É irreal esperar perfeição de uma VPN completamente gratuita, especialmente quando até mesmo algumas VPNs pagas enfrentam desafios na proteção da privacidade do usuário.
A atração de uma VPN gratuita é inegável. Eu mesmo utilizo uma (mencionarei qual) para pesquisas gerais, verificando versões internacionais de certos sites.
Neste artigo, abordarei como selecionar uma VPN gratuita e os riscos gerais associados a esses serviços. Além disso, exploraremos se existem empresas de VPN genuinamente gratuitas. Compartilharei também alguns casos reais que revelaram as falhas nas alegações de privacidade de algumas empresas de VPN.
Em última análise, o foco é em VPNs em geral, já que mesmo as versões pagas nem sempre são tão transparentes quanto gostaríamos de acreditar.
Vamos começar!
VPNs e Privacidade
Não classificaria as VPNs, sejam gratuitas ou pagas, como produtos “focados na privacidade”.
Embora ofereçam um nível de segurança razoável, a privacidade total se torna um mito no momento em que você se conecta à internet, mesmo com as melhores VPNs que alegam não manter registros (“no-logs”). Há detalhes em suas políticas de privacidade e complexas estruturas corporativas que tornam seguro afirmar que o anonimato completo não é garantido.
Adicionalmente, duvido que seja possível fornecer esses serviços de internet sem registrar dados de alguma forma.
Na realidade, é como escolher o mal menor. Se não for seu provedor de internet ou o governo, você estará confiando em uma empresa baseada em um país estrangeiro sobre o qual você pode não ter informações. Esta decisão pode ser mais complexa do que parece.
É importante entender que usar uma VPN deve ser uma decisão consciente, com plena ciência de que algum tipo de compartilhamento de dados sempre estará presente. Isso é especialmente relevante quando você procura uma VPN para streaming.
No entanto, para um usuário “comum”, que não se envolve em atividades ilegais, os riscos são mínimos, e é possível contar com boas VPNs 👍.
Um cenário ideal para o uso de qualquer VPN seria, a meu ver, entretenimento sem restrições, segurança em redes Wi-Fi públicas, privacidade geral (não absoluta) e acesso a conteúdo específico para pessoas em regiões com restrições de internet.
Mas estamos falando de VPNs de qualidade, a maioria delas pagas. E quanto às outras?
Serviços VPN Gratuitos
É inevitável usar o clichê “quando algo é gratuito, você é o produto”.
Vamos analisar um caso real que mostra como essas empresas podem operar de maneira astuta.
A seguir, uma seção do FAQ da Hola VPN, que oferece uma versão gratuita:
Fonte: Hola
Este exemplo demonstra que eles declaram abertamente que usuários da versão gratuita da Hola VPN compartilham sua largura de banda ociosa com outros usuários. (Ponto para a transparência, mas espere…). Afirmam, adicionalmente, que apenas solicitações de sites específicos em uma lista de permissão (sem detalhes sobre isso) são encaminhadas.
Como usuário, acredito que é necessário mais esclarecimento sobre o que significa a Hola “utilizar recursos do meu dispositivo”. Qual é a extensão disso? Como utilizam os recursos do meu dispositivo? Alguém está utilizando minha conexão de internet para realizar atividades diversas com meu endereço IP?
Eles direcionam os usuários para seus Termos de Serviço (TOS), onde encontrei a seguinte informação sobre como mantêm a versão gratuita:
Informam que um usuário gratuito “pode” ser um ponto de acesso na rede Bright Data (co-fundada pelo mesmo proprietário), uma empresa que oferece soluções de proxy web e coleta de dados.
Além disso, declaram que os usuários gratuitos automaticamente aceitam o SLA do SDK da Bright Data. O link me levou ao contrato de licença de usuário final (EULA) da Bright Data SDK, que também assume que o usuário concorda com sua política de privacidade. Analisei ambos e não encontrei nenhuma menção da palavra “Hola”.
Acho que isso demonstra o que significa “estruturas corporativas intrincadas” e o motivo pelo qual especialistas em segurança desaconselham o uso de serviços VPN gratuitos.
