Исследование команды Koi Security, специализирующейся на анализе рисков в браузерных расширениях, выявило тревожную практику: ряд популярных VPN-расширений собирал и передавал третьим лицам переписки пользователей с ИИ-чатами. Речь идёт не о единичных инцидентах, а о системном сборе данных, затронувшем миллионы пользователей по всему миру.

Одним из первых в поле зрения исследователей попало расширение Urban VPN Proxy — более 6 миллионов установок, высокий пользовательский рейтинг и статус Featured в официальном магазине Chrome, который создаёт у пользователей ощущение дополнительной проверки и надёжности. Анализ показал, что расширение целенаправленно перехватывало переписки сразу с нескольких ИИ-платформ, причём сбор данных был включён по умолчанию и не мог быть отключён настройками. Единственный способ остановить передачу данных — полное удаление расширения.

Комментируя ситуацию, член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин заявил, что подобные практики подрывают доверие к цифровым сервисам и создают ложное ощущение защищённости.

«Мы сталкиваемся с классическим примером иллюзии приватности. Пользователь устанавливает VPN в надежде защитить свои данные, а на практике получает скрытый канал утечки самой чувствительной информации — личных диалогов с ИИ, которые нередко содержат рабочие, финансовые и персональные сведения», — отметил Антон Немкин.

По данным исследования, функциональность по сбору ИИ-переписок была добавлена через обновление летом 2025 года и автоматически распространилась на всех пользователей. Более того, даже при отключённом VPN-соединении расширение продолжало перехватывать запросы и ответы, передавая их на серверы компании. Аналогичное поведение выявлено и у других расширений того же издателя — VPN-сервисов, блокировщиков рекламы и «браузерных защитников», суммарная аудитория которых превышает 8 миллионов человек.

Антон Немкин подчеркнул, что особую обеспокоенность вызывает сочетание скрытого сбора данных и формального соблюдения требований за счёт размытых формулировок в политике конфиденциальности:

«Формально информация может быть упомянута в многостраничной политике конфиденциальности, но на витрине магазина расширений пользователь видит совсем другую картину», — заявил он.

Отдельное внимание, по словам депутата, должно быть уделено сбору именно ИИ-переписок — новому и крайне чувствительному типу данных:

«ИИ-диалоги — это не просто история браузера. Это отражение мыслей, задач, профессиональной и личной жизни человека. Их превращение в товар — принципиально новый уровень вторжения в частную жизнь, требующий жёсткой реакции со стороны регуляторов», — подчеркнул Антон Немкин.

Он также отметил, что использование ИИ-сервисов будет только расти, а значит, вопросы защиты таких данных должны стать частью государственной политики в сфере цифровой безопасности:

«Нам необходимо обновлять подходы к регулированию браузерных расширений, VPN-сервисов и экосистем ИИ. Пользователь должен чётко понимать, какие данные собираются, кем и с какой целью, а согласие на такие действия должно быть осознанным и раздельным», — добавил он.

В заключение Антон Немкин призвал граждан внимательнее относиться к устанавливаемым расширениям и не воспринимать статус, рейтинги или громкие заявления как гарантию безопасности:

«Цифровая гигиена сегодня — это критически важный навык. Даже инструменты, которые обещают защиту, могут стать источником утечек. Проверка разрешений, разработчика и реальной функциональности — обязательный минимум для каждого пользователя», — заключил депутат.

Источник: пресс-служба депутата Государственной Думы РФ Антона Немкина