São Paulo — InkDesign News — Um relatório recente do Tech Transparency Project (TTP) revela que diversas aplicações de Redes Privadas Virtuais (VPNs) gratuitas continuam a estar disponíveis nas lojas digitais da Apple e Google, representando riscos significativos à privacidade e à segurança nacional.
Incidente e vulnerabilidade
De acordo com as alegações do TTP, muitas dessas aplicações estão ligadas a empresas chinesas e podem estar expondo dados sensíveis dos usuários ao governo da China. O uso de VPNs é destinado a criar uma conexão segura e criptografada na internet, ocultando a identidade e as atividades online do usuário. No entanto, a preocupação com serviços de VPN que pertencem a empresas chinesas suscita questionamentos sobre privacidade e segurança de dados. Lei de segurança nacional da China determina que empresas podem ser obrigadas a fornecer dados do usuário ao governo. Isso é alarmante, uma vez que as VPNs têm acesso à atividade integral na web do usuário, tornando os dados altamente sensíveis.
Impacto e resposta
Um relatório inicial da TTP, publicado em 1º de abril de 2025, apontou que mais de 20 das 100 principais VPNs gratuitas disponíveis na App Store dos EUA em 2024 estavam associadas a propriedades chinesas. Muitas dessas aplicações disfarçavam suas origens por meio de empresas fictícias. Por exemplo, a Autumn Breeze Pte. Ltd., desenvolvedora do Snap VPN no Google Play Store, afirmou não ter ligação com a Qihoo 360, uma firma de cibersegurança chinesa sancionada pelos EUA. Contudo, a Qihoo 360 adquiriu a Autumn Breeze em 2020, antes de vendê-la a partes não divulgadas. Registros corporativos continuam listando um diretor chinês associado à antiga unidade de segurança móvel da Qihoo 360.
“Vamos pensar sobre como a história do TikTok se desenrolou: grande alcance, propriedade secreta e extensa coleta de dados, que podem ter deixado a terra dos EUA, mas esses aplicativos de VPN são ainda mais preocupantes, pois não apenas rastreiam suas preferências; monitoram tudo o que você faz online.”
(“Let’s think about how TikTok’s story unfolded: massive reach, secret ownership, and extensive data collection, which may have left U.S. soil but these VPN apps are even more concerning as they don’t just track your preferences; they monitor everything you do online.”)— Chad Cragle, Chief Information Security Officer, Deepwatch
Mitigações recomendadas
Embora algumas aplicações, como Thunder VPN e Snap VPN, tenham sido removidas após consultas da mídia, muitas VPNs de propriedade chinesa permanecem disponíveis. A TTP recomenda que usuários façam uma pesquisa cuidadosa sobre a propriedade e as políticas de privacidade de qualquer serviço de VPN que pretendem usar. Para plataformas como Apple e Google, que podem lucrar com essas aplicações por meio de compras in-app e anúncios, a questão da responsabilidade em relação à privacidade do usuário é cada vez mais premente.
“É hora de as plataformas assumirem a responsabilidade e darem o exemplo. Não se pode reivindicar priorizar a privacidade se você está permitindo que outras partes controlem o livro de regras. Se não examinarem adequadamente esses aplicativos, não estão apenas permitindo passivamente, mas ajudando a criar o problema.”
(“It’s time for the platforms to take responsibility and set the example. You can’t claim to prioritize privacy if you’re letting other parties control the playbook. If they don’t properly scrutinize these apps, they’re not just passively allowing it, they’re helping to create the problem.”)— Chad Cragle, Chief Information Security Officer, Deepwatch
Os riscos potenciais para a privacidade e a segurança nacional são substanciais e requerem ações imediatas por parte dos usuários e plataformas ao utilizarem serviços de VPN. Monitoramento contínuo e avaliação detalhada de tais serviços são imperativos para mitigar riscos residuais e garantir a proteção dos dados.
Fonte: (Hack Read – Segurança Cibernética)
