Não acabe na botnet: os riscos das VPNs gratuitas

Quando algo se diz gratuito, é possível que venha com algum detalhe oculto, que faz com que a gratuidade tenha alguma vatagem para o fornecedor do serviço ou produto. Esse é o caso das VPNs (ou Redes Privadas Virtuais), que podem ser usadas para contornar as restrições geográficas de acesso de conteúdo, impedir que o seu provedor de internet tenha acesso à sua atividade online e proteger seus dados pessoais durante o uso de redes Wi-Fi públicas.

Existem centenas de opções de VPNs disponíveis. Mas há um detalhe: para que sejam gratuitas, é preciso que compensem os seus gastos com outras práticas. Isso normalmente é feito através da venda ou compartilhamento de dados com qualquer um que esteja disposto a pagar por eles. Um cenário provavelmente menos comum, mas ainda mais sinistro, é que eles podem te envolver em atividades obscuras, como fazer parte de uma rede de cibercrime, o que aconteceu com os usuários do MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN, de acordo com o FBI.

O FBI revelou na semana passada que essas VPNs faziam parte do serviço de proxy residencial e botnet 911 S5. O botnet foi lançado em 2014 e foi desativado em julho de 2022. Ele foi "reconstituído" como Cloudrouter em outubro do ano passado. O suposto mentor por trás do botnet, o cidadão chinês YunHe Wang, foi preso em Singapura em um esforço conjunto entre os EUA e Singapura apelidado de Operação Tunnel Rat.

O botnet — descrito pelo governo dos EUA como provavelmente o maior de todos os tempos — estava ligado a mais de 19 milhões de endereços IP comprometidos em 190 países. Os computadores infectados, que rodavam o sistema operacional Windows, eram alugados para atores mal-intencionados, dando-lhes as ferramentas para realizar todos os tipos de cibercrimes, desde roubo de identidade e fraudes financeiras em larga escala até exploração infantil, ameaças de bomba e ataques cibernéticos. Durante todo esse tempo, os proprietários dos dispositivos não tinham a menor ideia de que seus computadores estavam sendo sequestrados para facilitar atividades criminosas.

'Este site foi apreendido'

Em seu aviso público, o FBI recomendou que os usuários procurassem os seguintes processos que poderiam estar sendo executados em seus computadores:

• MaskVPN (mask_svc.exe)
• DewVPN (dew_svc.exe)
• PaladinVPN (pldsvc.exe)
• ProxyGate (proxygate.exe, cloud.exe)
• ShieldVPN (shieldsvc.exe)
• ShineVPN (shsvc.exe)

e removam os aplicativos correspondentes seguindo as instruções detalhadas fornecidas por eles.

Uma pesquisa no Google por PaladinVPN, um dos aplicativos maliciosos mencionados no relatório, revela que o site foi apreendido pelas autoridades.

Clicar no link leva a uma mensagem em tela cheia anunciando que o domínio foi apreendido como parte da Operação Tunnel Rat. Também incentiva os usuários a verificarem o comunicado oficial do FBI para determinar se foram vítimas do malware.

Antes de ser apreendido pelo governo, o site do PaladinVPN parecia como qualquer outro site de VPN, prometendo uma “política de dados 100% sem registro” e todos os benefícios de uma VPN premium sem custo adicional. “Aproveite todos os recursos pagos de VPN com uma VPN gratuita”, declarava seu site — já um grande sinal de alerta.

Uma captura de tela do site do PaladinVPN de fevereiro de 2024 recuperada através do WaybackMachine.

Embora o site pareça um site genérico de VPN, parece que pouca atenção foi dada ao seu desenvolvimento. Um leitor atento pode identificar erros de digitação já na página inicial (não estamos dizendo que erros de digitação são um indicador definitivo de que uma VPN não é legítima, ninguém é infalível, mas eles não são um bom sinal).

Provavelmente, a promessa de uma “assinatura premium de VPN gratuita”, que é praticamente um oxímoro em si (afinal, é chamada de “premium” por um motivo), deve levantar ainda mais sinais de alerta.

Mas, embora haja sinais visuais de que a VPN pode ser suspeita, é fácil ser esperto depois do fato. No entanto, promessas que parecem boas demais para serem verdadeiras devem deixar você desconfiado e pelo menos levá-lo a verificar as avaliações (não no próprio site, pois é provável que sejam manipuladas) e fazer uma pesquisa na internet. Afinal, você está confiando seus dados e privacidade a esta ferramenta, e é sempre melhor errar pelo lado da cautela, mesmo que pareça um grande incômodo no momento.

Dica do FBI sobre como se proteger: evite anúncios e VPNs gratuitas

Após a operação, o FBI emitiu uma lista de recomendações para ajudar as pessoas a evitarem cair em botnets como essas ou terem seus dispositivos comprometidos de qualquer outra forma. No topo da lista está evitar “anúncios não confiáveis” e abster-se de baixar softwares gratuitos, como VPNs duvidosas. Gostaríamos de acrescentar: como não há como saber se um anúncio é confiável ou não apenas olhando para ele, é melhor evitar clicá-los, ponto final. Melhor prevenir do que remediar. Alternativamente, você pode impedir que eles apareçam bloqueando-os. Em seu aviso anterior, o FBI sugeriu a instalação de bloqueadores de anúncios como uma das maneiras de combater anúncios maliciosos, como aqueles que solicitam aos usuários que baixem software infectado com malware. Esse recurso para bloquear tais anúncios está disponível em todos os aplicativos do AdGuard, incluindo AdGuard para Windows, e extensões. Certifique-se de que a opção “bloquear anúncios e promoções de busca” esteja ativada.

Recomendações do FBI sobre como se proteger contra malware

Outras recomendações incluem não clicar em links em e-mails suspeitos e usar software antivírus. Além disso, certifique-se de que seu software esteja atualizado para impedir que criminosos cibernéticos explorem vulnerabilidades.

Em conclusão, embora VPNs gratuitas sejam propostas tentadoras, especialmente se você não precisa delas diariamente, os riscos que elas representam superam em muito qualquer benefício potencial. Ao economizar em uma VPN de boa reputação, você pode estar inadvertidamente entregando seus dados a terceiros obscuros e até se tornando uma peça em um botnet criminoso. Não se deixe enganar por promessas de serviços “premium gratuitos” — verdadeira segurança requer investimento. Sabemos disso por experiência própria.

Caso você não esteja pronto para gastar em uma VPN, é melhor abandonar uma extensão ou aplicativo de VPN gratuita obscura e optar por uma camada gratuita de um fornecedor de VPN estabelecido. Pode vir com restrições, mas oferecerá os mesmos benefícios de segurança e privacidade das camadas premium. Uma camada gratuita provavelmente não terá largura de banda ilimitada e tantas localizações de servidores, mas é muito menos provável que seja cheia de falhas, bugs e vulnerabilidades de segurança. O AdGuard VPN possui uma camada gratuita com dados limitados para usuários com orçamento restrito, e um plano premium com mais localizações de servidores e largura de banda ilimitada para aqueles que querem mais de 3GB por mês à disposição.