Extensões de VPN populares foram apanhadas a roubar conversas de utilizadores com assistentes de inteligência artificial

A promessa de privacidade online foi abalada pela descoberta de que várias extensões de navegador, incluindo a popular Urban VPN, estavam a roubar dados de milhões de utilizadores, visando especificamente conversas privadas com plataformas de IA.

Uma investigação de segurança revelou um esquema de recolha de dados em larga escala que afeta mais de oito milhões de pessoas. O principal infrator identificado é a Urban VPN Proxy, uma extensão de navegador com mais de seis milhões de utilizadores no Google Chrome, que, apesar de ostentar um selo de “Destaque” da Google e uma elevada classificação, intercetava secretamente conversas privadas com assistentes de IA como o ChatGPT, Gemini, Microsoft Copilot e Claude. O mecanismo de roubo era sofisticado: a extensão injetava um script nas páginas web das plataformas de IA, permitindo intercetar todo o tráfego de rede, incluindo os prompts enviados, as respostas recebidas e metadados da sessão.

Esta informação era depois comprimida e enviada para os servidores da Urban VPN.

A recolha de dados estava ativa por defeito, funcionando continuamente em segundo plano, mesmo com a VPN desligada, desde a atualização para a versão 5.5.0, a 9 de julho de 2025.

O código malicioso foi também encontrado noutras sete extensões do mesmo editor, como a 1ClickVPN Proxy e a Urban Ad Blocker.

A Urban VPN é operada pela Urban Cyber Security Inc., uma empresa afiliada à corretora de dados BiScience.

Os relatórios indicam que os dados roubados estavam a ser vendidos para fins de análise de marketing. Os especialistas em segurança recomendam a desinstalação imediata de todas as extensões implicadas. Este incidente serve de alerta sobre os riscos associados a extensões de terceiros. Numa notícia relacionada, a plataforma SoundCloud também confirmou ter sido alvo de uma violação de segurança, o que causou dificuldades de acesso a utilizadores que se ligavam através de VPNs.