Urban VPN, com mais de 6 milhões de usuários, coleta secretamente interações com ChatGPT, Gemini e outras ferramentas, mesmo quando desconectada.

m novo alerta de cibersegurança sacudiu o mundo tech no encerramento de 2025. Especialistas da consultoria KOI descobriram que a popular extensão Urban VPN está agindo como um cavalo de Troia moderno. Sob a promessa de oferecer privacidade gratuita, a ferramenta está, na verdade, capturando secretamente cada comando (prompt) e resposta gerada em plataformas de Inteligência Artificial para comercializar essas informações com terceiros.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

A ameaça é particularmente sofisticada e perigosa porque opera em segundo plano. De acordo com os pesquisadores, a extração de dados ocorre de forma contínua, independentemente da VPN estar conectada ou não. O código malicioso intercepta o tráfego bruto entre o usuário e o servidor da IA antes mesmo que o navegador consiga renderizar as mensagens na tela, garantindo que nenhum detalhe da conversa seja perdido.

Plataformas afetadas e dados coletados

O monitoramento não se limita aos gigantes do setor. Além do ChatGPT e do Gemini, o script malicioso foi identificado coletando dados de:

• Claude e Microsoft Copilot;
• Perplexity e DeepSeek;
• Grok e Meta AI.

Entre as informações roubadas estão as perguntas enviadas pelos usuários, as respostas fornecidas pela máquina e até registros detalhados de data e hora. Estima-se que mais de 8 milhões de usuários dos navegadores Chrome e Edge tenham sido expostos a essa violação.

O mercado de dados pessoais

A empresa por trás do recurso, a Urban Cyber Security Inc., utiliza esses materiais como mercadoria. Os dados são vendidos para análises de marketing através da BiScience, uma empresa afiliada que compartilha os perfis de comportamento com diversos parceiros de negócio. O que começou como uma simples coleta de histórico de navegação evoluiu para uma invasão profunda da privacidade em ferramentas que, muitas vezes, são usadas para tratar de assuntos profissionais e pessoais confidenciais.

“Pulso Firme”: A resposta regulatória da ANPD

Este caso de violação em massa ocorre em um momento em que a regulação de dados no Brasil atinge um novo patamar de rigor. Segundo o relatório “A Atuação da ANPD em 2025”, a Autoridade Nacional de Proteção de Dados (agora Agência Nacional de Proteção de Dados) encerrou o ano demonstrando um comportamento mais proativo e rigoroso.

• Mudança de Postura: A ANPD passou a instaurar processos sancionadores sem manifestação prévia em casos de gravidade extrema, como o vazamento de dados sensíveis de saúde ocorrido em Feira de Santana.
• Medidas Contra Big Techs: Recentemente, o órgão determinou que o WhatsApp contrate uma auditoria externa independente para verificar o compartilhamento de dados com a Meta, visando garantir que as informações dos usuários não sejam usadas para finalidades próprias das empresas sem o devido consentimento.
• Conformidade em 2026: Com a conclusão de processos sancionadores importantes prevista para o próximo ano, a mensagem para empresas que operam como a Urban VPN é clara: “A LGPD pegou” e o pulso firme do regulador deve fechar o cerco contra práticas abusivas.

Recomendação de Segurança: Se você possui a Urban VPN instalada, especialistas recomendam a desinstalação imediata e a troca de senhas de serviços sensíveis. O uso de extensões gratuitas de privacidade deve ser sempre encarado com cautela, pois, como mostra este caso, quando o produto é de graça, o preço costuma ser a sua privacidade.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.