Aquela confiança silenciosa agora esbarra numa realidade mais dura: algumas ferramentas instaladas no seu navegador observam tudo o que você diz à inteligência artificial e, sem alarde, empacotam isso para o comércio de dados.
Confissões privadas, mercadorias públicas
Chatbots viraram o novo amigo da madrugada. Há quem pergunte sobre dor no peito e crises de pânico. Há quem desabafe sobre o relacionamento. Há quem cole contratos, detalhes de salário e roteiros internos de empresa. O tom segue acolhedor, a interface é enxuta e a ideia de discrição parece implícita.
Nesse contexto, abrir o jogo dá a sensação de ser seguro. Você não enxerga câmera, não aparece um aviso de cookies, não há um estranho “ouvindo”. Só existe uma caixa de texto neutra e um bot que nunca revira os olhos. Esse desenho calmo faz você baixar a guarda.
Só que, por trás dessa serenidade, algumas extensões e ferramentas “de segurança” operam com outra lógica. Elas ficam dentro do navegador, se conectam às páginas em que você conversa com IA e duplicam tudo o que você digita e tudo o que você lê. Depois, esses fluxos podem abastecer corretores de dados, empresas de ad tech e firmas de analytics que você nunca ouviu falar.
Conversas que parecem sessões de terapia podem acabar virando linhas em um banco de dados de marketing, cruzadas com seus hábitos de navegação.
O caso que jogou luz sobre isso envolve o Urban VPN Proxy, uma extensão gratuita de navegador que se vendia como escudo de privacidade enquanto, discretamente, funcionava como posto de escuta.
De VPN grátis a central de vigilância
Como um complemento “de privacidade” virou uma torneira de dados
O Urban VPN Proxy se espalhou rápido graças a uma fórmula conhecida: “gratuito”, “ilimitado”, “proteja sua privacidade”. Mais de seis milhões de usuários instalaram a extensão, muitos deles estudantes e profissionais curiosos por tecnologia tentando mascarar o endereço IP. Por um tempo, ele entregou o que prometia na superfície: encaminhar o tráfego por uma rede virtual privada.
Depois veio uma mudança discreta. Uma atualização de código acrescentou scripts que se injetavam nas páginas de grandes plataformas de IA: ChatGPT, Claude, Gemini, Perplexity, Grok e outras. Sempre que o usuário abria um desses sites, a extensão colocava JavaScript adicional para:
- capturar os prompts enviados ao chatbot;
- copiar as respostas completas da IA;
- registrar carimbos de data e hora e identificadores de sessão;
- empacotar metadados técnicos sobre o navegador e o dispositivo.
Esses pacotes seguiam para servidores controlados pela publicadora da extensão. Segundo a reportagem citada na investigação original, o registro não parava quando a pessoa “desligava” o VPN. A extensão continuava acoplada às páginas de IA e seguia coletando, sem um botão visível que desativasse esse comportamento.
Depois de instalada, a extensão saiu do papel de escudo e virou funil, sem um ponto claro em que o usuário pudesse dizer “não” ao rastreamento extra.
A empresa por trás do Urban VPN, a Urban Cyber Security Inc., apresentava publicamente sua missão como defesa do usuário. Na página da Chrome Web Store, dizia não vender dados, exceto em casos “aprovados”. Já o texto jurídico contava outra história: a política de privacidade permitia o compartilhamento com a BiScience, uma afiliada atuante em analytics comportamental e corretagem de dados.
Para quem digitava em chatbots, nada disso era evidente. O que aparecia era um ícone de VPN - não uma pequena fábrica de ad tech conectada às perguntas mais íntimas.
Por que selos oficiais já não garantem segurança
O problema da Chrome Web Store
Um detalhe faz este episódio deixar de ser apenas preocupante e virar sintoma de um sistema: o Urban VPN Proxy ostentava o selo “Featured” na Chrome Web Store do Google. Esse rótulo sugere que a extensão passou por uma revisão extra e atende a certos padrões de qualidade e segurança. Muita gente interpreta isso como um carimbo de confiança.
Ainda assim, a mesma extensão injetava scripts de monitoramento na interface do próprio chatbot Gemini, do Google. O constrangimento é inevitável: se o processo de verificação do Google deixa passar uma ferramenta que drena dados do seu produto de IA mais emblemático, quanto peso o usuário deveria dar a essas etiquetas?
Pesquisadores de segurança já alertam há anos que lojas de extensões têm dificuldade em acompanhar complementos que se comportam bem durante a avaliação e, depois, mudam de conduta por meio de atualizações. A sequência do Urban VPN combina com esse padrão. Um produto aparentemente inofensivo ganha popularidade e, em uma versão posterior, adiciona recursos de coleta de dados, distribuídos silenciosamente para milhões de instalações existentes.
Selos de confiança costumam congelar um instante no tempo, enquanto extensões continuam evoluindo ao fundo a cada atualização automática.
O desgaste de reputação não recai só sobre uma empresa. Ele puxa para o debate fabricantes de navegadores, provedores de IA e operadores de lojas de apps. Quando plataformas promovem ferramentas de terceiros como “confiáveis” e essas ferramentas exfiltram conversas com IA, o usuário se sente enganado por toda a cadeia.
