Por que não confio em VPNs dos EUA

Carros rápidos, champanhe e redes privadas virtuais – alguns produtos são melhor importados. Não se trata de esnobismo; trata-se de obter o melhor valor pelo seu dinheiro, especialmente no caso de VPNs. Claro, há uma abundância de VPNs baseados nos Estados Unidos que oferecem assinaturas baratas com as quais você pode jogar e transmitir mídia como quiser. Mas, para aqueles de nós que buscam proteção de privacidade de alto nível , estou tão certo sobre a importação de VPNs quanto sobre o Champagne.

Um dos meus critérios fundamentais para classificar um provedor de VPN é a jurisdição de sua controladora e empresas afiliadas. Ao avaliar sua capacidade geral de proteger a privacidade do usuário – antes mesmo de verificar suas especificações técnicas de criptografia – começo verificando se um serviço VPN está sediado fora dos EUA e o alcance de seus países parceiros de compartilhamento de inteligência, como aqueles que compreendem os compactos Five, Nine ou 14 Eyes .

Se eu descobrir que uma VPN está sediada nos EUA ou em qualquer um desses países membros, mesmo que sua tecnologia esteja no mesmo nível de seus pares fora dos EUA, não posso em sã consciência dizer que ela oferece aos usuários privacidade competitiva globalmente. Por quê? Porque, no que diz respeito à relação do governo com a tecnologia, os EUA são um país que não tem privacidade e seus dados podem não estar protegidos dos olhos do governo federal.

Após as revelações expostas pelo denunciante da NSA Edward Snowden  em 2013, que detalhou a existência de vigilância doméstica em massa – e a renovação contínua dos atos de Patriot e da Liberdade dos EUA – simplesmente não é mais razoável esperar padrões de privacidade competitivos de qualquer VPN com sede nos Estados Unidos, mas também espera seu cumprimento à legislação fundiária. (Sim, um juiz federal acabou de declarar ilegal a coleta de dados em massa – mas isso fecha a porta do celeiro depois que as vacas escapam.)

Quando funcionam em circunstâncias normais, as VPNs operam criando um túnel criptografado por meio do qual as comunicações podem ser transportadas com segurança do remetente ao destino. O debate está em andamento sobre se o poder de computação do governo é capaz de – ou já conseguiu – descriptografar o padrão da Internet AES-256 (que é o tipo mínimo comum de criptografia que você esperaria de uma VPN). Mas a questão não é se a NSA pode descriptografar suas mensagens. É se você confia em sua VPN para ir contra o governo dos EUA caso ele solicite que sua VPN registre sua atividade e se você confia em sua VPN para informá-lo sobre tal solicitação quando for proibido fazê-lo.

Com base na fração da interferência do governo dos EUA que o mundo viu no reino VPN, não tenho essa confiança. Pessoalmente, não confio em nenhuma empresa VPN dos Estados Unidos atual para me defender nesse tipo de circunstâncias, nem para resistir à pressão legal potencial que pode ser exercida caso uma empresa tente resistir. Esta opinião não é corajosa nem incomum.

Em 2018, a VPN IPVanish com sede nos EUA cooperou secretamente com o FBI , registrando dados de usuários para a agência durante uma investigação criminal. Riseup, outra VPN com sede nos EUA, foi impedida de atualizar seu mandado canário em 2017 quando o FBI entregou à empresa algumas intimações e a silenciou com uma ordem de silêncio . PureVPN, com sede em Hong Kong com servidores dos EUA, não estava fora do alcance do FBI quando entregou os dados do usuário em 2017. HideMyAss – uma empresa VPN localizada no Reino Unido, um país membro do Five Eyes – também entregou informações aos federais do Reino Unido em 2011.

É justo salientar que algumas dessas ocorrências de registro ocorreram no contexto de empresas ajudando a aplicação da lei a rastrear suspeitos que foram encontrados escondidos atrás de uma VPN para perseguir , assediar ou abusar de alguém .

Para ser claro, é inteiramente possível ser grato pela prisão de criminosos culpados do pecado, enquanto defendemos ardentemente os interesses da privacidade do consumidor . Minha queixa não é com nenhuma empresa VPN ajudando policiais a pegar uma criança abusadora por meio de registros de uso; é com qualquer empresa VPN que mente para seus clientes sobre isso. As políticas VPN têm consequências globais para os usuários. A mentira que ajuda a aplicação da lei nos Estados Unidos a capturar um criminoso legítimo é a mesma que ajuda a aplicação da lei na China a prender uma pessoa que assistia às imagens dos protestos na Praça Tiananmen em 1989.

A luta pela criptografia

Minha rixa também é com qualquer governo ou entidade que visa proibir as cortinas de janela digital porque essas cortinas tornam mais difícil para os policiais verem criminosos em potencial em sua sala de estar metafórica. Ou qualquer entidade, eleita ou não, que visa dar aos policiais uma chave reserva de sua casa sob o pretexto de segurança.

Meu ceticismo em relação às VPNs dos EUA não é apenas porque o governo dos EUA pode forçar um provedor de VPN a monitorar secretamente um usuário. É que a legislação e as prioridades políticas para um segmento crescente de funcionários eleitos estão se inclinando fortemente em direção ao apelo do Diretor do FBI Christopher Wray para que as empresas de tecnologia enfraqueçam a criptografia .

Aqui está o argumento de venda de Wray este ano: O governo precisa de uma porta dos fundos especial para comunicações criptografadas para que possa capturar crianças predadoras e traficantes de drogas. O problema: não existe uma porta dos fundos para a criptografia sem destruir a própria criptografia. Seria como colocar uma porta de tela em um submarino.

O procurador-geral dos Estados Unidos, William Barr, até agora publicamente em sintonia com Wray sobre a questão, também quer que a polícia tenha uma porta dos fundos para comunicações criptografadas . Sua causa também foi defendida pela senadora republicana Lindsey Graham, da Carolina do Sul.

Graham também é o patrocinador da polêmica EARN-IT Act . A legislação foi inicialmente apresentada como uma forma de responsabilizar plataformas digitais como o Facebook pela atividade de predadores infantis, mas durante sua passagem pelo sistema de comitês, tornou-se um projeto de lei que concederia ao Procurador-Geral autoridade total sobre empresas de tecnologia como Google , Facebook e Apple . As plataformas de mídia social que não cumprissem as diretrizes de um conselho nacional chefiado pelo Procurador-Geral enfrentariam milhões de dólares em penalidades civis. No final de julho, o EARN-It Act superou seu último obstáculo no comitê do Senado e, desde então, está no calendário da câmara, aguardando uma audiência em todo o Senado.

Além das ameaças óbvias às proteções de busca e apreensão da Quarta Emenda e à liberdade de expressão da Primeira Emenda, um dos problemas com o projeto de lei é que já vimos o que acontece quando um padrão de segurança enfraquecido é criado para que as agências de aplicação da lei tenham privilégios especiais. Em 2009, agentes políticos chineses colocaram as mãos em informações confidenciais da inteligência dos EUA após uma violação da porta dos fundos do Google. Se uma pessoa pode entrar pela porta dos fundos, outras pessoas também podem. E os sistemas protegidos enfraquecidos das empresas de tecnologia dos Estados Unidos ficariam vulneráveis ​​a uma série de atores em todo o mundo.

AREA DE DOWNLOAD: