O calor está aumentando e as VPNs estão sentindo a pressão. Cada vez mais governos estão reprimindo o anonimato online, por um lado, enquanto Hollywood está fazendo tudo o que for preciso para reprimir a pirataria . Como resultado, algo impensável pode se tornar realidade: VPNs que são forçadas a registrar tráfego. Esse medo é realista ou é apenas uma reação de pânico instintiva?
Índice
O que é registro?
A forma como uma rede privada virtual funciona é redirecionar e proteger sua conexão, tornando-o muito mais difícil de rastrear. No entanto, as VPNs não são à prova de balas e há um elo fraco neste processo, nomeadamente os seus registos. Neste caso, os logs são um registro de quem se conectou aos servidores da VPN e quando, bem como uma lista completa de todos os sites visitados e outras atividades.
Os registros tornariam você muito fácil de rastrear, e é por isso que as VPNs se comprometem a não mantê-los e são chamadas de VPNs sem registro . Como podem imaginar, porém, a prática de não manter registos é um espinho no olho de uma série de pessoas e instituições, entre as quais a aplicação da lei, que gostaria muito que todos fossem rastreáveis.
Embora parte do seu raciocínio, especialmente em países repressivos como a China, possa ser ficar de olho no que as pessoas estão fazendo, na maioria dos casos as razões são um pouco mais prosaicas: os criminosos usam VPNs para esconder o que estão fazendo. Se não fosse pelas VPNs, a polícia provavelmente poderia resolver crimes cibernéticos com muito mais facilidade.
VPNs e a Polícia
A relação entre VPNs e autoridades policiais é complicada: por um lado, como empresas que prometem privacidade, não querem compartilhar nada com a polícia. Por outro lado, porém, como qualquer outra pessoa, eles precisam cooperar com todo e qualquer mandado válido que lhes seja enviado. É seu dever legal.
Por exemplo, a Proton, com sede na Suíça, empresa por trás do ProtonMail e do ProtonVPN, solicitou dados sobre usuários de VPN através do sistema judicial suíço, mas a Proton afirma que não mantém dados e nenhum foi fornecido.
(Falando em Proton: em um caso, a Proton foi forçada a cooperar com a prisão de um ativista climático quando as autoridades suíças foram solicitadas a executar um mandado francês. Embora a empresa tenha tentado lutar contra a ordem, o juiz decidiu contra a empresa, e o homem foi preso. Vale a pena notar que este caso era sobre ProtonMail e não ProtonVPN. Proton diz que “De acordo com a atual lei suíça, e-mail e VPN são tratados de forma diferente, e Proton VPN não pode ser obrigado a registrar dados do usuário.”)
Porém, nem todos os serviços VPN irão atacar você da mesma maneira: por exemplo, o PureVPN ajudou o FBI a capturar um cyberstalker em 2017 sem qualquer pressão de um mandado. Um ano antes, a IPVanish forneceu à Segurança Interna os registros de outro residente dos EUA sem pestanejar – embora deva ser observado que a empresa mudou de mãos desde então.
Legislação Logística
Claro, se você deseja informações sobre um usuário VPN, como policial ou legislador, provavelmente não vai querer confiar apenas em mandados e boa vontade. Até recentemente, os únicos países que queriam ativamente que as VPNs registassem utilizadores eram locais repressivos como a Rússia, a China e outros países onde as VPNs são quase ilegais .
No entanto, neste momento, pelo menos uma democracia está a planear reprimir as VPNs: a Índia . A partir do final de junho de 2022, as VPNs terão que registrar e registrar usuários. No entanto, resta saber até que ponto a lei será eficaz, uma vez que há muitas questões jurídicas com a sua implementação, bem como desafios judiciais a serem enfrentados, mas mesmo assim é alarmante. Se a nova lei da Índia for bem-sucedida, não há dúvidas de que outros países a seguirão.
Não apenas policiais: VPNs e Torrenters
No Ocidente, neste momento, não é a legislação que pode ser a sentença de morte para a privacidade da VPN: em vez disso, são os processos judiciais. Em uma tentativa de reprimir a pirataria de seus filmes, Hollywood levou vários provedores de VPN a tribunal várias vezes. Até agora, perdeu todos os casos maiores contra grandes provedores de VPN, mas obteve uma série de vitórias menores que podem ser sinais preocupantes do que está por vir.
Por exemplo, o LiquidVPN, um pequeno provedor emergente, foi processado por seu marketing, que o considerava uma ótima maneira de piratear filmes e programas de TV. O caso terminou com uma sentença de US$ 10 milhões contra a LiquidVPN e, como resultado, o serviço foi totalmente encerrado .
O caso do LiquidVPN não é o único exemplo de Golias pulverizando David. O mesmo grupo por trás desse processo também perseguiu o TorGuard , uma pequena VPN independente com sede em Orlando, Flórida. Não é novidade que o TorGuard não conseguiu enfrentar esse tipo de poder de fogo judicial e cedeu. Agora ele bloqueará todo o tráfego de torrent em seus servidores nos EUA, algo que a empresa confirmou por e-mail.
Quase o mesmo aconteceu com outro pequeno provedor, o VPN Unlimited (parte do KeepSolid), que agora também bloqueia todo o tráfego de torrent em seus servidores nos EUA. Também proíbe que usuários nos Estados Unidos baixem torrents por meio de bloqueios implementados em seus protocolos, segundo a porta-voz da empresa, Liza Shambra.
Mantendo registros?
Mais preocupante, porém, é um caso semelhante em que o juiz ordenou que VPN.ht – um provedor muito pequeno – não apenas bloqueasse o tráfego de torrent, mas também mantivesse registros em seus servidores nos EUA. De certa forma, este é o mais assustador dos três casos que discutimos, pois é aquele que realmente ataca não apenas o que você pode fazer com uma VPN – já ruim o suficiente por si só – mas também atacará a privacidade dos usuários. .
Tal como acontece com todas as decisões históricas, resta saber se este julgamento é apenas um pontinho ou se estamos no topo de uma ladeira escorregadia e lentamente começando a descer. Seja como for, uma coisa é certa: nunca mais consideraremos como garantida a privacidade que as VPNs nos fornecem.