Ao considerar uma VPN, é crucial entender que seu propósito primordial é a criptografia de seus dados online e o mascaramento do seu endereço IP. No entanto, é importante reconhecer que mesmo provedores de VPN podem coletar informações sobre você, com alguns serviços menos transparentes indo longe demais na coleta de dados.
Quais tipos de dados de usuários as VPNs geralmente coletam e como discernir se seu provedor está extrapolando?
Dados que VPNs Costumam Coletar
Se você opta por uma VPN por assinatura, como ExpressVPN ou NordVPN, seu provedor coletará detalhes de pagamento para processar suas mensalidades. Isso inclui seu país e endereço de cobrança.
Para evitar o compartilhamento de dados de cartão com o provedor, muitos serviços oferecem a opção de pagamento via PayPal.
Outras informações normalmente coletadas incluem seu nome completo e endereço de e-mail, embora algumas VPNs não exijam nem mesmo esses dados. Muitas VPNs gratuitas não pedem seu e-mail, oferecendo vantagens adicionais se você optar por fornecê-lo. A Windscribe, por exemplo, oferece um limite mensal de dados maior para usuários que confirmam seu e-mail.
Ao criar uma conta VPN, uma senha será necessária, a qual deve ser criptografada pelo provedor, tornando-a inacessível ao próprio serviço. Essa senha é exclusiva para você. Provedores como Surfshark e NordVPN adotam essa prática.
Algumas VPNs podem solicitar informações adicionais, como seu número de telefone, embora isso seja incomum. Como VPNs são destinadas a proteger seu anonimato, um provedor confiável não solicitará muitos dados pessoais.
Dados que VPNs Não Devem Coletar
Pode-se assumir que a maioria dos provedores de VPN tem boas intenções, dada a natureza do serviço de proteção online. Entretanto, com a crescente popularidade das VPNs, entidades obscuras buscam monetizar seus dados.
Essa prática é comum em VPNs gratuitas. É notório que as VPNs mais confiáveis operam por meio de assinaturas pagas. Essa taxa garante que o provedor lucre com seus serviços. VPNs gratuitas não têm receita direta de uso. Embora seja tentador pensar que são serviços sem fins lucrativos que visam garantir acesso universal a VPNs, a realidade é frequentemente outra.
Como, então, VPNs gratuitas obtêm lucro? A resposta reside em algumas estratégias, a primeira delas sendo anúncios.
Assim como outros aplicativos gratuitos, alguns aplicativos VPN exibem anúncios pop-up. A frequência desses anúncios pode variar, mas muitas vezes eles são frequentes.
Ao trocar a localização do servidor, ativar ou desativar a VPN ou mesmo abrir o aplicativo, você pode se deparar com anúncios. Essa exibição gera receita para o provedor.
Pop-ups são inconvenientes, mas não são o pior. Em vez de exibir anúncios, algumas VPNs vendem dados privados.
Isso é feito por meio de logs VPN, que registram dados de usuários que VPNs legítimas não coletariam. Esses logs podem variar em dados coletados, incluindo histórico de pesquisa, sites visitados e endereços IP.
Por que coletar esses dados? Seria um esquema de hacking?
Não exatamente. Embora não seja impossível que um provedor malicioso use dados para golpes, a maioria dos provedores duvidosos vendem dados ou para fins de vigilância.
Em países com leis de internet restritivas, como a China, algumas VPNs são permitidas porque fornecem acesso de vigilância ao governo. Governos podem exigir que VPNs mantenham registros.
Em resumo, seu provedor de VPN não deve coletar:
- Seu endereço IP.
- Páginas web que você visita.
- Dados que você insere online.
- Marcas de tempo de conexão.
- Duração das sessões.
O propósito de uma VPN é proteger dados contra acesso de terceiros, incluindo seu provedor de internet, entidades governamentais, agentes mal-intencionados e o próprio provedor de VPN.
Sua VPN está Coletando Informações Privadas?
Provedores de VPN menos transparentes não costumam revelar sua coleta de dados. No entanto, empresas são obrigadas por lei a definir seus métodos de coleta e uso de dados, geralmente detalhados na política de privacidade do site.
A política também deve especificar se algum dado é compartilhado e com quem.
Se um provedor não tem política de privacidade, isso é um sinal de alerta. Até mesmo plataformas não focadas em segurança têm essas políticas, então um serviço de VPN deveria ter também.
Uma política de privacidade curta ou vaga também indica problemas. Uma empresa legítima deve descrever de forma clara seus processos de coleta, uso e compartilhamento de dados, especialmente se o objetivo é proteger seus dados online.
ExpressVPN fornece um bom exemplo de política, abordando tópicos como coleta e uso de dados, direitos de privacidade, cookies, análises de terceiros, usuários infantis e proteção de dados.
Para garantir que a política de privacidade de sua VPN é verdadeira, verifique se a empresa passou por auditoria independente. Isso comprova a veracidade das alegações.
Nem Todas as VPNs São Altruístas
Embora muitos gostariam de pensar que todas as VPNs se concentram na segurança do usuário, algumas são menos confiáveis. Esses serviços podem usar seus dados para lucro ou controle. Para realmente proteger seus dados com uma VPN, escolha uma opção confiável e totalmente auditada.