Extensão de VPN rouba dados de conversas do ChatGPT e Gemini

BR Defense Center (By River de Morais e Silva)
malware

Especialistas da KOI identificaram que a extensão de VPN Urban VPN, com mais de 6 milhões de usuários, está coletando secretamente conversas de usuários de ferramentas de inteligência artificial, como ChatGPT e Gemini. Apesar de sua promessa de segurança, a extensão utiliza um código malicioso que intercepta o tráfego entre o usuário e as plataformas de IA, permitindo a captura de dados pessoais, incluindo perguntas e respostas, mesmo quando a VPN não está conectada. Os dados coletados são enviados para um servidor da Urban VPN e posteriormente comercializados para análises de marketing, afetando mais de 8 milhões de usuários dos navegadores Chrome e Edge. A KOI recomenda a desinstalação imediata da extensão, pois ela pode ser uma porta de entrada para outras ameaças digitais. Este incidente destaca a importância da vigilância em relação a ferramentas que prometem privacidade, mas que podem comprometer a segurança dos usuários.

Fonte: https://canaltech.com.br/seguranca/extensao-de-vpn-rouba-conversas-do-chatgpt-e-do-gemini-para-vender-dados/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/12/2025 • Risco: ALTO
MALWARE

Extensão de VPN rouba dados de conversas do ChatGPT e Gemini

RESUMO EXECUTIVO
A extensão Urban VPN, que promete segurança, está coletando dados de conversas de usuários de IA, afetando milhões. Isso representa um risco significativo para a privacidade e a conformidade legal, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e danos à reputação devido à violação de dados.
Operacional
Roubo de dados pessoais e conversas dos usuários.
Setores vulneráveis
['Tecnologia', 'Educação', 'Saúde']

📊 INDICADORES CHAVE

Mais de 6 milhões de usuários ativos da Urban VPN. Indicador
Mais de 8 milhões de usuários dos navegadores Chrome e Edge afetados. Contexto BR
Coleta de dados pessoais, incluindo perguntas e respostas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a extensão Urban VPN está instalada em navegadores.
2 Desinstalar a extensão Urban VPN imediatamente.
3 Monitorar o tráfego de dados e a atividade de extensões instaladas nos navegadores.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados pessoais e a conformidade com a LGPD, especialmente em ferramentas amplamente utilizadas.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que protege dados pessoais dos cidadãos brasileiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).