As redes virtuais privadas (VPNs) gratuitas ganharam muita popularidade no Brasil nos últimos anos. Seja devido aos bloqueios temporários de aplicativos como WhatsApp e Telegram, seja para acessar um catálogo mais amplo em serviços de streaming, milhões de brasileiros recorrem a essas ferramentas diariamente.
Embora os benefícios sejam inegáveis, um volume crescente de evidências aponta que muitas das VPNs grátis mais baixadas podem estar fazendo exatamente o contrário do que prometem: em vez de proteger os dados dos usuários, estariam expondo-os a terceiros, incluindo entidades vinculadas ao governo chinês.
Diante dessas constatações, então, especialistas têm se reunido para alertar os usuários de que provavelmente a melhor VPN a ser usada, seja por motivos de segurança ou entretenimento, deva ser de um provedor não apenas confiável, mas também pago.
Relações perigosas
A polêmica das VPNs gratuitas começou com um estudo recente do Tech Transparency Project (TTP), no qual foi revelado que pelo menos cinco dos serviços de VPN grátis mais populares no Brasil estariam vinculados a uma empresa chinesa de segurança cibernética chamada Qihoo 360.
Sancionada pelo governo dos EUA em 2024, a Qihoo 360 virou manchete na imprensa após investigações sugerirem supostos laços com o aparato militar e de inteligência da China. Agora, um relatório do TTP expõe que seus aplicativos de VPN gratuitos coletam e transferem dados de usuários para empresas sob jurisdição chinesa, reforçando preocupações sobre o uso dessas informações por Pequim.
Entre os aplicativos sinalizados pela pesquisa estão nomes fortes nas lojas oficiais, como Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN e Signal Secure VPN. Além da popularidade, outro ponto que os une é a obscuridade proposital: nenhum deles afirma abertamente quem os possui ou controla.
Omissão maliciosa
A falta de informações claras sobre a empresa controladora desses serviços não é apenas uma omissão técnica, é um sinal de alerta. Quando o usuário se conecta a uma VPN, todo o seu tráfego de internet é redirecionado pelos servidores desse provedor. Isso significa que, em teoria, esse provedor pode monitorar tudo o que é feito online.
É um acordo tácito que toda boa VPN deve criptografar os dados transmitidos e seguir políticas rígidas de não registro. Mas quando o provedor está sediado em um país como a China, onde as leis de segurança nacional podem obrigar as empresas a entregar informações de usuários ao governo, essa confiança não pode ser presumida.
Brasileiros em perigo
No Brasil, não só muitos dos aplicativos sinalizados pelo TTP permanecem disponíveis para download, como alguns deles (a exemplo da Turbo VPN) ganharam selos de confiança da Play Store, induzindo os usuários a pensar que esses aplicativos são verificados e seguros.
Com isso, informações pessoais sensíveis de brasileiros podem acabar em bancos de dados muito além da jurisdição do Brasil, sendo usadas como armas, formas de vigilância ou exploradas por terceiros com fins lucrativos.
Então, o que os brasileiros podem fazer?
O primeiro passo para se proteger, nessas circunstâncias, é tomar consciência dos fatos. Os usuários que tenham baixado algum dos aplicativos apontados como perigosos devem desativar suas contas neles e exclui-los de todos dispositivos.
A seguir, especialistas recomendam a pesquisa de provedores melhores, de preferência pagos. Isso porque esses serviços geralmente fornecem maior transparência, criptografia forte e políticas de privacidade mais claras. Opções gratuitas dificilmente oferecem essas garantias.
A situação que se desenrola em torno das VPNs vinculadas à China é um alerta: na busca de maior privacidade e proteção das atividades online, é necessário ter cuidado para não entregar as chaves às mesmas entidades contra as quais se está tentando nos proteger.