Uma extensão do Google Chrome, chamada Urban VPN Proxy, que possui o selo ‘Em Destaque’ e é utilizada por mais de seis milhões de usuários, foi descoberta coletando de forma clandestina os prompts utilizados em chatbots de IA, como ChatGPT e outros. A empresa de segurança Koi Security identificou que, após uma atualização em julho de 2025, a extensão começou a interceptar conversas dos usuários. O código malicioso injetado na extensão modifica a API do navegador, redirecionando todas as requisições de rede para a extensão, permitindo a captura de dados que são enviados para servidores remotos da Urban Cyber Security Inc. Apesar de a política de privacidade afirmar que os dados são anonimizados, a coleta é realizada mesmo com a função de ‘Proteção de IA’ desativada. A extensão, que originalmente prometia proteger a identidade online, agora se revela uma ameaça à privacidade dos usuários, levantando preocupações sobre a confiança em ferramentas amplamente utilizadas. Este incidente destaca a vulnerabilidade das plataformas de extensões e a necessidade de maior vigilância sobre a coleta de dados pessoais, especialmente em um cenário onde as interações com IA estão se tornando cada vez mais comuns.
Fonte: https://canaltech.com.br/seguranca/extensao-do-chrome-em-destaque-roubam-conversas-de-usuarios-com-chatgpt-e-mais/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/12/2025 • Risco: ALTO
VAZAMENTO
Extensão do Chrome 'Em Destaque' rouba dados de usuários do ChatGPT
RESUMO EXECUTIVO
A coleta de dados por extensões de navegador, como a Urban VPN Proxy, representa um risco significativo para a privacidade dos usuários e para a conformidade regulatória no Brasil. A injeção de código malicioso e a coleta de dados sensíveis destacam a necessidade de vigilância e proteção adequadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido à violação de dados e multas por não conformidade com a LGPD.
Operacional
Roubo de prompts e dados de interação com chatbots de IA.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Mais de 6 milhões de usuários da extensão Urban VPN Proxy.
Indicador
1,3 milhões de instalações no Microsoft Edge.
Contexto BR
Nota 4,7 na Chrome Web Store.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a extensão Urban VPN Proxy está instalada e desativá-la imediatamente.
2
Remover a extensão e monitorar outras extensões instaladas para comportamentos suspeitos.
3
Monitorar o tráfego de dados e as interações com chatbots de IA para identificar possíveis vazamentos de dados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em relação ao uso de extensões de navegador.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD devido à coleta de dados pessoais sem consentimento.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
