A promessa de privacidade na internet sofreu um duro golpe com a recente descoberta de que várias extensões de navegador, supostamente concebidas para proteger o anonimato dos utilizadores, estavam a realizar exactamente o oposto. Investigadores de segurança da Koi identificaram um esquema de recolha de dados em larga escala que afecta mais de 8 milhões de pessoas, tendo como alvo principal as conversas privadas mantidas com assistentes de IA como o ChatGPT, Gemini, Microsoft Copilot e Claude.
O principal infractor identificado nesta operação é a Urban VPN Proxy, uma extensão extremamente popular com mais de seis milhões de utilizadores no Google Chrome. O que torna este caso particularmente preocupante é a aparência de legitimidade da aplicação: a extensão possuía um selo de “Destaque” da Google e mantinha uma classificação de 4,7 estrelas baseada em quase 60 mil avaliações, transmitindo uma falsa sensação de segurança.
Como funciona o roubo de dados
De acordo com o relatório, o código malicioso não se limita à Urban VPN. Foi encontrado em outras sete extensões do mesmo editor, incluindo a 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker.
O mecanismo de roubo é sofisticado e invasivo. As extensões injectam um script directamente nas páginas web das plataformas de IA (abrangendo dez serviços, incluindo Perplexity, DeepSeek e Meta AI). Este script sobrepõe-se às funções nativas do navegador, permitindo interceptar todo o tráfego de rede entre o utilizador e a IA. O sistema extrai então cada prompt enviado, cada resposta recebida, carimbos de data/hora e metadados da sessão. Posteriormente, esta informação é comprimida e enviada para os servidores da Urban VPN.
Um espião silencioso
O aspecto mais insidioso desta ameaça é a sua persistência. A recolha de dados está activada por defeito e funciona continuamente em segundo plano, independentemente de a VPN estar ligada ou desligada. Os investigadores apontam que esta funcionalidade foi introduzida na versão 5.5.0, lançada a 9 de Julho de 2025, o que significa que todas as conversas realizadas desde essa data estão comprometidas.
A Urban VPN é operada pela Urban Cyber Security Inc., uma empresa afiliada à corretora de dados (data broker) BiScience. Os relatórios indicam que os dados desviados estão a ser vendidos para fins de análise de marketing, transformando as conversas privadas dos utilizadores em mercadoria comercial.
A recomendação dos especialistas é peremptória: qualquer pessoa que tenha estas extensões instaladas deve desinstalá-las imediatamente. Este incidente serve também como um aviso sobre a confiança depositada em extensões de terceiros, sugerindo que, mesmo com selos de aprovação das lojas de aplicações, o risco de violação de privacidade permanece elevado.
