Extensão gratuita do Google Chrome recolhe e comercializa (com autorização de seis milhões de utilizadores) conversas privadas com chatbots como ChatGPT, Claude, Gemini, DeepSeek e Grok.
Uma investigação recente da empresa de cibersegurança Koi, sediada em Telavive, acusa uma extensão gratuita do Google Chrome, Urban VPN Proxy, de recolher e comercializar conversas privadas de utilizadores com chatbots de inteligência artificial, incluindo ChatGPT, Claude, Gemini, DeepSeek e Grok.
Segundo o investigador Idan Dardikman, a extensão, que teria cerca de seis milhões de utilizadores, incorpora scripts “executor” concebidos para intercetar e capturar conteúdo gerado em plataformas de IA. A recolha abrangeria “tudo o que um utilizador possa perguntar” a um chatbot, incluindo questões médicas, dados financeiros, código proprietário e dilemas pessoais, com posterior venda para fins de “marketing analytics”.
O relatório descreve como a extensão continuaria a recolher dados independentemente de o serviço de VPN estar ativo ou não. Além disso, o mecanismo de recolha estaria ligado por defeito, o que significa que, a partir do momento em que a extensão é instalada, as conversas com assistentes de IA ficam potencialmente expostas. Segundo nota citada pela Forbes não existiria qualquer opção visível para o utilizador desativar a recolha. De acordo com essa descrição, a única forma de interromper o processo seria desinstalar a extensão.
A empresa por trás do Urban VPN Proxy, Urban Cyber Security Inc, não esconderia a partilha de dados, de acordo com a investigação. A política de privacidade mencionava explicitamente que a empresa partilha “dados de navegação” com uma afiliada, a corretora de dados BiScience, que transformaria a informação bruta em “insights” para utilização comercial e partilha com parceiros.
Em paralelo, a página da extensão na Chrome Web Store apresentaria mensagens que, segundo o relatório, entram em choque com estas práticas, indicando que os dados não estariam a ser vendidos a terceiros fora de “casos de uso aprovados” e não seriam usados para fins não relacionados com a funcionalidade principal.
A Forbes refere que existiriam mais sete aplicações do mesmo editor, somando mais de dois milhões de clientes, com funcionalidades idênticas de recolha de conversas com IA. Quase todas exibiriam o selo “featured” na loja do Chrome.
Dardikman recomenda que utilizadores com estas extensões instaladas as removam de imediato e assumam que conversas com IA desde julho possam ter sido capturadas e partilhadas.
Para confirmar se tem a dita extensão instalada no Chrome, escreva no Chrome “chrome://extensions/” na barra de endereços e pesquise para ver as extensões ativadas/desativadas.
