A extensão gratuita Urban VPN Proxy para Chrome ganhou destaque recentemente após ser flagrada coletando silenciosamente as conversas de IA de seus usuários.

Pesquisadores de segurança da Koi Security analisaram a extensão e descobriram um script oculto que captura o texto completo de cada comando de IA, comprime os dados e os envia para dois endpoints analíticos pertencentes à Urban VPN, que posteriormente vende essas informações para corretores de dados para fins de publicidade e perfilagem.

Estima-se que mais de 8 milhões de usuários, principalmente no Chrome e Edge, foram impactados por essa situação, que serve como um alerta sobre a importância de utilizar apenas aplicativos de VPN confiáveis.

A extensão possui um módulo oculto que é ativado sempre que o navegador se conecta a plataformas de IA suportadas, como ChatGPT, Claude e Microsoft Copilot. O código de coleta de dados foi inserido na atualização de 9 de julho de 2025 (versão 5.5.0), ocorrendo independentemente da conexão do usuário com a VPN.

Embora a extensão anuncie um recurso de Proteção de IA que alerta os usuários sobre o compartilhamento de dados sensíveis, o sistema de coleta de dados funciona de maneira independente, o que significa que desativar o aviso não impede a extração das informações.

Após serem capturados, os dados da conversa são comprimidos e transmitidos em tempo real para os domínios analytics.urban-vpn.com e stats.urban-vpn.com, onde são agregados e posteriormente entregues a BiScience, um corretor que vende dados de comportamento e navegação para plataformas de publicidade como AdClarity e Clickstream OS.

A gravidade da violação é significativa, com estimativas de mais de oito milhões de usuários afetados, sendo seis milhões apenas no Chrome, além de outras extensões relacionadas que contêm o mesmo script de coleta.

As informações coletadas variam desde questões triviais até conteúdos altamente sensíveis, incluindo perguntas médicas, dados financeiros e dilemas pessoais.

A exposição desses dados abre portas para roubo de identidade, fraudes financeiras e espionagem corporativa, contradizendo as garantias de privacidade que uma VPN deveria oferecer.

Diante de tantos casos de VPNs gratuitas e potencialmente maliciosas, a necessidade de optar por serviços de VPN respeitáveis se torna evidente. Muitos aplicativos gratuitos não possuem os recursos necessários para garantir auditorias de segurança rigorosas e políticas de privacidade transparentes. Em contraste, provedores de VPN confiáveis, como NordVPN, operam com compromissos claros de privacidade e passam por auditorias independentes.