Uma ferramenta que promete privacidade acabou fazendo exatamente o oposto. A Urban VPN Proxy, extensão para Chrome com mais de 6 milhões de usuários e o selo “Recomendado” do Google, passou os últimos seis meses capturando e vendendo conversas privadas com ChatGPT, Gemini e outros chatbots de IA para corretores de dados.
A descoberta foi feita por pesquisadores da Koi Security. O esquema funciona desde julho de 2025 e atinge pelo menos oito extensões diferentes, todas da mesma empresa. No total, mais de 8 milhões de pessoas podem ter tido suas conversas com IA interceptadas sem saber.
Isso inclui desde perguntas médicas e informações financeiras até trechos de código proprietário que desenvolvedores testaram nos chatbots. Tudo isso foi empacotado e vendido para terceiros interessados em “análise de marketing”.
Como o roubo acontece na prática
O truque é técnico, mas o resultado é simples: você acha que está apenas usando uma VPN. Na verdade, a extensão instalou scripts escondidos que interceptam tudo o que passa entre você e plataformas como ChatGPT, Claude, Gemini e outras seis ferramentas de IA.
Esses scripts, com nomes sugestivos como chatgpt.js e claude.js, substituem funções básicas do navegador. Eles capturam cada prompt que você envia, cada resposta que o chatbot devolve, horários das conversas e até qual modelo de IA você estava usando.
Os dados são comprimidos e enviados para servidores da Urban VPN. Não tem botão de desligar essa coleta. A única forma de parar é desinstalar a extensão por completo.
Detalhe importante: isso não tem nada a ver com a VPN em si. A coleta funciona mesmo se você não ativar a VPN ou desligar os alertas de “proteção de IA” que a extensão oferece.
Atualização silenciosa e selo de confiança
Quem instalou a Urban VPN antes de julho nunca autorizou essa função. A versão 5.5.0, lançada em 9 de julho, trouxe o código de espionagem via atualização automática. Como Chrome e Edge atualizam extensões sem avisar por padrão, milhões de pessoas acordaram com uma versão modificada no navegador.
Além da Urban VPN Proxy, outras sete extensões da mesma empresa fazem a mesma coisa. Entre elas estão a 1ClickVPN Proxy (636 mil usuários no Chrome e Edge), Urban Browser Guard (52 mil) e Urban Ad Blocker (16 mil). Quase todas carregam o selo “Recomendado” das lojas oficiais, o que sugere que passaram por revisão manual das equipes do Google e da Microsoft.
A política de privacidade da Urban VPN até menciona a coleta de “entradas e saídas de IA” para fins analíticos. Mas a descrição na Chrome Web Store diz que os dados “não são vendidos a terceiros”. Uma contradição que não foi esclarecida.
A Forbes entrou em contato com Google, OpenAI e Urban Cyber Security. Até o momento, nenhuma das empresas comentou publicamente o caso.
Especialistas em segurança recomendam desinstalar essas extensões imediatamente e assumir que qualquer conversa com chatbots desde julho pode ter sido capturada e repassada.