulares cada vez menores.
Existem assuntos que não publicaríamos em redes sociais nem comentaríamos em voz alta, no entanto, lá estão eles, fluindo como uma cachoeira de mensagens para um chatbot de inteligência artificial (IA), como se fosse nosso melhor amigo. Muitas vezes, as respostas se limitam a concordar conosco ou a nos convencer, mas, além disso, surge uma questão incômoda: e se tudo o que contamos acabar nas mãos de terceiros? E se alguém estiver lendo essas conversas?
Optar por não participar do treinamento de modelos ou maximizar a segurança da nossa conta pode não ser suficiente.
Há outra ameaça que atinge milhões de usuários atualmente, e eles podem nem estar cientes disso: extensões de navegador que espionam e roubam o que os chatbots dizem. No topo da lista está o Urban VPN Proxy, uma extensão para Chrome com mais de 6 milhões de usuários, avaliada com 4,7 estrelas e que, até a publicação do relatório de segurança cibernética que abordaremos hoje, exibia o selo "Destaque" do Google, algo que ainda podemos verificar em uma versão arquivada no Internet Archive.
A descoberta
O que soou o alarme foi um relatório publicado pela Koi, empresa especializada em segurança cibernética. Não se trata de um alerta genérico ou de uma hipótese, mas sim do resultado da análise do que essas ferramentas fazem em segundo plano enquanto navegamos. Ao examinar extensões populares, aquelas instaladas para obter privacidade ou segurança, os pesquisadores detectaram um padrão preocupante: algumas conseguiam ler e enviar conversas com chatbots de inteligência artificial fora do navegador.
A pesquisa observa que o Urban VPN Proxy não tinha como alvo um único provedor de IA, mas sim um amplo conjunto de plataformas populares. ChatGPT, Claude, Gemini e Microsoft Copilot aparecem entre os serviços monitorados, o que expande consideravelmente o volume e a diversidade de dados potencialmente capturados. Essas conversas não são triviais: frequentemente incluem perguntas íntimas, informações financeiras ou detalhes de projetos em andamento. Portanto, o acesso a esse tipo de troca envolve um nível de exposição muito delicado.
Como as conversas são capturadas
De acordo com a empresa de pesquisa, o mecanismo não depende de vulnerabilidades nos próprios chatbots, mas do espaço privilegiado ocupado pelas extensões dentro do navegador. O Urban VPN Proxy monitora as abas ativas e, quando o usuário acessa uma plataforma de IA, injeta código diretamente na página. Esse código intercepta as solicitações e respostas trocadas com o servidor antes que o navegador as exiba na tela, permitindo o acesso ao conteúdo completo da conversa em tempo real.
O que o Urban VPN Proxy extraiu não foram trechos aleatórios, mas conversas inteiras com seu contexto associado. Koi documenta a captura sistemática de mensagens do usuário, respostas da IA, identificadores de bate-papo e dados temporais que permitem classificá-los e relacioná-los entre si. Esse tipo de informação, cruzada ao longo de semanas ou meses, permite traçar padrões de uso muito precisos. De hábitos de trabalho a preocupações pessoais, o valor do conjunto reside justamente em sua continuidade e não em uma mensagem específica.
Script de conteúdo que encaminha os dados
Não depende de ativação
Uma das nuances mais importantes do relatório é que a captura de conversas não está vinculada ao uso do serviço VPN em si. O mecanismo, explicam, funciona independentemente, mesmo quando a VPN está desativada. Tudo o que você precisa fazer é ter a extensão instalada e o código responsável por interceptar as conversas continua operando em segundo plano. Não há uma opção acessível ao usuário que permita desativar essa coleta sem remover completamente a extensão do navegador.
A coleta de conversas não estava presente desde o início. De acordo com a análise, o Urban VPN Proxy não incluiu esse comportamento em versões anteriores da extensão, a mudança ocorreu em 9 de julho de 2025, quando uma atualização foi lançada, ativando a captura de conversas com plataformas de IA por padrão. A partir daí, qualquer usuário com a extensão instalada e as atualizações automáticas ativadas passou a executar esse novo código sem um aviso explícito comparável à mudança de comportamento ou a necessidade de aceitar expressamente essa modificação.
O que a "proteção contra IA" promete
Na aba da extensão e em suas mensagens ao usuário, o Urban VPN Proxy apresenta esse recurso como uma camada adicional de segurança.
De acordo com a descrição, serve para alertar quando dados pessoais são inseridos em um chatbot ou quando uma resposta inclui links potencialmente perigosos. O problema é que essa camada de avisos não está diretamente relacionada à coleta de conversas. Ativar ou desativar os avisos não impede que as mensagens sejam interceptadas e enviadas aos servidores da empresa.
A pesquisa não parou no Urban VPN Proxy. Ao rastrear a origem do código e seu comportamento, Koi descobriu que a mesma lógica de captura de conversas aparecia em outras extensões publicadas pelo mesmo desenvolvedor. Algumas são apresentadas como VPNs, outras como bloqueadores de anúncios ou ferramentas de segurança para navegadores. Juntas, elas somam mais de 8 milhões de usuários entre o Chrome e o Edge, o que amplia o escopo do problema e explica por que os pesquisadores falam de um ecossistema e não de uma anomalia isolada.
Extensões identificadas para o Chrome:
- Urban VPN Proxy
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
Quem está por trás disso?
O Urban VPN Proxy é operado pela Urban Cyber Security Inc., uma empresa ligada à BiScience, corretora de dados. Koi lembra que a BiScience já havia sido alvo de investigações anteriores por outros especialistas em cibersegurança devido à coleta e comercialização de dados de navegação. O relatório enquadra este caso como uma evolução dessas práticas, passando da coleta de hábitos de navegação para a captura de conversas inteiras mantidas com sistemas de inteligência artificial.
A descoberta também foca em como o usuário é informado. A extensão menciona genericamente o processamento de dados relacionados a serviços de IA durante o processo de consentimento, e sua política de privacidade reconhece a coleta de entradas e saídas de chatbots. No entanto, esses detalhes parecem estar ocultos em documentos longos e técnicos. Para a maioria dos usuários, a experiência prática é bem diferente: eles instalam uma ferramenta que promete privacidade sem perceber que suas conversas podem fazer parte de um fluxo de dados destinado a análises de marketing.
Quando o selo gera confiança
A presença do Urban VPN Proxy como uma extensão "em destaque" na Chrome Web Store adiciona outra camada ao problema. O Google explica que esses tipos de selos são concedidos após uma avaliação específica e visam orientar o usuário para produtos confiáveis. No entanto, a análise mostra que uma extensão com esse reconhecimento incorporava funções de coleta de dados altamente sensíveis. A contradição não é pequena, pois coloca em foco os limites reais das avaliações e a confiança que os usuários depositam nelas.
O que fazer se eu for afetado?
O relatório não deixa espaço para soluções intermediárias. Segundo especialistas, não há como desativar seletivamente a captura de conversas sem remover completamente a extensão. Portanto, o primeiro passo é desinstalar as ferramentas afetadas e verificar outras extensões com funções semelhantes. Partindo desse pressuposto, é razoável supor que qualquer interação com chatbots realizada desde julho de 2025 possa ser registrada e os hábitos futuros ajustados, especialmente no que diz respeito a informações pessoais, médicas ou profissionais.
Imagens | Levart_Photographer
Ver 0 Comentários