Uma empresa de segurança com sede em Tel Aviv, Koi, descobriu uma operação de coleta de dados em grande escala conectada à extensão Urban VPN Proxy Chrome. A extensão gratuita tem aproximadamente seis milhões de usuários e possui um selo de “destaque” na Chrome Web Store, sinalizando o endosso do Google. O pesquisador Koi Idan Dardikman detalhou como a extensão inclui scripts “executores” ocultos que interceptam e capturam conversas de usuários nas principais plataformas de IA. Essas plataformas incluem ChatGPT da OpenAI, Claude da Anthropic, Gemini do Google, DeepSeek e Grok da xAI. Os dados coletados abrangem uma ampla gama de consultas de usuários, como questões médicas, detalhes financeiros, código proprietário e dilemas pessoais. Essas informações são vendidas para fins de análise de marketing, de acordo com Dardikman. A coleta de dados ocorre continuamente, esteja a VPN ativa ou não. Os scripts são ativados por padrão na instalação e não existe nenhuma alternância voltada ao usuário para desativá-los. Os usuários devem desinstalar a extensão completamente para interromper a remoção. Urban Cyber Security Inc., desenvolvedora por trás do Urban VPN Proxy, divulga essas práticas em sua política de privacidade. A política afirma que a empresa compartilha dados de navegação na web com seu corretor de dados afiliado, BiScience. A BiScience processa esses dados brutos em insights que vende comercialmente a parceiros de negócios. Por outro lado, a página da Chrome Web Store da extensão afirma que os dados do usuário não são vendidos a terceiros fora dos casos de uso aprovados. Ele também afirma que os dados não são usados ou transferidos para fins não relacionados à funcionalidade principal da extensão. Os relatórios da Forbes indicam que o mesmo editor opera pelo menos sete extensões adicionais com capacidades idênticas de coleta de IA. Esses aplicativos atendem a mais de dois milhões de usuários combinados, e todos, exceto um, possuem o selo de “destaque” do Google. Dardikman pediu ação imediata: “Se você tiver alguma dessas extensões instaladas, desinstale-as agora. Suponha que todas as conversas de IA que você teve desde julho de 2025 foram capturadas e compartilhadas com terceiros.” A investigação destaca a necessidade de os usuários examinarem as políticas de privacidade de extensões do mesmo editor e de outros para obter permissões semelhantes de coleta de dados.
