Pesquisadores alertam que VPNs gratuitas podem vazar dados dos EUA para a China

Um relatório recente do Tech Transparency Project (TTP), sediado em Washington, DC, revela que vários aplicativos gratuitos de Rede Privada Virtual (VPN) , apesar dos avisos anteriores, continuam disponíveis na App Store da Apple e na Play Store do Google, representando grandes riscos à privacidade e à segurança nacional.

De acordo com as alegações da organização, esses aplicativos, muitos deles com vínculos ocultos com empresas chinesas, podem estar expondo dados confidenciais de usuários ao governo chinês. Para sua informação, VPNs são ferramentas projetadas para criar uma conexão segura e criptografada pela internet, mascarando a identidade e a atividade online do usuário.

No entanto, alguns usuários expressam preocupação com serviços de VPN de empresas chinesas devido a questões de privacidade e segurança de dados. De acordo com as leis de segurança nacional chinesas (PDF), as empresas podem ser obrigadas a entregar dados de usuários ao governo. Isso é particularmente preocupante porque as VPNs têm acesso a toda a atividade do usuário na web, tornando os dados altamente confidenciais.

O relatório inicial da TTP, de 1º de abril de 2025, revelou que mais de 20 das 100 principais VPNs gratuitas na App Store da Apple nos EUA em 2024 estavam vinculadas a empresas chinesas. Muitos desses aplicativos ocultaram intencionalmente suas origens por meio de empresas de fachada.

Vale ressaltar que vários aplicativos estavam conectados ao Qihoo 360, uma empresa chinesa de segurança cibernética que os EUA sancionaram devido a seus supostos vínculos com o Exército de Libertação Popular da China.

Um exemplo notável envolve a Autumn Breeze Pte. Ltd., listada como desenvolvedora de Snap VPN na Google Play Store. Ela afirma "nenhuma afiliação com a Qihoo 360", enfatizando uma rigorosa "política de não registro". No entanto, a pesquisa da TTP revela que a Qihoo 360 adquiriu a Autumn Breeze Pte. Ltd em 2020 e a vendeu para terceiros não divulgados após sanções dos EUA. Os registros corporativos da Autumn Breeze continuam listando um diretor chinês, cujo nome corresponde a um cidadão chinês que liderou a unidade de segurança móvel da Qihoo 360.

Apesar de alguns aplicativos, como Thunder VPN e Snap VPN, terem sido removidos da App Store da Apple após investigações da mídia, a verificação de acompanhamento da TTP no início de maio de 2025 confirmou que muitas VPNs de propriedade chinesa continuam disponíveis.

Por exemplo, o Turbo VPN e o VPN Proxy Master, ambos vinculados ao Qihoo 360, continuam sendo oferecidos na plataforma da Apple. A Google Play Store também hospeda diversos aplicativos conectados ao Qihoo 360, incluindo o Snap VPN e o Signal Secure VPN, além de outras VPNs de propriedade chinesa, como o X-VPN e o VPNify.

O relatório sugere ainda que a Apple e o Google podem estar se beneficiando financeiramente dessas aplicações potencialmente arriscadas. Muitas dessas aplicações gratuitas As VPNs oferecem compras no aplicativo ou exibem anúncios, dos quais ambas as gigantes da tecnologia ficam com uma porcentagem da receita (a Apple normalmente cobra 30% ou 15%, enquanto o Google cobra 15% até US$ 1 milhão em vendas e 30% depois disso).

Isso sugere um incentivo financeiro para que as plataformas continuem hospedando esses aplicativos, apesar das implicações de privacidade para os usuários americanos, observaram os pesquisadores em sua postagem de blog compartilhada com o Hackread.com.

Nem a Apple nem o Google responderam aos pedidos de comentários da TTP sobre essas descobertas ou suas políticas de compartilhamento de dados por VPNs. Recomenda-se que os usuários tenham cautela e pesquisem cuidadosamente as políticas de propriedade e privacidade de qualquer serviço de VPN que pretendam usar.

“ Vamos pensar em como a história do TikTok se desenrolou: alcance massivo, propriedade secreta e extensa coleta de dados, que pode ter saído do solo dos EUA, mas esses aplicativos de VPN são ainda mais preocupantes, pois não apenas rastreiam suas preferências; eles monitoram tudo o que você faz online ” , disse Chad Cragle , Diretor de Segurança da Informação da Deepwatch.

“ Quando pertencem a empresas chinesas e estão escondidos atrás de camadas de empresas de fachada, tornam-se uma preocupação séria. A Apple defende a proteção da nossa privacidade, mas esses aplicativos ainda são acessíveis. E o Google? Eles geralmente permitem quase qualquer aplicativo em sua loja ” , afirmou Chad.

“ É hora de as plataformas assumirem a responsabilidade e darem o exemplo. Não se pode alegar que a privacidade é prioridade se você está permitindo que outras partes controlem o jogo. Se não analisarem adequadamente esses aplicativos, não estarão apenas permitindo passivamente, mas também contribuindo para a criação do problema. E sejamos honestos, não se trata apenas de privacidade; trata-se também de segurança nacional ” , enfatizou.