O que são VTI e auditorias de privacidade de VPNs?

As-auditorias-buscam-analisar-o-cumprimento-das-políticas-da-empresa

Lançada no final de 2019, a VTI (VPN Trust Initiative) é um acordo comum entre os maiores provedores de VPN do mundo sobre a implementação das melhores práticas no fornecimento de seus serviços, especialmente em relação ao aprimoramento da segurança digital dos seus usuários.

Neste artigo, explicamos em detalhe os pontos cruciais sobre a VTI e o funcionamento das auditorias de privacidade realizadas pelas companhias de VPN.

  • O que são auditorias de privacidade?

  • O que, de fato, as auditorias provam?

  • O que é a i2Coalition?

  • O que é a VPN Trust Initiative (VTI)? 

  • E o que isso significa para o usuário?

O que são auditorias de privacidade?

De forma simplificada, podemos dizer que as auditorias são processos de avaliação do cumprimento das regras relativas ao bom funcionamento das companhias. Nos últimos anos, os provedores de VPN têm se valido dessas análises para transmitir maior transparência no tocante à confiabilidade de seus serviços. A estratégia também tem sido muitas vezes usada na tentativa de recuperar a confiança dos usuários após incidentes de violação de sistemas, como foi o caso da Nord VPN após os vazamentos de 2018.

As VPNs são submetidas, geralmente, a dois tipos principais de auditorias: as de segurança e as de privacidade. O primeiro tipo é o mais geral e pondera sobre todos os aspectos da companhia e suas práticas de segurança. O segundo, como era de se imaginar, é mais direcionado, centralizando-se na verificação das políticas de registro e armazenamento de dados das empresas.

Assim, em resumo, as auditorias de privacidade das VPNs são uma série de apreciações críticas a respeito do funcionamento desses servidores no que se refere às suas práticas diante dos dados dos usuários - isto é, se ocorre algum tipo de armazenamento, como é feita a coleta e descarte dessas informações, se há compartilhamento delas, e se a empresa é transparente o suficiente para tornar tudo isso claro aos seus clientes.

O que, de fato, as auditorias provam? 

As auditorias podem ser feitas em diversos níveis e com os mais variados propósitos. Por isso, é difícil dizer, de uma maneira generalizada, o que esperar de uma avaliação do tipo. É preciso, antes de qualquer outra consideração, saber o escopo da análise feita e o objetivo por trás dela.

Muitas auditorias são limitadas, por exemplo, a certos segmentos da companhia em discussão. Não é raro, portanto, ver documentos que tecem juízos exclusivamente sobre o desempenho dos aplicativos móveis do serviço de VPN, deixando de lado todas as outras opções oferecidas pelo provedor - como extensões de navegador e softwares para desktop. 

Outro ponto para se prestar atenção é a extensão do exame realizado. Uma observação limitada ao código-fonte do serviço, afinal, não é nem de longe tão esclarecedora quanto uma que aborda igualmente os protocolos de criptografia, os sistemas da VPN e seus servidores back-end.

Deste modo, não é difícil concluir que a qualidade dos relatórios de auditoria está intimamente ligada à profundidade e abrangência de sua avaliação. A análise dessa espécie de documento, portanto, só traz algum significado relevante se você estiver atento a todas essas variantes. Do contrário, você poderá ter em mãos apenas uma ilusão frágil que, na verdade, não prova nada sobre o seu serviço de VPN. 

O que é a i2Coalition?

A Internet Infrastructure Coalition (também conhecida como i2Coalition) é uma organização comercial formada pelos principais atores da indústria da infraestrutura da internet, incluindo companhias de hospedagem de sites e domínios, provedores de serviços, armazenamento e gerenciamento em nuvem e demais firmas relacionadas a tecnologia digital. 

Fundado em 2012, o grupo diz ter como objetivo tanto o crescimento contínuo da internet quanto o livre fluxo de informações e trocas comerciais por meio dela. Conforme descrito em seu site, seus membros buscam manter o espaço virtual aberto e em pleno desenvolvimento, defendendo, para tal, a criação e aplicação de padrões e políticas que estimulem as melhores práticas nesse meio.

O que é a VPN Trust Initiative (VTI)?

Uma das mais recentes medidas tomadas por parte dos integrantes da i2Coalition foi o projeto VPN Trust Initiative (VTI), um consórcio entre os maiores líderes do mercado de VPN visando à melhoria das condições de segurança, entendimento e transparência dos seus serviços em relação a seus consumidores.

Constituído por 5 companhias consagradas do meio (Nord VPN, ExpressVPN, Surfshark, Vypr VPN, e Netprotect - a qual abarca marcas como encrypt.me, SugarSync, OverPlay, IPVanish, WLVPN, SaferVPN e StrongVPN), o programa trabalha para implementar uma política comum de práticas de segurança, alinhando as maiores vozes da indústria para garantir segurança e promover uma regulação interna construtiva a fim de oferecer melhores serviços a seus clientes. 

Tendo esses propósitos em mente, a VTI procura advogar em prol da educação, esclarecimento e consciência dos usuários da internet, aproximando-se deles e de outros grupos relevantes, como legisladores e especialistas em tecnologia, para desenvolver em conjunto soluções para os desafios atuais (e futuros) quanto ao uso das redes virtuais privadas. (Saiba mais sobre o que são as VPNs

Para ter sucesso com isso, a iniciativa se foca em 5 pontos essenciais de discussão. São eles:

  • A definição das melhores práticas a serem exercidas pelos serviços de VPN;

  • A reformulação e reforço dos padrões da indústria das VPNs;

  • O fornecimento preciso de informações aos representantes governamentais e legisladores;

  • A promoção de regulamentos liderados pela própria indústria que afetem diretamente o futuro dos serviços de VPN;

  • A colaboração com a indústria tecnológica em sentido amplo.

Vale notar que muitas dessas ações já vinham sendo desenvolvidas pelas 5 empresas do grupo. Tanto a Nord VPN quanto a ExpressVPN, por exemplo, já trabalhavam há tempos com auditorias independentes em busca de vulnerabilidades para constantemente aprimorar seus serviços. 

Resta claro, então, que essas companhias, além de vasto conhecimento, possuem legítimo interesse em ajudar de modo significativo no crescimento saudável do ramo, estimulando práticas de segurança e privacidade que beneficiarão toda a comunidade da internet.

E o que isso significa para o usuário? 

Em linhas gerais, todo esse esforço conjunto da VTI significa uma melhor perspectiva para os usuários - especialmente para aqueles que procuram os recursos de uma VPN a fim de ter maior privacidade em sua navegação pela internet.

Isso é verdade porque, com a implementação dessas novas medidas, os clientes terão uma maior garantia da confiabilidade e ética do serviço adotado, tendo como base para isso não apenas a palavra do provedor contratado, mas o respaldo da indústria como um todo. 

Com o objetivo chave de promover transparência e conhecimento nos mais diversos níveis da indústria das VPNs, a VTI é uma iniciativa muito promissora no desenvolvimento de uma internet mais livre e funcional. Vale a pena, pois, observar de perto o desenrolar desse projeto.

Siga a gente no Telegram!