A Koi Security, empresa especializada em segurança digital, revelou que a VPN gratuita FreeVPN.One está comprometendo a privacidade de seus usuários ao capturar prints de tela de cada página visitada no navegador Chrome, sem o consentimento dos mesmos. A extensão da VPN, que deveria proteger a privacidade online, na verdade, aguarda o carregamento completo das páginas para garantir que as capturas sejam completas. Segundo a empresa, a justificativa apresentada pela FreeVPN.One para essa prática é a detecção de ameaças através de inteligência artificial, mas isso levanta sérias questões sobre a invasão de privacidade, uma vez que o simples envio do URL da página seria suficiente para identificar potenciais riscos. Além disso, a VPN também registra a localização do usuário por meio do endereço IP, acessando todos os sites visitados. O desenvolvedor da extensão, que se manteve anônimo, alegou que as capturas não são armazenadas permanentemente nem compartilhadas, mas não apresentou provas concretas para respaldar suas afirmações. Essa situação destaca os riscos associados ao uso de VPNs gratuitas, que frequentemente comprometem a segurança e a privacidade dos usuários em troca de serviços aparentemente benéficos.
Fonte: https://canaltech.com.br/seguranca/vpn-gratuita-tira-prints-de-tela-de-usuarios-de-chrome-sem-permissao/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/08/2025 • Risco: ALTO
VAZAMENTO
VPN gratuita captura telas de usuários do Chrome sem autorização
RESUMO EXECUTIVO
O incidente com a FreeVPN.One destaca a necessidade de vigilância constante sobre as ferramentas de segurança utilizadas, especialmente as gratuitas, que podem expor dados sensíveis dos usuários. A captura de telas e o registro de atividades online sem consentimento são práticas que não apenas violam a privacidade, mas também podem resultar em penalidades legais significativas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a violações de privacidade.
Operacional
Comprometimento da privacidade e segurança dos dados dos usuários.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
Centenas de milhares de usuários afetados.
Indicador
Capturas de tela realizadas em cada página visitada.
Contexto BR
Atualizações de permissões encobertas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a FreeVPN.One está instalada em sistemas e desinstalá-la imediatamente.
2
Recomendar o uso de VPNs pagas e confiáveis que garantam a privacidade dos dados.
3
Monitorar o uso de extensões de navegador e suas permissões regularmente.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, especialmente em serviços que prometem proteção, mas comprometem a privacidade.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
