Alguns aplicativos gratuitos de VPN disponíveis nas lojas digitais de Android e iOS são um risco em potencial para a privacidade do usuário. Essa é a conclusão de um relatório publicado pelo Tech Transparency Project (TTP).
De acordo com o levantamento, Google Play Store e App Store contam com ao menos 20 aplicativos de VPN controladas pela empresa chinesa Qihoo 360. Essa companhia é suspeita de ter laços com o governo local, que seria também um dos seus principais clientes, e segue operando em vários países mesmo após ser proibida de operar nos Estados Unidos.
Alguns dos aplicativos suspeitos identificados pelo relatório são os seguintes:
- Turbo VPN;
- VPN Proxy Master;
- Snap VPN;
- Signal Secure VPN;
- X-VPN – Super VPN & Best Proxy;
- Ostrich VPN – Proxy Master;
- VPNIFY – Unlimited VPN;
- VPN Proxy OvpnSpider;
- WireVPN – Fast VPN & Proxy;
- Speedy Quark VPN – VPN Proxy;
- Best VPN Proxy AppVPN;
- HulaVPN – Best Fast Secure VPN;
- Pearl VPN.
Desta lista, alguns deles são de propriedade da Qihoo 360, porém aparecem sob outras desenvolvedoras nas lojas digitais. As companhias seriam laranjas, para acobertar o envolvimento com a China, ou então empresas de pequeno porte adquiridas para serem listadas como as responsáveis pelas VPNs. Já as demais também estão listadas tendo empresas chinesas como donas.
Qual o risco desses apps?
Serviços de redes virtuais privadas (VPNs) são ferramentas que oferecem uma camada adicional de proteção a uma conexão com a internet. Eles agem como um intermediário, mascarando a origem de uma solicitação de acesso para que você tenha mais segurança e privacidade ao navegar, ou possa ver conteúdos com bloqueios regionais.
Empresas chinesas que oferecem VPNs, porém, podem coletar os dados dessas conexões e compartilhar com terceiros — incluindo agências governamentais ou outras companhias. Como esses apps lidam com informações privadas e sensíveis sobre hábitos de navegação, a preocupação com eventuais fraudes deve ser alta.
Ainda segundo o TTP, há leis chinesas que obrigam companhias locais a entregarem dados para autoridades caso solicitado, mas elas entram em conflito com a proibição de empresas como a Apple, que não permite aos apps da loja venderem informações coletadas “para qualquer propósito”.
A denúncia também responsabiliza Apple e Google não só por demorar a remover ou manter os aplicativos no ar, mas por permitir que eles até gerem receita. Mesmo gratuitos para baixar e usar, alguns dos serviços possuem planos de assinatura pagos ou veiculam anúncios — e parte dessa verba pode ir para as donas das lojas digitais.
O que dizem as empresas envolvidas?
Apple, Google e a Qihoo 360 não se manifestaram sobre o relatório especificamente. As duas donas de lojas digitais chegaram a retirar alguns dos aplicativos do ar após um contato inicial do TTP antes da publicação do documento final.
Poucas das responsáveis pelas VPNs acusadas de serem um risco para a privacidade do usuário se manifestaram. A Snap VPN negou laços com a companhia chinesa e disse não “gravar, monitorar ou reter atividades online do usuário”.
Porém, a desenvolvedora Autumn Breeze, listada como dona do app e inicialmente fundada em Singapura, foi adquirida pela Qihoo 360 e novamente registrada, agora nas Ilhas Cayman e com um executivo da marca chinesa como diretor. Já a NBC News até encontrou uma menção à legislação chinesa nos termos de uso de um dos serviços, a Wire VPN, que também rejeitou as acusações em nota.
- Saiba mais: Utilizar VPN grátis é realmente seguro?
Mesmo ao utilizar uma VPN, isso não significa que a sua navegação está totalmente segura. Conheça neste artigo do TecMundo alguns riscos dessas ferramentas e como se proteger contra eles.
Fonte: TecMundo
