Muitos aplicativos gratuitos de VPN para iPhone representam riscos maciços à privacidade, alerta especialista

Muitos aplicativos gratuitos de VPN para iPhone representam riscos maciços à privacidade, alerta especialista

As VPNs são um dos aplicativos mais populares disponíveis para usuários de smartphones. No entanto, de acordo com um relatório recente, vários aplicativos VPN gratuitos para iPhone não são seguros e apresentam riscos à privacidade.

Uma investigação no ano passado sobre os aplicativos VPN gratuitos na App Store e na Play Store descobriu que mais da metade dos aplicativos populares estavam, de alguma forma, conectados a empresas chinesas. Com base em como a China controla a vida on-line de seus cidadãos, esses aplicativos foram considerados arriscados.

Além disso, a investigação na época também revelou que a maioria desses aplicativos VPN apresenta poucas proteções formais à privacidade e não ofereceu suporte ao usuário. Também foram levantadas questões sobre o processo de aprovação do aplicativo, seguido pelo Google e pela Apple.

Agora, em uma atualização de agosto da investigação, Simon Migliano, do Top10VPN.com (pesquisador de privacidade e segurança) descobriu que as recomendações de investigações anteriores foram ignoradas pela Apple e pelo Google. Migliano, em sua pesquisa, estudou os 30 principais aplicativos em ambas as lojas de aplicativos, incluindo suas políticas, profissionalismo e propriedade.

Na atualização de agosto, o pesquisador de segurança afirma que cerca de 60% dos aplicativos VPN populares pertencem a empresas chinesas (apesar de uma proibição estrita de VPN no país). Além disso, o pesquisador descobriu que cerca de 77% desses aplicativos VPN sofrem de “sérias falhas de privacidade”, como nenhuma política detalhada de registro.

Além disso, o pesquisador alega que a Apple não aplica sua proibição de compartilhamento de dados de terceiros contra aplicativos VPN. Além disso, Migliano observa que 80% dos principais aplicativos gratuitos de VPN para iPhone estão “violando as regras” e muitos compartilham dados com terceiros.

O pesquisador de segurança forneceu uma pesquisa detalhada sobre aplicativos não seguros, como a lista de aplicativos potencialmente inseguros, links de listagens de aplicativos na loja de aplicativos, sugestões para melhorar e muito mais, para os gigantes da tecnologia. Migliano, no entanto, alega que a Apple e o Google não fizeram nenhuma alteração.

Por outro lado, o risco potencial desses aplicativos está aumentando. Esses aplicativos gratuitos de VPNs para iPhone recebem cerca de 3,8 milhões de instalações por mês. Esse número de download é semelhante ao que era durante a primeira investigação. No entanto, considerando que 20% desses aplicativos não estão mais disponíveis, isso significa que o número de downloads dos aplicativos já existentes está aumentando. Na Play Store do Google, os downloads aumentaram cerca de 85%, com 214 milhões de instalações em seis meses.

Falando da resposta das duas empresas, Migliano diz que, embora a Apple esteja analisando as alegações, ainda está para tomar alguma ação. Um ponto a ser observado é que, alguns meses atrás, a Apple reconheceu que os aplicativos VPN precisam de regulamentos mais rígidos do que outras categorias de aplicativos. Além disso, a Apple proibiu os aplicativos de compartilhar dados com terceiros, mas ainda deve aplicar essa política a todos os aplicativos de terceiros.

O Google, por outro lado, ainda não respondeu às reivindicações de Miglianos.

Pode-se dizer que a pesquisa de Migliano pode ser tendenciosa, considerando que ele trabalha para uma empresa chamada Top10VPN, que avalia serviços de VPN. Migliano, no entanto, diz que sua pesquisa é neutra, pois ele não está envolvido no aspecto comercial de sua empresa. Mesmo que Migliano seja tendencioso, suas reivindicações ainda precisam ser contestadas. Felizmente, a Apple apresentará suas descobertas em breve.

O Top10VPN sugere o uso de VPN ExpressVPN, NordVPN e IPVanish. Migliano, por outro lado, recomenda TunnelBear e Windscribe, pois trabalham no modelo freemium e, portanto, não executam rastreadores de anúncios invasivos e “têm receita para financiar uma rede segura”.

O Top10VPN.com atualizou sua lista dos 150 aplicativos VPN gratuitos mais baixados na Play Store. Cerca de 74% desses aplicativos ainda representam um risco para quem os usa, 54% dos aplicativos têm permissões intrusivas, 21% dos aplicativos são positivos para vírus ou malware e 53% têm funções ocultas potencialmente inseguras em seu código, o pesquisador dizer.

Falando dos benefícios que esses aplicativos trazem para a China, Migliano diz que o uso de VPNs por usuários em outros países pode dar à China acesso a todos os dados que fluem através de redes VPN e, por sua vez, “enormes quantidades de inteligência estrangeira”.

“Assim como o forte brilho de suspeita está caindo nos laços da Huawei com o estado chinês, um escrutínio semelhante deve ser aplicado aos serviços de VPN”, diz ele.

Alguns meses atrás, foi revelado que uma operação da APT 10, um grupo apoiado pelo governo chinês, teria acesso a pelo menos dez operadoras de telecomunicações globais. Esse acesso potencialmente permite rastrear militares, dissidentes ligados à China, espiões e agentes da lei.

Um ponto que o pesquisador de segurança aplaude sobre os aplicativos é que cada aplicativo criou com êxito uma conexão VPN criptografada. “Ficamos satisfeitos, se agradavelmente surpresos, ao descobrir que 100% das conexões criadas pelos aplicativos no Índice de Risco foram criptografadas”, disse o pesquisador.

0 Shares