Mas isso não é tudo.
Riscos do Uso de Serviços VPN (Gratuitos)
O exemplo acima é apenas a ponta do iceberg 🧊, e há diversos outros problemas que podem ocorrer ao usar uma VPN gratuita.
- Histórico duvidoso da empresa: Em muitos casos, provedores de serviços VPN totalmente gratuitos não têm conexões com pessoas reais. Além disso, podem existir registros de práticas comerciais antiéticas que deveriam servir de alerta aos usuários.
- Registro e compartilhamento de dados: Para compensar o “serviço gratuito”, eles podem compartilhar dados pessoais com terceiros (geralmente anunciantes) ou vendê-los na dark web.
- Segurança falha: Como podem contratar desenvolvedores qualificados se oferecem serviços totalmente gratuitos? Isso leva a uma experiência de usuário insatisfatória e protocolos de segurança deficientes.
- Distribuição de malware: Este é um efeito colateral grave do uso de VPNs gratuitas. Nestes casos, o serviço pode parecer bom, mas o processo de monetização é dissimulado e nocivo. Isso pode infectar seu dispositivo com malware, como spyware ou ransomware, acarretando sérias consequências futuras.
- Compartilhamento de recursos: Apesar da Hola ter mencionado isso em seu FAQ, essa informação também pode estar escondida em termos de serviço e políticas de privacidade que muitos usuários não leem.
- Anúncios: Um serviço VPN gratuito pode ser recheado de anúncios. Esses anúncios podem aparecer na interface do usuário, no navegador ou redirecionar para sites indesejados.
- Desempenho limitado: Essa é uma consequência inevitável de serviços VPN gratuitos legítimos. Eles geralmente oferecem planos básicos para usuários na esperança de que alguns se tornem clientes pagantes no futuro.
Esses são alguns dos riscos envolvidos no uso desses serviços gratuitos.
Agora, vamos analisar alguns casos que demonstram o que pode acontecer com empresas VPN, tanto gratuitas quanto pagas.
IPVanish
A IPVanish, uma VPN sediada nos EUA que alega ser “no-logs” e ter auditoria independente, colaborou com o Departamento de Segurança Interna dos EUA em 2016 para fornecer dados pessoais de usuários, incluindo nome completo, e-mail e endereço IP, etc.
O caso estava relacionado ao armazenamento e distribuição de pornografia infantil, e fico feliz que o criminoso tenha sido punido.
No entanto, esse incidente também comprovou que a IPVanish mantinha registros mesmo quando afirmava o contrário.
Após este incidente, a IPVanish foi vendida para a StackPath em 2017.
PureVPN
A PureVPN também colaborou com uma agência policial (FBI), o que resultou na prisão de um de seus usuários.
Desta vez, foi um cyberstalker que utilizou seu serviço VPN “no-logs”. No entanto, o provedor da VPN conseguiu fornecer todas as informações pessoais necessárias, incluindo o endereço IP real, o que vinculou a atividade ilegal ao criminoso.
Novamente, parabéns à polícia por capturar o criminoso.
No entanto, isso levanta dúvidas sobre se o termo “no-logs” tem qualquer significado para empresas de VPN além de ser um argumento de marketing para atrair clientes.
HideMyAss
Desta vez, um membro do grupo hacktivista LulzSec achou que usar uma VPN lhe daria carta branca para fazer o que quisesse online.
Especificamente, um membro do LulzSec atacou a Sony Pictures Entertainment usando o serviço VPN HideMyAss (HMA) em 2011.
A HMA já sabia que membros do grupo hacker utilizavam seus serviços devido a vazamentos online, mas não agiu, já que não possuía provas de nenhuma atividade ilegal.
Uma ordem judicial mudou tudo, e o caso terminou com a prisão do hacker graças à cooperação da HMA com o FBI.
Sou pessoalmente contra qualquer atividade criminosa, online ou offline, com ou sem conexão VPN. O objetivo de mencionar estes casos é demonstrar que as VPNs não são projetadas para garantir privacidade absoluta, especialmente das autoridades.
Adicionalmente, algumas empresas podem manter informações pessoais de seus usuários mesmo quando seu site está repleto de mensagens “sem registros”.
