Extensão de VPN compromete segurança de conversas do ChatGPT e Gemini em ampla coleta de dados
Uma investigação realizada por especialistas em cibersegurança da KOI revelou que uma extensão de VPN vem comprometendo a privacidade das interações dos usuários com diversas ferramentas de inteligência artificial, incluindo o ChatGPT e o Gemini. Essa extensão, intitulada Urban VPN, foi identificada como responsável pelo roubo de conversas dos usuários, afetando especialmente navegadores populares como Google Chrome e Microsoft Edge.
A Urban VPN, que conta com uma base expressiva de mais de 6 milhões de usuários ativos e mantém uma boa avaliação na loja oficial do Google, promete segurança e privacidade, mas na realidade está secretamente coletando e extraindo mensagens dos usuários com assistentes de IA. De acordo com os especialistas, o roubo de dados ocorre de forma contínua, independentemente de a extensão estar ativa ou não, atuando em segundo plano sem o conhecimento do usuário.
Além do ChatGPT e do Gemini, outras plataformas de inteligência artificial estão sendo afetadas por esta violação de segurança. Entre elas, estão incluídos serviços como Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok e até soluções desenvolvidas pela Meta AI. O modus operandi da Urban VPN gira em torno de um sofisticado código malicioso que intercepta o tráfego de informações entre os usuários e estas plataformas de IA, permitindo a coleta sigilosa de dados pessoais.
O código malicioso funciona integrando-se ao navegador, sobrepondo-se às suas funções normais. Isso possibilita que, ao ser enviada uma solicitação ou uma resposta para uma ferramenta de IA, a primeira passagem de dados ocorra pelo código malicioso da extensão antes de chegar ao destino. Dessa forma, informações valiosas como prompts enviados, respostas recebidas, e até registros de data e hora das conversas são capturados e redirecionados para um servidor controlado pela Urban VPN.
Com base nas descobertas, ficou claro que mais de 8 milhões de usuários dos navegadores Chrome e Edge já foram impactados por esta prática clandestina. Os dados pessoais coletados estão sendo monetizados, sendo utilizados para análises de marketing. Eles são comercializados pela Urban Cyber Security Inc., a empresa responsável pela Urban VPN. Essa situação marca uma evolução alarmante na coleta de dados, anteriormente limitada ao histórico de navegação, expandindo-se agora para a captura completa de interações nas plataformas de IA.
A política de dados da empresa Urban aponta que as informações coletadas são compartilhadas com a BiScience, uma empresa afiliada que, por sua vez, repassa estas informações a seus parceiros comerciais. A partir do cenário de insegurança pública, a KOI alerta que a melhor medida preventiva é a remoção imediata da extensão de VPN para evitar futuros riscos de privacidade.
Em um ambiente onde a segurança digital se torna cada vez mais crucial, recomenda-se que usuários fiquem atentos às permissões concedidas a extensões em seus navegadores e avaliem frequentemente a real necessidade do uso de tais ferramentas aparentemente inócuas, mas potencialmente perigosas.
