Logo TecMundo
Segurança

VPN grátis para o Google Chrome é flagrada espionando telas de usuários

Pesquisadores descobriram que extensão autenticada pelo navegador da Google faz capturas de tela dos usuários

Avatar do(a) autor(a): Nilton Cesar Monastier Kleina
Nilton Cesar Monastier Kleina

schedule21/08/2025, às 09:00

updateAtualizado em 21/08/2025, às 10:18

Uma ferramenta que deveria proteger a conexão do usuário estava, na verdade, espionando pessoas ilegalmente. O laboratório de proteção digital Koi Security descobriu e relatou o caso de uma extensão para Google Chrome com práticas no mínimo suspeitas.

O levantamento denuncia a FreeVPN.One, uma rede virtual privada (VPN) disponível para o navegador da Google, com selo de autenticidade e mais de 100 mil instalações, além de anos de operação dentro da Chrome Web Store.

smart_display

Nossos vídeos em destaque

De acordo com o documento, o comportamento da extensão mudou nos últimos meses — a ponto de ela agora até fazer capturas da tela do usuário sem permissão e enviar o conteúdo para servidores próprios, mesmo que na tela estejam informações privadas.

De VPN a um spyware

  • Segundo a Koi Security, o funcionamento da FreeVPN.One começou a levantar suspeitas pela alta quantidade de permissões pedidas pela VPN — mais do que o padrão já alto desse tipo de ferramenta. Ela solicita autorização, por exemplo, para acessar uma lista de todos os sites que você visita;
  • Ao obter esse privilégio em abril de 2025, a extensão recebeu uma nova atualização que adicionou um recurso chamado "AI Threat Detector", ou Detector de Ameaças com IA. Em teoria, ele deveria 'ler' a página visitada em busca de potenciais riscos para o usuário;
undefined
A VPN tem muitos downloads e, apesar da nota não ser alta, é aprovada pela Google. (Imagem: Reprodução/Koi Security)
  • Além disso, a ferramenta também registrou um servidor no domínio aitd.one, que passou a ser utilizado como o local de envio dos conteúdos que eram capturados e analisados pela extensão;
  • Em julho de 2025, veio a ação que fez os pesquisadores considerarem ele um spyware: na versão 3.1.3 da VPN, ela passou a fazer capturas de tela de absolutamente qualquer página visitada pelo usuário, independente do conteúdo e sem pedir qualquer autorização, enviando os arquivos ao servidor próprio;
undefined
Código da extensão revela que capturas de tela atingem qualquer site. (Imagem: Reprodução/Koi Security)
  • Isso significa que abas do Google Fotos, planilhas de trabalho, caixa de entrada do email e outros sites privados estão potencialmente expostos a essa ferramenta, além de outros dados do aparelho — sendo que o usuário nem sequer é avisado que uma captura está em andamento;

Para tentar cobrir os próprios rastros, a VPN teria adicionado mecanismos de criptografia padrão AES-256. A Google, até o momento, não se manifestou sobre o caso e nem sinalizou a extensão como perigosa.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão

O que diz a empresa

O laboratório de cibersegurança enviou perguntas para a desenvolvedora da FreeVPN.One, mas considerou as respostas insuficientes e incoerentes com o funcionamento do serviço.

De acordo com a companhia, a captura de telas é um recurso de "escaneamento de plano de fundo" ligado apenas quando o domínio é considerado suspeito pela VPN — o que os testes mostraram não ser verdade.

undefined
A espionagem se disfarçou de um recurso de proteção. (Imagem: Reprodução/Koi Security

Além disso, ela disse ter "planos" para mudar a função para algo opcional em uma futura atualização, mas isso ainda não aconteceu e o recurso permanece ligado sem exigir autorizações.

O desenvolvedor alega que não armazena as capturas de tela, mas não apresentou evidências ou o código da extensão para provar. Ele ainda não respondeu contatos após os pesquisadores pedirem detalhes da empresa, como um perfil no LinkedIn ou GitHub. Tudo o que foi enviado é uma página de uma companhia de softwares genérica e hospedada gratuitamente.

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros

Quer continuar informado sobre as principais novidades de cibersegurança e ameaças de proteção digital? Confira a seção sobre este tema no site do TecMundo! 

Perguntas Frequentes

O que é a FreeVPN.One e por que ela está sendo investigada?
A FreeVPN.One é uma extensão de VPN (rede virtual privada) para o navegador Google Chrome, com mais de 100 mil instalações e selo de autenticidade da Google. Ela está sendo investigada por ter começado a capturar telas dos usuários sem permissão e enviar essas imagens para servidores próprios, o que caracteriza espionagem ilegal.
Como a extensão passou de VPN para spyware?
Inicialmente, a FreeVPN.One funcionava como uma VPN comum, mas passou a solicitar permissões excessivas, como acesso à lista de sites visitados. Em abril de 2025, uma atualização introduziu o recurso "AI Threat Detector", que supostamente analisaria riscos nas páginas acessadas. No entanto, em julho de 2025, a versão 3.1.3 começou a capturar telas de qualquer site acessado, sem aviso ou consentimento, caracterizando comportamento de spyware.
Quais dados dos usuários podem ter sido expostos?
Como a extensão captura telas de qualquer página acessada, dados sensíveis como fotos pessoais (Google Fotos), documentos de trabalho (planilhas), e-mails e outras informações privadas podem ter sido expostos. A captura ocorre sem que o usuário perceba ou autorize.
O que é o domínio aitd.one mencionado na investigação?
O domínio aitd.one foi registrado pela FreeVPN.One e é utilizado como servidor para onde as capturas de tela são enviadas. Esse domínio está associado ao recurso "AI Threat Detector", mas na prática serve como destino dos dados coletados sem consentimento.
A extensão utiliza algum tipo de criptografia para proteger os dados?
Sim, a FreeVPN.One utiliza criptografia padrão AES-256, possivelmente como tentativa de encobrir suas atividades. No entanto, isso não elimina o problema ético e legal da coleta de dados sem autorização.
Qual foi a resposta da desenvolvedora da FreeVPN.One?
A empresa alegou que a captura de telas é um recurso de "escaneamento de plano de fundo" ativado apenas em domínios suspeitos. No entanto, testes da Koi Security mostraram que a função está ativa em qualquer site. A desenvolvedora também afirmou que não armazena as capturas, mas não apresentou provas ou o código da extensão para confirmar isso.
A Google tomou alguma medida em relação à extensão?
Até o momento, a Google não se pronunciou oficialmente sobre o caso e a extensão continua disponível na Chrome Web Store, sem sinalização de perigo.
Avatar do(a) autor(a): Nilton Cesar Monastier Kleina
Nilton Cesar Monastier Kleina

Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.

local_mall

Ofertas TecMundo

Atualizado há 3 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA