São Paulo — InkDesign News — Um relatório recente do Citizen Lab destacou uma rede de provedores de VPN, como Turbo VPN e VPN Monster, que operam sob a mesma entidade, expondo vulnerabilidades significativas em suas práticas de segurança, incluindo senhas embutidas e criptografia fraca.
Incidente e vulnerabilidade
O estudo intitulado “Hidden Links: Analyzing Secret Families of VPN Apps” revelou que certos provedores de VPN ocultam intencionalmente sua verdadeira propriedade e compartilham falhas de segurança. Incluindo aplicativos distribuídos por empresas como Innovative Connecting e Autumn Breeze, os pesquisadores identificaram três famílias de VPNs que, juntas, acumulam mais de 700 milhões de downloads. Essas operadoras estão associadas à firma de segurança nacional chinesa Qihoo 360, sancionada pelo governo dos EUA.
Impacto e resposta
As implicações dessas descobertas são alarmantes. Pesquisadores notaram que muitos desses serviços utilizam uma tecnologia chamada Shadowsocks, originalmente desenvolvida para contornar censura na China, e não para garantir privacidade. Os aplicativos apresentaram métodos de criptografia ultrapassados e inseguros, facilitando ataques. Além disso, alguns aplicativos coletavam localizações dos usuários, contradizendo suas políticas de privacidade. O uso de senhas embutidas para os serviços de VPN significa que, se uma aplicação na família é vulnerável, todas as outras também estão expostas.
Mitigações recomendadas
Os usuários são instados a buscar transparência em suas relações com provedores de VPN e a serem cautelosos ao escolher aplicativos disponíveis em lojas como o Google Play. A necessidade de auditoria rigorosa da segurança dos aplicativos e a verificação da identidade dos desenvolvedores são cruciais. “Os dados usuários exigem proteção reforçada, especialmente quando a segurança cibernética está em jogo”, enfatizou um dos autores da pesquisa.
A pesquisa destaca a necessidade de transparência nas operações das empresas de VPN.
(“The study emphasizes the critical need for transparency from VPN providers.”)— Benjamin Mixon-Baca, Pesquisador, Citizen Lab
Em resumo, o uso de VPNs que estão interligadas por redes ocultas e falhas de segurança expõe milhões de usuários a riscos significativos. A conscientização sobre a verdadeira propriedade e operação destes serviços é vital para mitigar as ameaças à privacidade e segurança dos dados.
Fonte: (Hack Read – Segurança Cibernética)
