Una società di sicurezza con sede a Tel Aviv, Koi, ha scoperto un’operazione di raccolta dati su larga scala connessa all’estensione Urban VPN Proxy Chrome. L’estensione gratuita ha circa sei milioni di utenti e detiene un badge “in primo piano” sul Chrome Web Store, segnalando l’approvazione di Google. Il ricercatore Koi Idan Dardikman ha spiegato in dettaglio come l’estensione includa script “esecutori” nascosti che intercettano e catturano le conversazioni degli utenti sulle principali piattaforme di intelligenza artificiale. Queste piattaforme includono ChatGPT di OpenAI, Claude di Anthropic, Gemini di Google, DeepSeek e Grok di xAI. I dati raccolti coprono un’ampia gamma di domande degli utenti, come domande mediche, dettagli finanziari, codice proprietario e dilemmi personali. Queste informazioni vengono vendute per scopi di analisi di marketing, secondo Dardikman. La raccolta dei dati viene eseguita continuamente, indipendentemente dal fatto che la VPN sia attiva o meno. Gli script si attivano per impostazione predefinita al momento dell’installazione e non esiste alcun interruttore rivolto all’utente per disabilitarli. Gli utenti devono disinstallare completamente l’estensione per interrompere lo scraping. Urban Cyber Security Inc., lo sviluppatore di Urban VPN Proxy, divulga queste pratiche nella sua politica sulla privacy. La politica afferma che la società condivide i dati di navigazione web con il suo broker di dati affiliato, BiScience. BiScience elabora questi dati grezzi in approfondimenti che vende commercialmente ai partner commerciali. Al contrario, la pagina Chrome Web Store dell’estensione afferma che i dati dell’utente non vengono venduti a terzi al di fuori dei casi d’uso approvati. Afferma inoltre che i dati non vengono utilizzati o trasferiti per scopi estranei alla funzionalità principale dell’estensione. I rapporti di Forbes indicano che lo stesso editore gestisce almeno sette estensioni aggiuntive con identiche capacità di raccolta dell’intelligenza artificiale. Queste app servono più di due milioni di utenti messi insieme e tutte tranne una portano il badge “in primo piano” di Google. Dardikman ha sollecitato un’azione immediata: “Se hai installato una di queste estensioni, disinstallala ora. Supponiamo che tutte le conversazioni AI che hai avuto da luglio 2025 siano state catturate e condivise con terze parti.” L’indagine evidenzia la necessità per gli utenti di esaminare le politiche sulla privacy delle estensioni dello stesso editore e di altri per autorizzazioni di raccolta dati simili.
