Duas extensões populares do Google Chrome, usadas para integrar ferramentas de IA como ChatGPT, DeepSeek e Claude no navegador, estiveram envolvidas numa operação de espionagem digital em larga escala. Segundo a empresa de cibersegurança OX Security, as extensões recolhiam secretamente conversas, respostas da IA e até o histórico de navegação dos utilizadores.
As extensões funcionavam como barras laterais de inteligência artificial e, após a instalação, monitorizavam continuamente os separadores abertos. Sempre que o utilizador acedia a plataformas de IA, todo o conteúdo do separador era capturado, encriptado e enviado de 30 em 30 minutos para servidores controlados por terceiros mal-intencionados.
Para ganhar credibilidade, as ferramentas apresentavam-se como aplicações legítimas. Uma delas chegou mesmo a receber o selo “Destaque” da Google na Chrome Web Store, o que aumentou a confiança dos utilizadores. Estima-se que mais de 900.000 pessoas tenham sido afetadas.
As extensões em causa — “Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI” e “AI Sidebar with DeepSeek, ChatGPT, Claude and more” — ainda estavam disponíveis para download, embora sem o selo de destaque. A Google confirmou que está a investigar o caso.
Especialistas alertam para a remoção imediata destas extensões, sublinhando que conversas com IA podem conter dados pessoais ou informações sensíveis, tornando-se alvos valiosos para espionagem e roubo de dados.