As VPNs prometem proteger sua privacidade, mas as autoridades e os tribunais de todo o mundo têm o direito legal de solicitar seus registros, desde que possam abrir um processo contra você. Como as VPNs lidam com essas solicitações e quanto elas acabam compartilhando com as autoridades?
Índice
VPNs e solicitações de dados
Na maioria dos países onde o estado de direito se aplica, a polícia ou outras agências de aplicação da lei precisam da permissão de um juiz ou de algum outro tipo de autoridade superior para saber mais sobre você. Por exemplo, se eles querem revistar sua casa, eles precisam de algum tipo de mandado de busca. Se eles quiserem saber para quem você está ligando – ou mesmo a quem pertence um determinado número de telefone – eles precisam apresentar algum tipo de mandado ao seu provedor de telecomunicações.
As VPNs não são diferentes. Por exemplo, se alguém cometeu um crime e mascarou sua localização usando uma VPN, a polícia pode abordar o provedor de VPN com um mandado exigindo os detalhes dessa pessoa e os registros de conexão (os registros de quais sites foram visitados e quando).
Agora, para ser claro, se você receber um mandado seja como pessoa física ou empresa, você precisa obedecê-lo: não é como se você pudesse recusar. O melhor que qualquer destinatário que não queira cumprir pode fazer é argumentar um mandado na frente de um juiz, e não é sempre que eles são anulados. No entanto, a maioria dos usuários de VPN ainda se considera segura por dois motivos. A primeira é porque o serviço que eles estão usando promete anonimato. A segunda tem a ver com a localização.
Muitas VPNs têm localidades estrangeiras como sede e muitas vezes anunciam esse fato, alegando que as rígidas leis de privacidade de seu país de residência oficial as protegem de mandados. No entanto, este não é muito o caso.
Atravessando Fronteiras
Por exemplo, os bancos NordVPN duram muito com sua sede no Panamá, alegando que é um ótimo lugar para se estabelecer porque não há “leis de retenção de dados”, sejam elas quais forem. Na prática, porém, a NordVPN no passado e continuará no futuro a cumprir as solicitações de aplicação da lei .
O mesmo vale para a Proton, a empresa por trás do ProtonVPN e do ProtonMail. Ele chama a Suíça de sua casa e depende muito da reputação do país alpino de sigilo em seu material de marketing. No entanto, como a Proton explica em seu próprio blog , as autoridades suíças solicitaram dados milhares de vezes ao longo dos anos. Para dar o devido valor ao ProtonVPN, ele geralmente luta contra essas garantias, mas nem sempre é bem-sucedido.
Isso se deve a algo que poucas VPNs parecem dispostas a admitir, a saber, que os países conversam entre si e geralmente ficam mais do que felizes em ajudar uns aos outros com solicitações simples. Quando a polícia francesa quis prender um ativista do clima , eles pediram ao governo suíço que emitisse um mandado para Proton fornecer os detalhes do homem. Os tribunais suíços aprovaram a ordem e o ProtonVPN começou a registrar as informações de IP na conta. Nesse ponto, Proton não teve escolha.
A ExpressVPN, com sede nas Ilhas Virgens Britânicas, admite que pode ser obrigada a divulgar informações em seu site , mas garante que “a maioria dos investigadores não passaria por um esforço tão meticuloso”. Embora isso possa ser verdade, ainda é um conforto frio para quem espera que sua VPN os proteja.
Apreensões do servidor
Mesmo que um país resista a um mandado emitido por outro – um grande se, especialmente se estivermos falando de países como os Estados Unidos, que têm muita influência diplomática -, há outra maneira de rastrear seus dados, ou seja, por meio de apreensões de servidores . Nesse caso, as autoridades simplesmente descobrem qual servidor está sendo usado pela pessoa que estão procurando e, se estiver em sua jurisdição, vão buscá-lo e os dados que ele contém.
Embora ainda não seja comum, os últimos anos viram algumas grandes operações por parte da aplicação da lei. Em 2021, as autoridades ucranianas apreenderam servidores pertencentes ao Windscribe como parte de uma investigação maior, enquanto este ano viu uma grande invasão pan-europeia em fazendas de servidores em todo o continente.
Claramente, os governos têm muito poder para ir atrás de seus dados, se quiserem. Então, o que as VPNs estão fazendo para impedir isso?
VPNs, anonimato e logs
As VPNs geralmente tentam aliviar suas preocupações com garantias e coisas do gênero, prometendo várias coisas. Mais importante, eles afirmam que você é anônimo ao se inscrever e usar o serviço, além de alegar que seus logs de conexão foram destruídos ou nem mantidos.
O que as VPNs sabem sobre você
Quando se trata de identificar dados, é difícil avaliar o que as VPNs fazem e não sabem sobre você. No entanto, a ideia de que você é algum tipo de fantasma digital provavelmente não é verdade, a menos que você tome precauções e se inscreva anonimamente – algo que nem todas as VPNs permitem. O fato é que há uma boa chance de sua VPN saber muito sobre você: coisas como seu nome, endereço de e-mail, localização e uma série de outros pontos de dados podem ser obtidos simplesmente visitando o site.
Se você se inscrever no serviço, estará entregando ainda mais informações, pois quase todas as VPNs exigem um endereço de e-mail (um ponto de dados valioso), bem como a fonte principal de informações pessoais: um cartão de crédito. A maioria dos provedores de pagamento compartilhará as informações do titular do cartão com o serviço que está comprando e isso incluirá seu nome completo e endereço.
Além de saber quem você é, as VPNs também têm acesso ao que você está fazendo online por meio dos chamados logs de conexão. Eles mostram tudo o que você fez na Web enquanto conectado por meio da VPN, e queremos dizer tudo . Não são apenas os sites que você visitou, mas também os arquivos que você baixou e a atividade de seus aplicativos na Internet.
Como as VPNs protegem você
Esses dados são sensíveis para você, mas também muito valiosos para o tipo de pessoa que rastreia o comportamento dos outros online. Para proteger sua privacidade, as VPNs geralmente têm algum tipo de promessa de que não coletam informações pessoais ou logs de conexão.
Elas são chamadas de VPNs sem registro . Apesar do nome, na maioria dos casos, suspeitamos que seus logs sejam destruídos assim que forem criados. Isso permitiria uma conectividade normal com a Internet e, ao mesmo tempo, protegeria os usuários.
Observe que não temos certeza de como isso funciona: embora as VPNs afirmem que não mantêm logs – com algumas empresas que voam à noite até alegando que não criam nenhum em primeiro lugar, um conto alto -, não há uma boa maneira de realmente verifique esta afirmação. Embora um número crescente de VPNs esteja passando por auditorias de terceiros para respaldar suas reivindicações, há muitas maneiras de fazer as coisas parecerem melhores do que são.
A conclusão é que não sabemos exatamente o que as VPNs sabem sobre seus usuários. Eles poderiam saber muito sobre você se quisessem, desde o que você faz na internet até quem você é. Isso é compensado por suas alegações de destruir todos, ou pelo menos a maioria, de seus dados. No final, porém, suas alegações de anonimato são baseadas na confiança: sem uma boa maneira de verificar, tudo o que você pode fazer é aceitar suas alegações com fé.
