p Cerca de um quarto dos usuários da Internet usam uma rede privada virtual, uma configuração de software que cria um ambiente seguro, conexão de dados criptografados entre seu próprio computador e outro em outro lugar na Internet. Muitas pessoas os usam para proteger sua privacidade ao usar pontos de acesso Wi-Fi, ou para se conectar com segurança às redes do local de trabalho durante uma viagem. Outros usuários estão preocupados com a vigilância de governos e provedores de internet. p Muitas empresas de VPN prometem usar criptografia forte para proteger os dados, e dizem que protegem a privacidade dos usuários ao não armazenar registros de onde as pessoas acessam o serviço ou o que fazem enquanto estão conectadas. Se tudo funcionasse como deveria, alguém bisbilhotando o computador da pessoa não veria toda a sua atividade na Internet - apenas uma conexão ininteligível com aquele computador. Quaisquer empresas, governos ou hackers que espionam o tráfego geral da Internet ainda podem localizar um computador transmitindo informações confidenciais ou navegando no Facebook no escritório - mas pensariam que a atividade estava acontecendo em um computador diferente daquele que a pessoa está realmente usando.

p Contudo, a maioria das pessoas - incluindo clientes VPN - não tem as habilidades para verificar se estão recebendo o que pagaram. Um grupo de pesquisadores do qual fiz parte tem essas habilidades, e nossa análise dos serviços fornecidos por 200 empresas de VPN revelou que muitas delas enganam os clientes sobre os principais aspectos de sua proteção ao usuário.

p Os consumidores estão no escuro

p Nossa pesquisa descobriu que é muito difícil para os clientes VPN obter informações imparciais. Muitos provedores de VPN pagam sites de avaliação de terceiros e blogs para promover seus serviços, escrevendo avaliações positivas e classificando-os bem em pesquisas do setor. Isso representa anúncios para pessoas que estão pensando em comprar serviços VPN, em vez de avaliações independentes e imparciais. Estudamos 26 sites de revisão; 24 deles estavam recebendo alguma forma de pagamento de propina por críticas positivas.

p Um exemplo típico foi um site que lista centenas de empresas VPN que classificaram mais de 90% delas como 4 em 5 ou mais. Isso não é ilegal, mas distorce avaliações que poderiam ser independentes. Isso também torna a competição muito mais difícil para provedores de VPN novos e menores que podem ter um serviço melhor, mas orçamentos mais baixos para pagar por uma boa publicidade.

p Vago em privacidade de dados

p Também aprendemos que as empresas VPN nem sempre fazem muito para proteger os dados dos usuários, apesar da publicidade que eles fazem. Das 200 empresas que examinamos, 50 não tinha nenhuma política de privacidade postada online - apesar das leis que os obrigavam a fazê-lo.

p As empresas que publicaram políticas de privacidade variaram muito em suas descrições de como lidam com os dados dos usuários. Algumas políticas tinham apenas 75 palavras, muito longe do padrão de documentos jurídicos de várias páginas em sites bancários e de mídia social. Outros não confirmaram formalmente o que seus anúncios sugeriam, deixando espaço para espionar os usuários mesmo depois de prometer não fazê-lo.

p Vazamento ou monitoramento de tráfego

p Grande parte da segurança de uma VPN depende de garantir que todo o tráfego da Internet do usuário passe por uma conexão criptografada entre o computador do usuário e o servidor VPN. Mas o software é escrito por humanos, e os humanos cometem erros. Quando testamos 61 sistemas VPN, encontramos erros de programação e configuração em 13 deles que permitiram que o tráfego da Internet viajasse para fora da conexão criptografada - frustrando o propósito de usar uma VPN e deixando a atividade online do usuário exposta a espiões e observadores externos.

p Também, porque as empresas VPN podem, se eles escolherem, monitorar todas as atividades online em que seus usuários se envolvem, verificamos se alguém estava fazendo isso. Descobrimos que seis dos 200 serviços VPN que estudamos realmente monitoravam o tráfego dos próprios usuários. Isso é diferente de vazamento acidental, porque envolve observar ativamente a atividade dos usuários - e possivelmente reter dados sobre o que os usuários estão fazendo.

p Incentivado por anúncios que enfocam a privacidade, os usuários confiam que essas empresas não farão isso, e não compartilhar o que encontram com corretores de dados, empresas de publicidade e polícia ou outras agências governamentais. No entanto, essas seis empresas de VPN não se comprometem legalmente a proteger os usuários, independentemente de suas promessas.

p Mentir sobre locais

p Um grande ponto de venda para muitas VPNs é que elas afirmam permitir que os clientes se conectem à Internet como se estivessem em países diferentes de onde realmente estão. Alguns usuários fazem isso para evitar restrições de direitos autorais, seja ilegal ou quase legalmente, como assistir a programas da Netflix nos EUA durante as férias na Europa. Outros fazem isso para evitar a censura ou outras regras nacionais que regem as atividades na Internet.

p Nós achamos, no entanto, que essas afirmações de presença internacional nem sempre são verdadeiras. Nossas suspeitas foram levantadas pela primeira vez quando vimos VPNs alegando permitir que as pessoas usassem a Internet como se estivessem no Irã, Coreia do Norte e territórios insulares menores, como Barbados, Bermudas e Cabo Verde - locais onde é muito difícil obter acesso à Internet, se não impossível para empresas estrangeiras.

p Quando investigamos, encontramos algumas VPNs que afirmam ter um grande número de diversas conexões de internet, na verdade, têm apenas alguns servidores agrupados em alguns países. Nosso estudo descobriu que eles manipulam os registros de roteamento da Internet para que pareçam fornecer serviço em outros locais. Encontramos pelo menos seis serviços VPN que afirmam rotear seu tráfego por um país, mas realmente o transmitem por outro. Dependendo da atividade do usuário e das leis do país, isso pode ser ilegal ou até mesmo ameaçar a vida - mas, no mínimo, é enganoso.

p Diretrizes para usuários VPN

p Os clientes com mentalidade técnica que ainda estão interessados ​​em VPNs podem considerar a configuração de seus próprios servidores, usando serviços de computação em nuvem ou sua conexão doméstica com a Internet. Pessoas com um pouco menos de conforto técnico podem considerar usar o navegador Tor, uma rede de computadores conectados à Internet que ajudam a proteger a privacidade de seus usuários.

p Esses métodos são difíceis e podem ser lentos. Ao selecionar um serviço VPN comercial, nosso melhor conselho, informado por nossa pesquisa, é ler atentamente a política de privacidade do site, e comprar assinaturas curtas, talvez mês a mês, ao invés de mais longos, então é mais fácil mudar se você encontrar algo melhor. p Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.