Uma extensão do Google Chrome chamada Urban VPN Proxy, que possui seis milhões de usuários e é marcada como ‘Destaque’ na loja, foi descoberta coletando silenciosamente dados de usuários que interagem com chatbots de inteligência artificial, como ChatGPT e Microsoft Copilot. Apesar de se apresentar como uma ferramenta de VPN para proteger a identidade online, a versão 5.5.0 da extensão, lançada em julho de 2025, habilitou a coleta de dados de forma padrão. A coleta é realizada por meio de scripts JavaScript que interceptam as conversas dos usuários, capturando prompts, respostas dos chatbots e metadados de sessão, enviando essas informações para servidores remotos. A política de privacidade da Urban VPN menciona que os dados são coletados para melhorar a navegação segura e para fins de marketing, mas não garante a anonimização completa das informações. Além disso, a empresa BIScience, que possui a Urban Cyber Security Inc., é acusada de coletar dados de navegação sob políticas de privacidade enganosas. A situação levanta preocupações sobre a confiança em extensões de navegador e a proteção de dados pessoais, especialmente em um contexto onde os usuários compartilham informações sensíveis com chatbots.
Fonte: https://thehackernews.com/2025/12/featured-chrome-browser-extension.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/12/2025 • Risco: ALTO
VAZAMENTO
Extensão do Chrome coleta dados de usuários de chatbots de IA
RESUMO EXECUTIVO
A extensão Urban VPN Proxy, que promete proteção de identidade online, foi descoberta coletando dados de conversas de usuários com chatbots de IA. Essa coleta é realizada sem o consentimento explícito dos usuários, levantando sérias preocupações sobre a privacidade e a conformidade com a LGPD. As empresas devem estar cientes dos riscos associados ao uso de extensões de navegador e implementar medidas para proteger os dados de seus usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a violações da LGPD.
Operacional
Coleta de dados de conversas de usuários com chatbots de IA.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
Seis milhões de usuários da extensão Urban VPN Proxy.
Indicador
1,3 milhões de instalações na Microsoft Edge.
Contexto BR
Avaliação de 4.7 na Google Chrome Web Store.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a extensão Urban VPN Proxy está instalada em sistemas corporativos.
2
Remover a extensão e considerar alternativas seguras de VPN.
3
Monitorar o uso de extensões de navegador e a coleta de dados em plataformas de IA.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a coleta não autorizada de dados sensíveis, que pode resultar em violações de privacidade e impactos legais.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige consentimento para coleta de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
