Os apps de VPN 1 presentes na App Store e na Google Play Store que possuem vínculos secretos com empresas chinesas ligadas ao exército e foram reportados pela Tech Transparency Project algumas semanas atrás permanecem no ar nas lojas até hoje, de acordo com um novo relatório.
Eles apontam para os riscos das VPNs de propriedade chinesa, que, pelas leis do país, devem compartilhar com o governo os dados de navegação de usuários — medida que contradiz a proposta inicial do serviço de ocultar a identidade dos dados.
Em abril, o TTP constatou que mais de 20 das 100 VPNs com mais downloads da App Store nos EUA em 2024 eram de propriedade chinesa não declarada, ofuscada por uma rede de empresas de fachada (offshore). Eles estavam vinculados à Qihoo 360, uma empresa chinesa de segurança cibernética que foi sancionada pelos EUA em 2020 pela sua ligação com o Exército de Libertação Popular da China.
Após cobrar respostas da Apple em relação aos cinco maiores apps de VPN ligados à Qihoo 360, apenas dois deles (Thunder VPN e SnapVPN) foram removidos da App Store de imediato, seguidos pela Signal Secure VPN, que foi retirada discretamente no início de maio. A Turbo VPN e a VPN Proxy Master, no entanto, seguem disponíveis para download na loja dos EUA, juntamente a 11 outros apps de propriedade chinesa identificados no relatório.
Na Google Play Store, as VPNs Turbo, Proxy Master, Snap e Signal Secure, bem como sete outras de propriedade chinesa identificadas no relatório inicial do TTP, permanecem no ar.
No total, foram identificados 13 apps de VPN de identidade chinesa no ar na App Store e 11 na Google Play Store, em sua maioria direcionando suas estruturas corporativas para Singapura ou utilizando nomes de desenvolvedores como “Free Connected” ou “Innovative Connecting”, a fim de evitar escrutínio.
A motivação por trás da manutenção dessas VPNs nas lojas de apps pode estar relacionada à receita obtida pela Apple e pelo Google com downloads. Apps de VPN, como X-VPN, Turbo VPN e VPN Proxy, obtêm lucros milionários com usuários americanos, e a Apple e o Google arrecadam cerca de 30% desse dinheiro por meio dos planos de assinatura.
Caso essa hipótese seja verdadeira, os valores da Apple em torno de privacidade e segurança do usuário entram em convergência com seu interesse financeiro por trás dos apps. A Apple afirma que VPNs da App Store não têm permissão para vender ou compartilhar dados do usuário, e o Google exige transparência sobre as práticas de dados, mesmo sem possuir políticas específicas para VPNs.
No entanto, a fiscalização se torna uma caixa-preta, já que as VPNs têm acesso a diversos dados sensíveis do usuário e monitoram toda a atividade de navegação na internet. O TTP ressalta que a participação das empresas chinesas nos apps e o controle rigoroso do governo coloca em risco a privacidade dos americanos e a segurança nacional.
via AppleInsider
