Um relatório da Open Technology Fund (OTF), organização independente que promove a liberdade na internet, identificou falhas de segurança e problemas de transparência em vários provedores de redes privadas virtuais (VPNs) com milhões de usuários.
Propriedade oculta e ligação com empresas chinesas
Segundo o documento, diversas VPNs escondem seus verdadeiros controladores por meio de estruturas corporativas complexas. As empresas Innovative Connecting PTE, Autumn Breeze PTE e Lemon Clove PTE, oficialmente registradas em Cingapura, seriam, na prática, administradas por cidadãos chineses. Isso as sujeita às leis de controle de informações da China, o que pode colocar usuários em risco de sanções, inclusive prisão, em países onde o uso de VPN é proibido, como China, Rússia, Belarus, Irã e Coreia do Norte.
Aplicativos amplamente baixados
A OTF classificou 16 aplicativos como “altamente problemáticos”. Entre eles estão Turbo VPN, VPN Proxy Master, XY VPN e 3X VPN Smooth Browsing, que juntos somam mais de 700 milhões de downloads na Google Play Store.
Falhas técnicas de segurança
O estudo destaca que muitas dessas VPNs utilizam o protocolo Shadowsocks, que não foi desenvolvido para oferecer privacidade robusta. Além disso, algumas armazenam senhas pré-configuradas dentro dos próprios aplicativos, facilitando a atuação de invasores capazes de descriptografar o tráfego.
Outro ponto crítico é o uso de servidores alugados em data centers de terceiros, o que retira dos provedores o controle direto sobre o hardware onde os dados dos usuários circulam.
Imagem: earth phakphum
Perigo de falsa sensação de proteção
De acordo com a OTF, a combinação de falta de transparência na propriedade, protocolos inadequados e práticas de segurança frágeis pode levar usuários a uma falsa sensação de privacidade. O relatório recomenda, sempre que possível, a adoção de serviços pagos, geralmente submetidos a auditorias e com políticas mais claras de proteção de dados.
Com informações de Olhar Digital