A Agência de Cybersegurança e Infraestrutura dos Estados Unidos (CISA) emitiu recentemente (Dezembro/2024) uma recomendação contundente contra o uso de serviços de VPN para navegação na internet. Segundo a agência, ao invés de proporcionar ganhos de segurança, o uso de VPNs pode, na verdade, transferir os riscos do provedor de internet local para uma empresa estrangeira, muitas vezes sem representação legal no país do usuário.
A Ilusão da Segurança com VPNs
A CISA argumenta que os provedores de internet locais possuem um patrimônio significativo no país, incluindo infraestrutura física e responsabilidade jurídica. Esses provedores operam sob a vigilância de órgãos reguladores como a Anatel e o PROCON, além de estarem sujeitos ao poder judiciário local. Em contraste, os fornecedores de VPN frequentemente operam em jurisdições com regulamentações mais frouxas e sem garantias de cumprimento das leis locais ou dos direitos dos consumidores.
Riscos e Desconfiança
A agência destaca que confiar em um fornecedor de VPN pode ser mais arriscado do que confiar no provedor de internet local. A falta de responsabilidade jurídica e a dificuldade de fiscalização tornam os serviços de VPN menos confiáveis. Além disso, a percepção de que o uso de VPN aumenta a segurança é desmentida pela realidade de que esses serviços podem, na verdade, reduzir a segurança do usuário.
Dados e Privacidade
A CISA também aborda a questão da privacidade, ressaltando que grandes empresas de tecnologia, como o Google, já possuem extensos dados sobre os usuários, incluindo histórico de localização e navegação. Esses dados estão armazenados em servidores nos Estados Unidos e podem ser acessados por autoridades policiais sem necessidade de ordem judicial, conforme o Patriot Act. Em contraste, os provedores de internet locais não mantêm histórico de navegação dos usuários, pois os dados trafegam de forma criptografada.
Conclusão
A recomendação da CISA é clara: o uso de VPNs não oferece os benefícios de segurança que muitos usuários esperam. Ao transferir a confiança para empresas estrangeiras sem garantias legais, os usuários podem estar se expondo a riscos maiores. A agência sugere que a segurança e a privacidade dos dados são melhor protegidas quando se confia em provedores de internet locais, que operam sob regulamentações e jurisdições conhecidas e fiscalizáveis.
Em resumo, a CISA alerta que a busca por segurança através de VPNs pode ser uma ilusão perigosa, e que a verdadeira proteção dos dados e da privacidade está em confiar em provedores locais regulados e responsáveis.
Faça um comentário