Nas últimas semanas, um importante dilema pessoal levou um usuário a procurar auxílio de um assistente de IA, Claude. Durante a conversa, ele começou a refletir sobre o quanto havia compartilhado, desde questões de saúde e finanças até dilemas pessoais, percebendo um nível de sinceridade com a IA que não possui com a maioria das pessoas. Essa reflexão trouxe à tona uma preocupação inquietante: e se alguém estivesse monitorando essas conversas?

Como pesquisador em segurança, o usuário decidiu investigar a fundo. Ele utilizou uma ferramenta chamada Wings, destinada a detectar riscos relacionados à IA, para examinar extensões de navegador que pudessem ter a capacidade de ler e exportar diálogos de plataformas de chat de IA. O que encontrou foi alarmante: no topo da lista estava a Urban VPN Proxy, uma extensão do Chrome com mais de 6 milhões de usuários e uma classificação de 4,7 estrelas, que prometia privacidade e segurança aos seus usuários.

A análise revelou que a Urban VPN Proxy não só monitorava, mas também coletava conversas de dez plataformas de IA, incluindo ChatGPT e Claude. Um script injetado por essa extensão interceptava as conversas automaticamente, sem que o usuário pudesse desativar essa funcionalidade, a menos que desinstalasse a extensão completamente. Mesmo que a função de VPN estivesse ativa ou não, a coleta de dados ocorria continuamente em segundo plano.

Os dados coletados incluíam cada prompt enviado, cada resposta recebida, identificadores de conversa e até metadados de sessão. Desde o lançamento da versão 5.5.0, em julho de 2025, essa coleta de dados estava habilitada por padrão, afetando todos os usuários que instalaram a extensão nesse período.

A Urban VPN se apresentava como uma ferramenta de proteção, mas o que a pesquisa revelou foi que, enquanto alertava os usuários sobre compartilhar dados sensíveis com plataformas de IA, ao mesmo tempo enviava essas informações para seus próprios servidores, onde eram comercializadas para fins de marketing. Essa contradição levantou questões sérias sobre a transparência e a ética da extensão, que ostentava um selo de "Destaque" no Chrome Web Store, indicando uma aprovação de qualidade por parte da Google.

A análise também mostrou que essa funcionalidade de coleta de dados não era exclusiva da Urban VPN Proxy. Outras extensões do mesmo desenvolvedor apresentavam o mesmo comportamento invasivo, totalizando mais de 8 milhões de usuários afetados. Essas extensões passaram por revisões e receberam selos de qualidade, levantando preocupações sobre a eficácia e a integridade das avaliações de segurança das lojas de aplicativos.

Diante de tudo isso, os pesquisadores da Koi recomendam que todos os usuários dessas extensões as desinstalem imediatamente e assumam que qualquer conversa de IA realizada desde julho de 2025 pode ter sido capturada e compartilhada com terceiros. A situação ressalta a necessidade de vigilância constante sobre as ferramentas que usamos e a importância de proteger informações pessoais em um mundo digital cada vez mais complexo.