Começamos por dizer que qualquer tecnologia pode ser usada de várias maneiras e para vários fins, muitas vezes no sentido contrário do que os criadores pretendiam.
Um traficante de drogas, por exemplo, pode encriptar facilmente um dispositivo de comunicação para que possa realizar os seus negócios sem medo de ser descoberto, ou um traficante de armas ou um contrabandista de pessoas. E isso pode igualmente aplicar-se a serviços de VPN.
A esmagadora maioria do uso de VPN é para fins legais e legítimos, com muitos milhões de consumidores e empresas contando com VPNs para protecção online essencial. No entanto, é sempre muito preocupante ouvir falar de práticas publicitárias de um pequeno número de prestadores de serviços que se concentram voluntariamente nos criminosos, publicitando em fóruns clandestinos de má-fé, o que pode, em última análise, resultar em responsabilidade criminal.
Apenas algumas semanas atrás, vimos agências de aplicação da lei de uma força-tarefa de vários países apreendendo os domínios da web e a infraestrutura de servidor de três serviços VPN que forneceram um refúgio seguro para os cibercriminosos atacarem as suas vítimas.
Esses serviços estavam activos há mais de uma década e eram amplamente anunciados em fóruns de crimes cibernéticos clandestinos em russo e inglês.
Após o bloqueio, os relatórios das autoridades detalhavam como os servidores desse fornecedor eram frequentemente usados para mascarar as identidades reais de gangues de ransomware, grupos Magecart, hackers e outras entidades nefastas.
O uso desses serviços ilícitos permitiu que gangues de criminosos cibernéticos operassem profundamente por trás de uma rede proxy e realizassem as suas actividades ilegais.
A investigação revelou que três domínios— INSORG.ORG; SAFE-INET.COM; SAFE-INET.NET.— ofereceram “serviços de hospedagem à prova de balas” aos visitantes do site. Estavam quatro países envolvidos na acção - EUA, Alemanha, França e Suíça.
Essa prática de “hospedagem à prova de balas” por fornecedores duvidosos também foi ligada à dark web, mas na verdade não tem nenhuma relação. Qualquer pessoa que se propõe a executar serviços de "hospedagem à prova de balas" para sites está efectivamente a oferecer aos clientes a oportunidade de executar operações online secretas.
Somente no ano passado, as autoridades alemãs fecharam um serviço de hospedagem à prova de balas supostamente envolvido em centenas de milhares de transacções ilegais online envolvendo drogas, homicídios, lavagem de dinheiro e imagens de abuso infantil. É por isso que precisamos de transparência absoluta em nosso setor e devemos promover a segurança do consumidor e a privacidade online sempre que possível.
Os serviços de hospedagem à prova de balas também podem ser descritos por meio dos quais as empresas da web não retiram conteúdo criminoso, apesar das repetidas solicitações das autoridades.
Nesse caso, o fornecedor de serviços pode optar por ignorar qualquer comunicação recebida ou até mesmo inventar desculpas para ocultar reclamações feitas por utilizadores que se encontrem insatisfeitos com o serviço.
O fornecedores de serviços duvidoso pode até mesmo mover as contas de clientes ou dados de um endereço IP para outro para ajudar a prevenir a detecção. E é altamente improvável que eles mantenham qualquer tipo de registo que possa servir para incriminá-los.
Um fornecedor de serviços VPN, deve fornecer aos utilizadores da Internet importantes protecções de privacidade e segurança contra o cibercrime.
É importante fortalecer a confiança e a transparência e mitigar o risco para os utilizadores finais.
Qualquer tecnologia pode ser mal utilizada, mas a grande maioria do uso de VPN é para fins legais e legítimos.
Post A Comment:
0 comments: