As VPNs (redes privadas virtuais) se tornaram ferramentas indispensáveis para quem busca navegar de forma anônima, proteger dados contra hackers ou até mesmo acessar conteúdos bloqueados em determinados países. No entanto, um novo relatório mostra que nem sempre esses serviços entregam a segurança que prometem.
Falta de transparência dos provedores
O estudo da Open Technology Fund, organização independente que defende a liberdade na internet, aponta que muitos provedores escondem quem realmente são seus donos. Em vários casos, empresas registradas em Cingapura — como Innovative Connecting PTE, Autumn Breeze PTE e Lemon Clove PTE — seriam, na verdade, controladas por cidadãos chineses. Isso significa que estariam sujeitas às rígidas leis de controle de informações da China.
Esse cenário pode trazer sérios riscos, já que o uso de VPN é proibido em países como China, Rússia, Belarus, Irã e Coreia do Norte. Nessas regiões, ser pego utilizando a ferramenta pode até levar à prisão.
Aplicativos com milhões de downloads
O relatório também descobriu que diversos serviços de VPN são desenvolvidos pela mesma empresa, sem informar ao público essa ligação. Entre os aplicativos considerados mais problemáticos estão: Turbo VPN, VPN Proxy Master, XY VPN e 3X VPN – Smooth Browsing. Juntos, eles somam mais de 700 milhões de downloads na Google Play Store.
O problema é que muitos usuários acreditam estar protegidos, quando na realidade não estão. Esses apps utilizam o protocolo Shadowsocks, que não foi criado para garantir privacidade, além de armazenarem senhas programadas dentro do próprio aplicativo — uma falha grave que pode permitir que invasores decifrem todas as comunicações.
Outro ponto preocupante é o uso de servidores alugados em data centers, o que significa que os provedores não têm controle total sobre o hardware.
A falsa sensação de segurança
Segundo os pesquisadores, em vez de proteger, algumas VPNs acabam oferecendo apenas uma sensação de segurança ilusória. Na pior das hipóteses, podem até expor completamente a privacidade do usuário.
A recomendação do relatório é clara: sempre que possível, prefira VPNs pagas e de empresas conhecidas, já que elas costumam ter práticas de segurança mais transparentes e confiáveis.
