Desde 17 de julho de 2025, a extensão começou a executar esta prática, precisamente quando aumentava a procura de VPNs no Reino Unido devido à entrada em vigor das novas regras de verificação de idade. Os investigadores alertam que, em vez de proteger a privacidade, o FreeVPN.One monitoriza constantemente a navegação dos utilizadores, recolhendo imagens de páginas visitadas, URLs, identificadores únicos e dados sensíveis como credenciais ou informações bancárias.

Embora a funcionalidade “Scan with AI Threat Detection” justifique o envio de capturas de ecrã quando acionada pelo utilizador, a investigação revelou que a extensão as recolhe de forma contínua, sem interação ou aviso. Além das imagens, são recolhidos dados como localização IP e informações do dispositivo, transmitidos com encriptação avançada para disfarçar o envio.

As permissões exigidas pela extensão vão muito além do necessário para operar como VPN, incluindo acesso a todos os URLs, abas e scripts. Em abril de 2025, foi introduzida a permissão para aceder a todos os sites visitados e, em junho, ampliaram-se os privilégios com permissões de scripting, apresentadas como uma atualização de segurança mas usadas para testar os limites de vigilância sem levantar suspeitas.

Os termos de serviço e a política de privacidade da extensão não identificam claramente os responsáveis, apenas fornecem um email genérico. Quando contactado, o desenvolvedor alegou que o recurso fazia parte de um sistema de “Background Scanning”, mas não conseguiu justificar a recolha em serviços confiáveis como Google Sheets ou Google Photos, acabando por interromper a comunicação.

Apesar da gravidade da situação, a extensão permanece disponível na loja oficial do Chrome, levantando sérias questões sobre segurança, transparência e o controlo das aplicações que deveriam garantir privacidade aos utilizadores.