A economia oculta por trás dos seus prompts
O que acontece com uma conversa roubada
Conversas de IA coletadas raramente ficam como texto bruto em um único servidor. Em geral, elas entram numa cadeia de empresas especializadas em transformar palavras em perfis e previsões. O comprador nem precisa do seu nome para tornar o material útil: basta combinar trechos do que você compartilha com comportamento de navegação, localização aproximada, impressão digital do dispositivo e bases antigas.
A partir daí, é possível inferir que você está:
- cogitando divórcio ou término;
- lidando com doença crônica ou tratamento de saúde mental;
- trabalhando em um setor específico ou numa função determinada;
- interessado em investimentos, cripto ou produtos financeiros de alto risco.
Esses sinais alimentam publicidade segmentada, pontuação de risco de crédito e mensagens políticas. Também podem treinar algoritmos de marketing para prever quando alguém está num ponto vulnerável: esgotamento, endividamento, luto ou perda de emprego.
Ao contrário do rastreamento clássico na web, conversas com IA costumam condensar contexto numa narrativa curta. Um único prompt pode entregar salário, cidade, status de relacionamento e sintomas em poucas linhas. Essa densidade torna cada sessão capturada especialmente valiosa para corretores de dados.
O que usuários podem fazer, de forma realista, agora
Medidas práticas para reduzir o estrago
Nenhuma auditoria de extensão será perfeita, e a maioria das pessoas não tem tempo nem conhecimento técnico para ler código-fonte. Ainda assim, alguns hábitos pragmáticos ajudam a reduzir a superfície de ataque:
- Mantenha conversas com IA em navegadores ou perfis dedicados, sem extensões extras instaladas.
- Evite VPNs grátis e ferramentas “de privacidade” de empresas com propriedade pouco clara ou documentação vaga.
- Revise permissões de extensões com frequência e remova o que você não usa mais.
- Parta do princípio de que qualquer coisa extremamente sensível (diagnósticos médicos, documentos jurídicos completos, dados de menores) deve ficar fora de IAs de terceiros, a menos que exista um arcabouço contratual rigoroso, como uma licença corporativa.
Em redes corporativas, equipes de segurança passaram a tratar tráfego de chat com IA como um canal de alto valor. Elas adotam isolamento de navegador, restringem quais extensões funcionários podem instalar e usam filtragem de saída para identificar ferramentas enviando dados em volume para destinos incomuns.
| Contexto | Motivo para repensar o que você compartilha com IA |
|---|---|
| Perguntas de saúde | Pode expor diagnósticos, medicações, histórico sexual e riscos médicos familiares. |
| Materiais de trabalho | Pode incluir segredos comerciais, listas de clientes, estratégia interna e exposição jurídica. |
| Planejamento financeiro | Sugere renda, dívidas, investimentos e tolerância a risco. |
| Apoio emocional | Indica aspectos de saúde mental, estabilidade do relacionamento e grandes eventos de vida. |
Onde reguladores e plataformas passam a ser pressionados
Lacunas legais em torno da vigilância de chats de IA
Leis de proteção de dados como o GDPR, na Europa, ou legislações estaduais de privacidade nos EUA já encostam nesse tema, mas o registro de chats de IA ainda cai numa zona cinzenta. Telas de consentimento frequentemente escondem o papel de extensões de terceiros. O provedor de IA pode até cumprir suas próprias políticas enquanto um plug-in sem relação com o serviço raspa tudo o que está na página.
Agora, reguladores olham com mais atenção para três perguntas:
- Instalar uma extensão de navegador equivale a consentimento válido para enviar conversas com IA a corretores de dados?
- Lojas de apps deveriam ter responsabilidade quando dão selos a ferramentas que, mais tarde, exfiltram dados sensíveis?
- Prompts sobre saúde ou finanças exigem salvaguardas adicionais, mesmo quando capturados por apps não médicos?
Defensores do consumidor pressionam por rótulos mais claros em extensões que interagem com páginas de IA, proibições explícitas de revenda de dados conversacionais e prazos de retenção menores. Alguns especialistas jurídicos argumentam que coletar chats de IA sem um opt-in separado e explícito deveria receber o mesmo escrutínio que interceptar e-mails.
Conviver com IA com menos exposição
A história do Urban VPN mostra como uma ferramenta usada por curiosidade e conveniência pode, rapidamente, se cruzar com vigilância silenciosa. E a tendência deve se repetir com aplicativos auxiliares de navegador para transcrição de reuniões, assistência de programação ou busca com IA. Qualquer plug-in que enxergue o que você digita e leia o que você lê pode, em teoria, copiar isso para outro lugar.
Recuperar algum controle não exige abandonar a IA. Dá para tratar chats com IA mais como transporte público do que como carro particular: úteis, rápidos, mas inadequados para levar tudo. Tarefas sensíveis podem ficar em documentos offline ou em infraestrutura de IA gerenciada pela empresa, enquanto brainstorming casual, ajustes de linguagem ou dicas de código rodam em chatbots públicos.
As empresas de IA, por sua vez, têm a chance de transformar esta crise em diferencial. Controles claros para bloquear scripts de terceiros, alertas quando extensões arriscadas estiverem ativas e painéis transparentes de tratamento de dados podem separar plataformas responsáveis do barulho do mercado. O mesmo vale para provedores de VPN e ferramentas de segurança: quem realmente reduz exposição - em vez de monetizá-la - terá de provar isso com auditorias técnicas, não com slogans.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário