:: Serviços de VPN gratuitos podem colocar usuários em risco; veja quais e como se proteger

As VPNs são alternativas para que usuários de redes públicas naveguem com segurança em redes compartilhadas ou alterem a localização geográfica da internet sem sair do lugar. Alguns serviços gratuitos, no entanto, não são tão seguros assim.

O FBI e outras autoridades estadunidenses de segurança desmancharam, em maio, uma botnet com mais de 19 milhões de endereços IP que estava colocando usuários em mais de 190 países em risco.

O que é uma VPN

  • VPN significa Virtual Private Network, ou rede privada virtual, em tradução livre;
  • Trata-se de serviço que conecta dois pontos de internet de forma protegida, fornecendo privacidade online;
  • A VPN cria espécie de túnel de dados criptografados que oculta endereços de IP e permite que o usuário não seja identificado;
  • O serviço é usado por grandes empresas com conexões em diferentes países, ou por usuários individuais que querem, por exemplo, se conectar a redes em outras localidades.

Acessos a serviços de VPN gratuitos não saíram baratos

Em maio deste ano, o FBI e outras autoridades de segurança desmancharam botnet conhecida como 911 S5, rede maliciosa que se aproveitou de dados de serviços de VPN gratuitos.

Na prática, os aplicativos VPN sem custos foram usados como servidores para canalizar o tráfego online de outra pessoa. Ou seja, uma rede que deveria ser segura, não era.

Foram cerca de 19 milhões de endereços IP coletados em mais de 190 países. Segundo a Kaspersky, o botnet é, possivelmente, o maior já criado.

Uma vez que os IPs foram coletados, os participantes da rede criminosa os usavam para atividades ilícitas de clientes. Basicamente, usuários maliciosos pagavam para usar endereços de pessoas comuns (que utilizavam serviços de VPN gratuitos) e realizar atividades, como ataques cibernéticos, lavagem de dinheiro e fraudes.

VPNs gratuitas famosas faziam parte da rede

A botnet 911 S5 começou em 2014, mas alguns dos serviços VPN que usava estavam disponíveis desde 2011.

Em 2022, agentes de segurança conseguiram derrubá-la, mas ela ressurgiu com o nome CloudRouter. Foi só em maio deste ano que os responsáveis foram encontrados. A estimativa é que eles tenham lucrado US$ 99 milhões (R$ 569,45 milhões, na conversão direta) com as atividades ilícitas.

Algumas das VPNs gratuitas usados na operação ilegal estavam disponíveis na Play Store. Mas após a publicação de relatório denunciando malwares e extensões pelos quais os mentores da botnet realizavam atividades ilícitas, os apps foram derrubados da Play Store.

Por Vitoria Lopes Gomez, editado por Rodrigo Mozelli via olhardigital.com.br