Koi, una empresa de seguridad con sede en Tel Aviv, investigado Urban VPN Proxy, una extensión de Google Chrome con seis millones de usuarios y una insignia destacada de Google. La investigación reveló scripts de ejecución que recopilan conversaciones de usuarios de plataformas de inteligencia artificial para venderlas a intermediarios de datos. El investigador de Koi, Idan Dardikman, detalló las operaciones de la extensión más allá de las funciones VPN estándar. Urban VPN Proxy, publicado por Urban Cyber Security Inc., incluye scripts de ejecución que interceptan y capturan conversaciones de las principales plataformas de inteligencia artificial. Estas plataformas consisten en ChatGPT de OpenAI, Claude de Anthropic, Gemini de Google, DeepSeek y Grok de xAI. Los scripts se activan tras la instalación y apuntan a las interacciones que los usuarios tienen con estos servicios directamente dentro del entorno del navegador. Los datos recopilados cubren una amplia gama de entradas de los usuarios a los chatbots de IA. Dardikman especificó que incluye preguntas médicas, detalles financieros, código propietario, dilemas personales y todas las demás consultas planteadas a los sistemas de inteligencia artificial. Esta información se vende con fines de análisis de marketing, convirtiendo los intercambios privados en activos comerciales procesados por entidades afiliadas. La recopilación de datos persiste independientemente del estado activo de la VPN. Los scripts ejecutores se ejecutan continuamente desde el momento de la instalación. Funcionan de forma predeterminada sin que sea necesaria la intervención del usuario para iniciarlos. No existe ningún interruptor de cara al usuario para desactivar la función de raspado. Los usuarios deben desinstalar la extensión por completo para detener el proceso de captura de datos. Urban Cyber Security Inc. revela ciertas prácticas en su política de privacidad. Dardikman señaló que la política establece explícitamente: «compartimos los datos de navegación web con nuestra empresa afiliada», identificada como el corredor de datos BiScience, «que utiliza estos datos sin procesar y crea conocimientos que se utilizan comercialmente y se comparten con socios comerciales». Este intercambio transforma los datos sin procesar de navegación y conversación en información comercializable distribuida a socios externos. Por el contrario, la lista de Urban VPN Proxy en Chrome Web Store presenta garantías diferentes. La página declara que «sus datos no se venden a terceros, fuera de los casos de uso aprobados» y agrega que los datos «no se utilizan ni se transfieren para fines que no estén relacionados con la funcionalidad principal del elemento». Estas declaraciones aparecen junto a la insignia destacada, lo que indica la revisión y promoción de Google. El mismo editor opera siete extensiones adicionales de Chrome con una funcionalidad idéntica de recolección de IA. Estas aplicaciones en conjunto prestan servicios a más de dos millones de clientes. Todos menos uno llevan una insignia de destacado en Chrome Web Store. Cada extensión incorpora los mismos scripts de ejecución, lo que permite la interceptación de conversaciones de IA en las plataformas enumeradas. Dardikman emitió una advertencia directa a los usuarios. Escribió: «si tiene alguna de estas extensiones instaladas, desinstálelas ahora. Suponga que todas las conversaciones de IA que haya tenido desde julio de 2025 han sido capturadas y compartidas con terceros». Esta recomendación está dirigida a los usuarios de Urban VPN Proxy y las extensiones afiliadas para evitar una mayor exposición de los datos. Los usuarios de extensiones de este editor cuentan con permisos documentados para compartir datos. Se aplica un escrutinio más amplio a las políticas de privacidad de otras aplicaciones. Los hallazgos de Dardikman destacan los permisos que permiten que los datos de navegación web, incluidas las interacciones de IA, fluyan hacia corredores como BiScience para su procesamiento comercial y distribución de socios.
