anonym.legal

By · Last updated 2026-02-21

Voltar ao BlogSegurança de IA

900.000 Usuários Tiveram Seus Chats de IA Roubados—O...

Duas extensões maliciosas do Chrome roubaram conversas do ChatGPT de mais de 900.000 usuários. Uma tinha o selo 'Destaque' do Google.

February 21, 20266 min de leitura
Chrome extension securityAI chat theftChatGPT privacymalware

A Violação de Extensões Chrome de Dezembro de 2025

Atualizado para 2026. Em dezembro de 2025, pesquisadores da OX Security descobriram que duas ferramentas Chrome haviam roubado registros de chat IA de mais de 900.000 usuários.

Uma das ferramentas carregava o selo "Featured" do Google. Esse selo deveria indicar segurança. Aqui, não foi suficiente.

Como o Ataque Funcionou

Três etapas. Simples e eficaz.

Etapa 1: Parecer Legítimo

Ambas as ferramentas ofereciam recursos reais — ferramentas de produtividade e melhorias na interface. Elas acumularam altas contagens de instalação e avaliações positivas. O roubo começou somente após estabelecer confiança.

Etapa 2: Coletar Conteúdo de Chat em Segredo

Uma vez instalada, cada ferramenta monitorava a atividade do navegador. Quando os usuários abriam o ChatGPT, Claude ou outros serviços de IA:

  • Capturava todas as mensagens do chat conforme eram digitadas
  • Armazenava cópias no dispositivo da vítima
  • Colocava o conteúdo em fila para envio

Etapa 3: Enviar em Lotes

Cada ferramenta transmitia o conteúdo roubado a cada 30 minutos. Lento o suficiente para contornar alertas de anomalia. Rápido o suficiente para capturar cada sessão.

O Caso Urban VPN

Um segundo incidente emergiu. Ferramentas de "VPN gratuita" com mais de 8 milhões de downloads também haviam coletado conteúdo de chat IA desde julho de 2025.

IncidenteUsuários afetadosDescoberto
Ferramentas IA maliciosas900.000+Dez. 2025
Ferramentas Urban VPN8.000.000+Nov. 2025
Total exposto8.900.000+

O Que Foi Roubado

Chats de IA contêm conteúdo sensível que os usuários não compartilham em nenhum outro lugar:

  • Código-fonte colado para depuração
  • Registros de clientes usados em consultas de suporte
  • Documentos jurídicos revisados com ajuda da IA
  • Detalhes médicos e arquivos pessoais
  • Planos internos e estratégia de negócios

Uma senha roubada pode ser redefinida. Código-fonte ou um plano de negócios vazado, não.

O selo "Featured" do Google cobre conformidade com políticas e declarações de privacidade.

A falha está no momento. O Google verifica o código no envio, não em cada atualização. Invasores enviam código limpo, obtêm o selo e depois publicam uma atualização prejudicial.

O Problema Raiz

O problema mais profundo é que texto sensível bruto chega aos serviços de IA em primeiro lugar.

Quando você cola registros de clientes no ChatGPT:

  1. O texto passa pelo seu navegador
  2. Qualquer ferramenta de navegador com permissões amplas pode lê-lo
  3. Ele chega aos servidores da OpenAI
  4. Pode ser usado para treinamento de modelo

Mesmo sem uma ferramenta maliciosa, você confia em cada extensão instalada mais o provedor de IA. Veja nossa visão geral de segurança para a cadeia completa de riscos.

A Solução: Anonimizar Antes de Enviar

A única solução real é remover identificadores sensíveis antes que o texto saia do seu controle.

A extensão Chrome da anonym.legal funciona no seu navegador. Nada chega aos servidores da anonym.legal durante a detecção ou o processamento.

Ferramentas maliciosasanonym.legal
Escopo de acessoIntercepta tudoSomente quando ativada
ProcessamentoServidores remotosLocal — somente navegador
PropósitoRouboProteção

Como funciona:

  1. Você cola texto com identificadores pessoais
  2. O navegador detecta conteúdo sensível localmente
  3. Cada identificador é substituído por um token — "John Smith" torna-se [PERSON_1]
  4. O texto anonimizado vai para a IA
  5. A resposta da IA é restaurada para você

Os tipos protegidos incluem nomes, e-mails, números de telefone, números de identificação e mais de 250 categorias de entidades. Veja nosso centro de conformidade para detalhes corporativos.

Verifique Suas Extensões Agora

Abra chrome://extensions e revise cada uma.

Sinais de alerta:

  • "Ler e alterar todos os seus dados em todos os sites"
  • Desenvolvedor desconhecido sem outros produtos listados
  • Sem atualizações há meses
  • Avaliações genéricas de cinco estrelas sem detalhes reais

A violação com 900.000 usuários prova que mesmo ferramentas com selo podem ser comprometidas. Trate cada extensão de navegador como um ponto de acesso potencial às suas sessões de IA.

Fontes

Artigos Relacionados

Segurança de IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Segurança de IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Segurança de IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pronto para proteger seus dados?

Comece a anonimizar PII com mais de 285 tipos de entidades em 48 idiomas.

Iniciar Teste GratuitoVer Recursos

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.