Guias e Tutoriais

Extensão de VPN “amiga da privacidade” espionou chats de IA de 6 milhões de pessoas: entenda o golpe e proteja seus dados

Hellen

Você provavelmente instalou a VPN no navegador para evitar rastreamento, mas a extensão fez exatamente o oposto. Pesquisadores da Koi Security descobriram que a Urban VPN Proxy – um add-on para Chrome e Edge com mais de 6 milhões de usuários e o cobiçado selo “Recomendado pelo Google” – passou os últimos seis meses capturando tudo o que os internautas digitavam em ChatGPT, Gemini, Claude e outros seis chatbots populares. As conversas, recheadas de perguntas médicas, dados financeiros e até trechos de código proprietário, foram empacotadas e vendidas a corretores de dados.

Anúncios
Índice de Conteúdo

Como a espionagem começou – e por que você não percebeu

O código malicioso chegou de fininho na atualização 5.5.0, distribuída em 9 de julho de 2025. Como Chrome e Edge atualizam extensões em segundo plano, ninguém recebeu pop-up de consentimento. Bastou abrir o navegador na manhã seguinte para ter um “espião” no PC.

Ao todo, oito extensões da mesma desenvolvedora aplicaram o golpe, incluindo 1ClickVPN Proxy (636 mil instalações) e Urban Browser Guard (52 mil). Todas ostentavam certificados de confiança das lojas do Google e da Microsoft, um alerta vermelho sobre como selos de “Recomendado” não são garantia de segurança.

O que exatamente foi coletado?

Arquivos com nomes inocentes como chatgpt.js e claude.js se infiltravam no navegador e substituíam funções de rede. O script interceptava:

  • Todo prompt enviado ao chatbot;
  • A resposta completa da IA;
  • Horário e duração da conversa;
  • Qual modelo de IA (GPT-4o, Gemini 1.5, Claude Opus, etc.) estava em uso.

Essas informações eram comprimidas, enviadas para servidores da Urban VPN e, depois, revendidas a empresas de marketing. Nem mesmo desligar a VPN impedia a captura; os scripts rodavam 100% do tempo.

Impacto prático: do gamer ao desenvolvedor

Se você pesquisa setups de PC gamer, define orçamento e lista peças (RTX 4070, Ryzen 7, teclados mecânicos, mouses ergonômicos) dentro do ChatGPT, tudo foi potencialmente vazado. Desenvolvedores que testaram código proprietário ou profissionais que tiraram dúvidas sobre contratos sigilosos também ficaram expostos.

Para leitores que pretendem comprar hardware: concorrentes e anunciantes podem ter acesso antecipado ao que você pretende adquirir, impactando preços dinâmicos e ofertas personalizadas. É o oposto da privacidade que uma VPN promete.

Por que as lojas oficiais não detectaram?

Segundo especialistas, a validação de extensões acontece apenas na submissão inicial. Quando o desenvolvedor publica uma atualização, o processo é majoritariamente automatizado. Portanto, basta introduzir o código espião em uma versão posterior para ultrapassar a triagem.

Extensão de VPN “amiga da privacidade” espionou chats de IA de 6 milhões de pessoas: entenda o golpe e proteja seus dados - Imagem do artigo

Imagem: William R

A política de privacidade da Urban chega a citar a coleta de entradas e respostas de IA “para fins analíticos”, mas a descrição na Chrome Web Store garante que “não vendemos seus dados”. A contradição permanece sem explicação; Google, Microsoft, OpenAI e Urban Cyber Security não se pronunciaram.

Como se proteger agora

1. Desinstale imediatamente Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker e qualquer extensão da Urban Cyber Security.

2. Faça auditoria mensal nas extensões: mantenha só o que for essencial e bem-avaliado.

3. Prefira VPNs independentes, com software próprio (cliente para Windows/macOS) ou apps móveis transparentes. A ExpressVPN, NordVPN e Proton VPN publicam auditorias de terceiros sobre seu código.

4. Use gerenciadores de senha e autenticação em dois fatores para minimizar danos caso dados sensíveis tenham vazado.

5. Considere navegadores focados em privacidade (Brave, Firefox) e habilite bloqueio nativo a trackers.

E se minhas conversas já estiverem nas mãos erradas?

Especialistas recomendam assumir que tudo o que você digitou desde julho de 2025 foi comprometido. Quem compartilhou informações de cartão de crédito, CPF ou dados de clientes deve:

  • Alterar senhas e chaves de API imediatamente;
  • Solicitar alerta de fraude nos principais bureaus de crédito;
  • Notificar o departamento jurídico ou de TI, se a conta for corporativa.

Lição aprendida

A notícia serve de lembrete: VPN é ferramenta, não selo de mágica. Antes de instalar, avalie origem, modelo de negócios e histórico da empresa. Se o serviço é gratuito e promete “largura de banda ilimitada”, pergunte-se como eles pagam as contas.

Para quem acompanha hardware e busca montar ou atualizar o setup, vale reforçar a máxima: segurança digital é peça tão importante quanto placa-mãe ou fonte de alimentação. Afinal, não adianta ter a RTX dos sonhos se seus dados correm sem proteção pela internet.

Com informações de Hardware.com.br

Fujifilm Instax Mini Link 3 com 30% OFF: transforme cliques do celular em fotos instantâneas de verdade, onde estiver
Código gerado por IA: estratégias de teste quando nem você sabe o que há dentro
AirPods Pro 3 em oferta na Amazon: cancelamento de ruído duas vezes melhor e novas funções fitness fazem rivalizar com Sony e Bose
Microsoft promete Windows 11 turbo em 2026: mais rápido, sem anúncios e pronto para tirar o máximo do seu PC
Senhas criadas por IA podem ruir em poucas horas: veja por que e como blindar suas contas
Compartilhe este artigo
PorHellen
Hellen é motivada pela busca incessante pela excelência técnica. Seu slogan, "Compilando o futuro, frame a frame", reflete sua dedicação em construir e otimizar sistemas que não apenas atendam, mas superem, as demandas da computação moderna e dos jogos competitivos. Ela é uma voz essencial para quem busca inovar e extrair o máximo potencial da tecnologia.
Artigo anterior PlayStation derruba preços de jogos de corrida: Gran Turismo 7 e mais com até 90% OFF por tempo limitado
Próximo Artigo Senadora acusa Trump de “porta aberta” à NVIDIA por US$ 1 mi: entenda o que os superchips H200 significam para o bolso do gamer e para a corrida da IA

Esteja Conectado

Melhores Placas De Vídeos 2025
Compre o seu pc gamers, e atualize seu setup com as melhores placas de vídeo em um preço imperdivel.
AirPods 4 com chip H2 e cancelamento de ruído ficam 20% mais baratos na Amazon – entenda se vale o upgrade
Dicas e Inspiração
SpaceX levanta US$ 75 bi no maior IPO da história e mira 100 mil satélites: entenda o impacto para a sua internet e para o mercado tech
Radar de Lançamentos
Alerta de liquidação no Nubank foi engano: entenda por que sua conta continua segura
Radar de Lançamentos
SpaceX quer colocar um “rack de IA” em órbita: conheça o satélite AI1 que promete potência de um NVIDIA GB300 no espaço
Radar de Lançamentos

Você também pode gostar disso