A segurança digital enfrenta uma nova e preocupante ameaça. Especialistas em cibersegurança da empresa KOI realizaram uma descoberta alarmante: uma VPN maliciosa disfarçada de extensão de navegador está roubando ativamente conversas de usuários em plataformas de inteligência artificial como ChatGPT e Google Gemini. Este caso expõe uma grave violação de privacidade, onde a ferramenta que promete proteger, na realidade, espiona.
O Mecanismo de Ataque da Extensão Fraudulenta
Chamada Urban VPN, esta extensão aparentemente legítima conquistou mais de 6 milhões de usuários ativos e possuía boas avaliações na Chrome Web Store. No entanto, por trás da fachada de privacidade, operava um esquema sofisticado de coleta de dados. Os pesquisadores identificaram que o script da VPN maliciosa executa um código que intercepta o tráfego entre o navegador e os servidores de IA.
Consequentemente, o mecanismo atua de forma proativa. Ele se sobrepõe às funções nativas do navegador, interceptando cada requisição e resposta. Dessa forma, quando um usuário envia um prompt ao ChatGPT ou recebe uma resposta do Gemini, o tráfego bruto passa primeiro pelo filtro da extensão. Portanto, essa VPN maliciosa captura não apenas as perguntas e respostas, mas também metadados como data e hora, enviando tudo para servidores controlados pela Urban Cyber Security Inc.
Plataformas Afetadas e a Escala do Problema
Além do ChatGPT e do Gemini, a violação atingiu um ecossistema amplo de assistentes de IA. A lista inclui Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok e o Meta AI. Além disso, os especialistas estimam que mais de 8 milhões de usuários dos navegadores Chrome e Edge foram potencialmente impactados por esta VPN maliciosa. É crucial ressaltar que a coleta ocorre continuamente, independentemente de a VPN estar ativada ou não, funcionando silenciosamente em segundo plano.
A Comercialização dos Dados Roubados
A motivação financeira por trás deste esquema é clara. A empresa por trás da extensão, a Urban Cyber Security Inc., comercializa os dados coletados para análise de marketing. Inicialmente, a operação focava no histórico de navegação. No entanto, ela evoluiu significativamente para a extração completa de diálogos com IAs, um tipo de dado extremamente sensível e valioso.
Ademais, a política de privacidade da empresa menciona o compartilhamento de informações monitoradas com uma afiliada chamada BiScience, que, por sua vez, as repassa a parceiros de negócio. Em outras palavras, conversas privadas, dúvidas profissionais e ideias criativas trocadas com assistentes de IA se transformaram em mercadoria em um mercado obscuro de dados.
Como se Proteger Desta Ameaça
Diante deste cenário, a recomendação principal da KOI é direta e urgente: usuários devem desinstalar imediatamente a extensão Urban VPN de seus navegadores. Esta ação é fundamental para fechar a porta de entrada que essa VPN maliciosa explorou. Para garantir sua segurança contínua, considere também as seguintes medidas:
- Verifique suas extensões: Revise regularmente as extensões instaladas e remova quaisquer que não sejam essenciais ou de desenvolvedores não confiáveis.
- Prefira soluções de renome: Opte por serviços de VPN pagos e estabelecidos, com políticas de privacidade transparentes e auditadas.
- Mantenha-se informado: Acompanhe notícias de cibersegurança de fontes confiáveis para estar ciente de novas ameaças.
- Use ferramentas de segurança: Um bom antivírus e antimalware pode ajudar a detectar comportamentos suspeitos de extensões.
Em conclusão, este caso serve como um alerta severo sobre os riscos de confiar cegamente em ferramentas “gratuitas” que prometem privacidade. A lição é clara: a próxima VPN maliciosa pode estar a apenas um clique de distância, disfarçada na loja de extensões do seu navegador. Portanto, a vigilância e a escolha criteriosa de softwares são, mais do que nunca, a primeira linha de defesa para proteger seus dados e sua privacidade no ambiente digital.