Centenas de milhões de pessoas utilizam VPNs ao redor do mundo. Essas redes privadas virtuais permitem navegar na internet de maneira anônima, ocultando o seu endereço IP e os dados de navegação de terceiros, como hackers e do próprio provedor de internet.

Estas ferramentas também são importantes para contornar bloqueios de sites e acessar conteúdos restritos, especialmente em países mais fechados. No entanto, um novo estudo aponta que nem sempre os provedores adotam todas as medidas de segurança necessárias.  

Alguns serviços são pouco transparentes

• Um relatório da Open Technology Fund, organização independente sem fins lucrativos que promove a liberdade global na internet, revela deficiências em alguns provedores de VPN.
• A lista de problemas inclui relações de propriedade pouco transparentes.
• De acordo com o estudo, “muitos serviços de VPN ocultam seus verdadeiros proprietários por meio de estruturas empresariais complexas”.
• As empresas Innovative Connecting PTE, Autumn Breeze PTE e Lemon Clove PTE afirmam, por exemplo, que estão registradas em Cingapura.
• Mas, na realidade, seriam controladas por cidadãos chineses, o que significa que estariam sujeitas às leis da China de controle de informações.
• As consequências disso podem ser a prisão dos usuários.
• Lembrando que o uso de VPN é proibido em países como China, Rússia, Belarus, Irã e Coreia do Norte.
• As informações são do portal DW.

Outros problemas de segurança das VPNs

O documento ainda alerta que vários serviços de VPN seriam desenvolvidos pela mesma empresa, ocultando as conexões entre si. No total, foram identificados provedores considerados altamente problemáticos, com 16 aplicativos e um total de mais de 700 milhões de downloads na Google Play Store. São eles o Turbo VPN, o VPN Proxy Master, o XY VPN e o 3X VPN – Smooth Browsing.

Leia mais

• Meta contornou proteções de VPN e guia anônima no Android
• O que é uma VPN: saiba como funcionam as redes privadas virtuais 
• Chatbots de IA podem criar golpes de phishing eficazes

O relatório aponta que centenas de milhões de usuários destes serviços acreditam estar protegidos. No entanto, a realidade é bem diferente. Isso porque os provedores utilizam o chamado protocolo de Shadowsocks (que não foi projetado para garantir privacidade) para estabelecer o túnel VPN.

Outro problema é o uso de senhas programadas que são armazenadas nos aplicativos. Essa é considerada uma grave falha de segurança, uma vez que invasores podem ter acesso a essas senhas e, assim, descriptografar e ler todas as comunicações. Além disso, muitos provedores utilizam servidores alugados em data centers, o que significa que eles não têm controle total sobre o hardware.

A conclusão do estudo é de que “infelizmente, na melhor das hipóteses, as VPNs podem transmitir uma falsa sensação de segurança e, na pior das hipóteses, comprometer totalmente a privacidade e a segurança. Por conta disso, os responsáveis pelo trabalho recomendam o uso de redes pagas, que, geralmente, são mais confiáveis e seguras.