No entanto, seria injusto não mencionar os seguintes casos que comprovaram que algumas empresas se esforçam mais em relação à privacidade do consumidor.
- As autoridades suecas não encontraram nenhuma informação ao apreender um servidor da Mullvad VPN em 18 de abril de 2023. Isso estava de acordo com a política de privacidade da Mullvad, que afirma que “dados dos clientes não existiam”, já que eles não mantêm registros.
- Da mesma forma, o confisco de servidores da ExpressVPN pela Turquia em 2017 validou a alegação do provedor de VPN de não manter informações de usuários.
Como você pode ver, não existe uma fórmula mágica para identificar uma boa VPN e diferenciá-la das ruins.
Escolhendo uma Boa VPN (Gratuita ou Paga)
Meus mais de dois anos de experiência e pesquisa sobre essas ferramentas me deram algumas dicas para compartilhar.
Não abordarei os recursos técnicos da VPN a serem observados. Em vez disso, focarei na pesquisa que você deve fazer sobre a empresa, caso a privacidade seja sua maior preocupação.
#1. Jurisdição
Muitos usuários desconhecem, mas existem alianças de vigilância no mundo que fazem com que países compartilhem dados de seus cidadãos. As mais comuns desses grupos são as alianças dos cinco, nove e quatorze olhos.
No mínimo, um usuário preocupado com privacidade deve optar por uma empresa VPN que NÃO seja sediada nesses países.
Além disso, todos os compradores devem evitar fornecedores de VPN baseados em regimes autoritários.
#2. 100% Grátis?
Há grande probabilidade de que uma empresa que oferece apenas serviços VPN totalmente gratuitos possua uma ética de trabalho “não profissional”.
Como já mencionei, as empresas oferecem serviços gratuitos esperando que você mude para os planos pagos. Além disso, ajuda na publicidade boca a boca.
Mas isso não significa que todos os provedores de VPN pagos sejam excelentes.
Se tiver interesse, a ProtonVPN possui um plano gratuito que considero “seguro”. A Windscribe é outra opção gratuita, mas é sediada no Canadá, um país membro do Five Eyes.
#3. Histórico de Serviço
A história nos ensina muito, incluindo quais empresas de VPN devem ser evitadas.
Como usuário, você pode realizar uma pesquisa rápida no Google com termos como “nome da empresa VPN” + dados de usuário expostos ou “VPN” + vazamento de dados. Isso dará algumas pistas sobre o que verificar.
Adicionalmente, você pode consultar o Reddit para encontrar opiniões “imparciais”. Ou melhor ainda, perguntar para seus conhecidos sobre algum serviço VPN que eles utilizem.
Tenha em mente que aquisições ocorrem, o que pode indicar uma revisão completa das políticas operacionais. No entanto, cabe a você confiar nos novos proprietários.
#4. Equipe Fundadora
Procure a seção “Sobre” de um site de VPN e verifique se há informações sobre pessoas reais.
Geralmente, é um sinal de alerta se você não consegue identificar os fundadores ou as pessoas que trabalham lá. Idealmente, você verá algumas fotos e seus perfis em redes sociais.
O mínimo que uma VPN pode fazer é fornecer informações sobre sua empresa controladora, se for o caso.
Pessoalmente, eu me recuso a usar qualquer serviço, muito menos VPNs, se não houver essas informações nos seus sites.
Considere uma VPN Paga de Qualidade!
Não há alternativa para VPNs pagas para usuários regulares. VPNs gratuitas de qualidade ou planos gratuitos de VPNs premium terão algumas restrições inevitáveis.
Para reiterar, VPNs totalmente gratuitas geralmente possuem algum mecanismo de geração de receita, mesmo que isso não seja aparente à primeira vista. Não necessariamente em dinheiro; podem tentar cobrir custos vendendo seus dados pessoais, largura de banda, exibindo anúncios, instalando malware em seus dispositivos, etc.
Seja o usuário, e não o produto.
Encerrando 🫡.
PS: Curioso sobre a velocidade da sua VPN? Veja como testar a velocidade da sua VPN.