Extensão de proteção vira ferramenta de espionagem
Uma extensão do navegador Chrome, originalmente vendida como ferramenta de proteção de identidade online, passou a interceptar e roubar conversas de usuários com sistemas de inteligência artificial, como o ChatGPT.
A mudança ocorreu após uma atualização lançada em 9 de julho deste ano, que inseriu um código malicioso na versão 5.5.0 do software. Os dados capturados são enviados para servidores remotos, levantando preocupações sobre privacidade e segurança digital.
Mecanismo de coleta de dados
Como funciona a interceptação
O mecanismo de coleta é acionado por um código JavaScript inserido na extensão após a atualização. Esse script identifica o uso de cada chatbot e começa a interceptar as conversas dos usuários.
Para isso, ele sobrescreve a API do navegador que lida com as requisições de rede, conhecidas como fetch() e XMLHttpRequest(). Dessa forma, toda comunicação passa primeiro pela extensão antes de seguir seu curso normal.
O que é capturado
- Prompts digitados pelos usuários
- Respostas geradas pela inteligência artificial
- Marcadores de tempo
- Metadados de sessão
- Outras informações relacionadas à navegação
Esse processo ocorre de forma silenciosa, sem alertar o usuário sobre a coleta de dados.
Destino das informações roubadas
Servidores de destino
Os dados capturados são enviados para dois servidores remotos:
- analytics.urban-vpn[.]com
- stats.urban-vpn[.]com
Esses endereços estão associados à Urban VPN, empresa responsável pela extensão.
Política de privacidade questionável
A política de privacidade da companhia foi atualizada em 25 de junho deste ano, pouco antes da implementação do código malicioso. No documento, a empresa menciona que coleta informações para:
- Melhorar a navegação segura
- Propósitos de análise de marketing
A política afirma que os prompts coletados têm os identificadores removidos e os dados são anonimizados. No entanto, essa afirmação entra em contradição com informações sobre o destino final das informações.
Um dos aplicativos de terceiros que recebe os dados, chamado BiScience, utiliza tudo sem anonimização, segundo as informações disponíveis.
Quem está por trás da coleta
BiScience e Urban Cyber Security
BiScience é uma companhia de monitoramento de marcas e inteligência de anúncios que está sob o guarda-chuva da Urban Cyber Security Inc. A empresa já esteve envolvida em polêmicas recentes por coletar o histórico de navegação dos usuários.
Os dados capturados pela extensão, no final das contas, são vendidos a anunciantes, completando um ciclo de monetização das informações pessoais.
Contradição na proposta de proteção
Curiosamente, a Urban VPN oferece uma ferramenta chamada “Proteção de IA” que supostamente monitora os chats em busca de dados suspeitos ou inseguros.
Porém, a coleta das conversas ocorre mesmo quando essa função está desligada, o que contradiz a proposta de proteção anunciada pela empresa.
Outras extensões envolvidas
Prática sistemática identificada
A empresa de segurança Koi Security identificou que outras extensões da mesma publicadora realizam práticas semelhantes. As ferramentas envolvidas são:
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
Juntas, essas três extensões somam mais de 8 milhões de usuários, ampliando significativamente o alcance da coleta de informações.
Padrão de comportamento
Esse padrão de comportamento sugere uma prática sistemática por parte da publicadora, que utiliza múltiplas ferramentas para coletar dados de navegação.
A descoberta levanta questões sobre:
- Transparência das empresas que desenvolvem extensões para navegadores
- Eficácia dos mecanismos de verificação das lojas oficiais
Implicações para a privacidade
Violação significativa
A interceptação de conversas com sistemas de inteligência artificial representa uma violação significativa da privacidade dos usuários. Muitas pessoas compartilham:
- Informações sensíveis
- Ideias criativas
- Dados profissionais
durante interações com chatbots, sem imaginar que essas conversas podem ser monitoradas.
Mercado paralelo de informações
A situação se agrava pelo fato de a coleta ocorrer mesmo quando as funções de proteção estão desativadas. Além disso, a venda desses dados a anunciantes cria um mercado paralelo de informações pessoais que pode ser usado para direcionamento publicitário invasivo.
Usuários que buscam privacidade online podem estar, ironicamente, expondo ainda mais seus dados ao instalar extensões que prometem justamente o contrário.
A fonte não detalhou quantos usuários foram afetados pela extensão específica mencionada inicialmente.
O que os usuários podem fazer
Revisão cuidadosa das extensões
Diante dessa descoberta, especialistas em segurança digital recomendam que os usuários revisem cuidadosamente as extensões instaladas em seus navegadores. É importante:
- Verificar as permissões solicitadas por cada ferramenta
- Avaliar se elas são realmente necessárias para o funcionamento prometido
Extensões que solicitam acesso a todas as páginas visitadas ou à atividade de rede devem ser analisadas com cautela.
Medidas de proteção
Também é aconselhável ler as políticas de privacidade das extensões, embora essas possam ser atualizadas sem aviso prévio, como ocorreu no caso da Urban VPN.
Manter o navegador e as extensões atualizadas pode ajudar a corrigir vulnerabilidades, mas também pode introduzir novas funcionalidades indesejadas, como demonstrado pela atualização de 9 de julho.
A melhor proteção continua sendo o uso criterioso de ferramentas de terceiros e a preferência por soluções de desenvolvedores confiáveis.