Uma extensão gratuita de navegador, amplamente utilizada por milhões de pessoas, estaria monitorando conversas privadas mantidas com plataformas de inteligência artificial e comercializando essas informações com terceiros. A revelação é de um relatório da Koi Security, que identificou o Urban VPN Proxy como responsável pela captura de diálogos sensíveis em serviços como ChatGPT, Claude e Gemini desde julho de 2025.
O Urban VPN Proxy acumula mais de 6 milhões de usuários apenas no Google Chrome e mantém avaliação média de 4,7 estrelas na loja oficial. Embora a ferramenta prometa anonimato online e ocultação do endereço IP, a análise técnica revelou um comportamento oposto: a extensão registra sistematicamente todas as interações realizadas pelos usuários em plataformas de IA.
De acordo com os pesquisadores, o software intercepta conversas em pelo menos dez serviços diferentes, incluindo ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, Deep Research, Grok e Meta IA. A coleta de dados vem ativada automaticamente, sem opção clara de desativação, sendo possível interrompê-la apenas com a remoção completa da extensão do navegador.
Entre as informações capturadas estão mensagens enviadas pelos usuários, respostas geradas pelas IAs, identificadores únicos de conversa, carimbos de data e hora, dados de sessão e detalhes sobre a plataforma e o modelo utilizados. Esse mecanismo invasivo foi incorporado à versão 5.5.0, lançada em 9 de julho de 2025.
Como extensões do Chrome e do Edge recebem atualizações automáticas, milhões de usuários passaram a ter o novo código ativo sem aviso prévio ou consentimento explícito. A coleta ocorre de forma contínua, independentemente de a VPN estar ou não ativada.
Dados sensíveis comercializados
O relatório da Koi alerta que qualquer pessoa que utilizou plataformas de IA enquanto o Urban VPN estava instalado após julho de 2025 deve considerar que essas conversas podem ter sido armazenadas e repassadas a terceiros. Informações médicas, dados financeiros, códigos proprietários e relatos pessoais estariam entre os conteúdos potencialmente vendidos para análises de mercado.
Joan Cwaik, especialista em tecnologia e professor da Universidade de San Andrés, afirma que a prática é tecnicamente viável. “Essas extensões já possuem permissões amplas, como leitura de páginas, injeção de scripts e interceptação de tráfego. Do ponto de vista técnico, é totalmente possível”, explica.
Ligação com corretora de dados
O Urban VPN é operado pela Urban Cyber Security Inc., empresa ligada à BiScience, uma conhecida corretora de dados que já esteve envolvida em investigações anteriores por coleta massiva de informações de navegação. Pesquisas independentes mostram que a BiScience comercializa dados por meio de produtos como AdClarity e Clickstream OS.
Segundo a Koi, a empresa ampliou sua atuação, passando da coleta de hábitos de navegação para a captura integral de conversas com sistemas de inteligência artificial — um tipo de dado muito mais sensível. Esses registros são processados e transformados em insights comerciais vendidos a parceiros e anunciantes.
Outras extensões sob suspeita
O caso não se limita ao Urban VPN. Pelo menos sete outras extensões do mesmo desenvolvedor apresentam o mesmo código de monitoramento, incluindo 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker. No total, cerca de 8 milhões de usuários entre Chrome e Edge teriam sido impactados.
Muitas dessas extensões exibem o selo “Featured” nas lojas oficiais, indicando suposta revisão manual. Para Idan Dardikman, cofundador da Koi Security, é preocupante que esse tipo de prática tenha passado pelo processo de aprovação das plataformas.
Há ainda inconsistências nas informações públicas: enquanto a política de privacidade menciona o tratamento de comunicações com IA, a página da loja afirma que os dados não seriam vendidos a terceiros, exceto em usos autorizados. A contradição levanta questionamentos sobre transparência e fiscalização.
Os riscos das plataformas gratuitas de IA
Além das extensões, especialistas alertam que as próprias plataformas de inteligência artificial utilizam conversas para treinamento de modelos. Em versões gratuitas do ChatGPT, Gemini e serviços semelhantes, o compartilhamento de dados costuma estar habilitado por padrão, salvo desativação manual pelo usuário.
Juan Pablo Cosentino, professor da IAE Business School, resume o cenário: “Quando algo é gratuito, o custo geralmente está nos dados. É preciso assumir que suas informações podem ser usadas para treinar modelos”. Segundo ele, contas corporativas oferecem maior proteção, mas representam menos de 10% do total de usuários.
Impacto no ambiente corporativo
O problema se agrava nas empresas. Um levantamento da Microsoft, divulgado em outubro de 2025, apontou que 71% dos profissionais utilizam ferramentas de IA não autorizadas. Já a TechRepublic identificou que 77% dos funcionários compartilham informações sensíveis com sistemas como o ChatGPT, incluindo contratos, folhas de pagamento e estratégias confidenciais.
Para Matias Hilaire, CEO da The App Master, trata-se de uma adoção silenciosa. “Funcionários recorrem a contas gratuitas e chats públicos para ganhar produtividade, mas acabam expondo dados críticos e violando normas internas”, afirma. Ele defende políticas claras de uso de IA nas organizações.
Como se proteger
Diante do cenário, especialistas recomendam medidas imediatas para reduzir riscos:
-
Revise as extensões instaladas: acesse as configurações do navegador e remova ferramentas desconhecidas ou sem uso.
-
Exclua o Urban VPN e extensões relacionadas: desinstale completamente o Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker.
-
Ajuste as configurações de privacidade nas plataformas de IA: desative o uso de conversas para treinamento de modelos.
-
Defina políticas claras no ambiente corporativo: empresas devem estabelecer regras sobre o uso de ferramentas de IA e proteção de dados.
-
Prefira versões pagas ao lidar com informações sensíveis: planos corporativos oferecem garantias de proteção que não existem nas versões gratuitas.
