Uma investigação recente de cibersegurança revelou que a Urban VPN e outras extensões de navegador semelhantes estão a recolher secretamente conversas completas de utilizadores em plataformas de IA, como o ChatGPT, Gemini ou Claude. Estima-se que mais de oito milhões de pessoas possam estar afetadas por esta falha de privacidade.

A descoberta sublinha como aplicações que aparentam ser confiáveis podem transformar-se numa ameaça grave. A Urban VPN, disponível para Chrome e Edge com mais de seis milhões de downloads, ostentava inclusivamente a insígnia de “Destaque” na Google Web Store, o que reforçava a sua imagem de legitimidade.

Como funciona o esquema de interceção?

De acordo com os especialistas, a Urban VPN e outras extensões do mesmo editor (como 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker) incluem código oculto capaz de intercetar todo o tráfego entre o utilizador e os serviços de inteligência artificial.

O método utilizado é bastante sofisticado:

• A extensão injeta um script na página da IA.
• Este código substitui funções internas do navegador para capturar mensagens, respostas, selos temporais (timestamps) e identificadores de sessão.
• Os dados são comprimidos e enviados automaticamente para os servidores da Urban VPN, sem qualquer aviso ao utilizador.

Nota importante: O problema não reside nas plataformas de IA (OpenAI, Google, etc.), mas sim nas extensões de terceiros que os utilizadores instalam acreditando que estas oferecem maior privacidade.

Ameaça ativa desde julho de 2025

Os analistas determinaram que esta funcionalidade de espionagem está ativa desde a versão 5.5.0 da Urban VPN, lançada a 9 de julho de 2025. Desde essa data, qualquer interação com serviços como ChatGPT, Gemini, Copilot, Perplexity ou Meta AI pode ter sido comprometida.

O detalhe mais alarmante é que a recolha de dados ocorre mesmo que a VPN esteja desativada. O código corre permanentemente em segundo plano, sendo que a única forma de interromper a atividade é desinstalando completamente a extensão.

O modelo de negócio por trás dos dados

A Urban VPN é operada pela Urban Cyber Security Inc., empresa ligada à firma de análise de dados BiScience. Segundo os relatórios, a informação recolhida é vendida para fins de marketing e análise de comportamento de mercado.

Recomendação: O que deve fazer agora?

Se utiliza esta extensão, a recomendação dos especialistas é clara: desinstale-a imediatamente.

1. Remova a extensão: Aceda às definições do seu navegador e elimine a Urban VPN e qualquer outra ferramenta do mesmo editor.
2. Assuma o risco: Deve partir do princípio que qualquer informação sensível partilhada com IAs nos últimos meses pode ter sido exposta.
3. Minimize extensões: Este incidente reabre o debate sobre a confiança em extensões de terceiros. Mesmo selos de recomendação da Google ou Microsoft não garantem segurança absoluta.

Dica de Segurança: Reveja periodicamente as permissões das suas extensões e mantenha apenas as que são estritamente necessárias para o seu trabalho diário.