Depois da Índia, os legisladores dos EUA agora pediram à Comissão Federal de Comércio (FTC) liderada por Lina Khan para abordar práticas de dados abusivas e enganosas por centenas de empresas que fornecem serviços de Rede Privada Virtual (VPN) para indivíduos.
Uma VPN é um serviço online que pretende dar aos usuários mais segurança ao se conectar à Internet.
No entanto, disseram os legisladores, o setor de VPN para consumidores está repleto de publicidade enganosa e práticas abusivas de dados.
A carta de Anna G. Eshoo (D-CA) e Ron Wyden (D-OR) descreve várias práticas abusivas no setor de VPN para consumidores, incluindo a promoção de declarações falsas e enganosas sobre seus serviços, venda de dados e fornecer registros de atividades do usuário para a aplicação da lei, apesar das promessas de’anonimato total’e da falta de supervisão do setor em geral.
“Pedimos que você use sua autoridade para tomar medidas de execução contra o atores problemáticos no con indústria de VPNs, focando particularmente naqueles que se envolvem em publicidade enganosa e práticas de coleta de dados”, disseram eles.
A indústria de VPN é extremamente opaca, e muitos provedores de VPN exploram, enganam e tiram vantagem de consumidores inconscientes , acrescentaram os legisladores.
Na Índia, uma diretiva da Equipe de Resposta a Emergências de Computadores da Índia (Cert-In) também buscou requisitos de conformidade adicionais para todos os provedores de VPN cujos usuários estão no país.
As novas regras, que entrarão em vigor a partir de 25 de setembro, exigem que os provedores de serviços VPN, juntamente com data centers e provedores de serviços em nuvem, armazenem informações como nomes, IDs de e-mail, números de contato e endereços IP (entre outras coisas) de seus clientes por um período de cinco anos.
Os principais provedores de serviços VPN NordVPN, Surfshark e ExpressVPN removeram seus servidores da Índia por causa das novas direções.
Os legisladores dos EUA disseram que é extremamente difícil para alguém decifrar em qual serviço VPN confiar, e especialmente para aqueles em situações de crise.
“Existem centenas, senão milhares, de serviços de VPN disponíveis para download, mas faltam ferramentas práticas ou pesquisas independentes para auditar as declarações de segurança dos provedores de VPN,”dizia a carta.
Muitos serviços de VPN populares também divulgam informações imprecisas em seus sites.
Em dezembro de 2021, o Consumer Reports (CR) descobriu que 75% dos principais provedores de VPN deturparam seus produtos e tecnologia ou fizeram alegações hiperbólicas sobre a proteção que fornecem aos usuários em seus sites, como anunciar uma”criptografia de nível militar”que não existe.
Grupos de defesa também descobriram que os principais serviços de VPN deturpam intencionalmente a funcionalidade do produto e não fornecem segurança adequada aos usuários.
“Os serviços de VPN também foram expostos para coletar e, em alguns casos, abusar de dados do usuário. Em 2020, foi revelado que uma empresa líder de análise usava dados pessoais de mais de 35 milhões de pessoas que baixaram um de seus 20 aplicativos de VPN e de bloqueio de anúncios para alimentar sua plataforma de análise sem consentimento”, dizia a carta.
FacebookTwitterLinkedin
