Considerada uma das maiores fornecedoras de serviços de redes privadas do mundo, empresa confirmou que teve seus servidores hackeados
A NordVPN, uma das maiores fornecedoras de serviços de redes privadas do mundo, teve seus servidores hackeados. A confirmação veio nesta segunda-feira, 21, após rumores nas redes sociais. Primeiro, surgiu a informação que a NordVPN teve uma chave privada interna expirada exposta, o que potencialmente permitiria que qualquer pessoa usasse seus próprios servidores como se fossem da empresa.
Os provedores de redes privadas virtuais (VPNs) são cada vez mais populares e têm como principal apelo a garantia de privacidade ao provedor de internet e a sites de medição de navegação na internet. Esses provedores canalizam todo o tráfego de internet através de um canal criptografado, dificultando a visualização de sites ou aplicativos em uso. Mas muitas vezes isso significa deslocar o histórico de navegação do provedor de internet para o provedor de VPN.
O ataque deixou muitos provedores sujeitos ao escrutínio do mercado, levantando uma grande preocupação, pois muitas vezes não fica claro se o provedor de VPN está registrando todos os sites visitados por um usuário. E a última coisa que qualquer provedor de internet ou site de medição de tráfego deseja é que alguém coloque as mãos em seus registros online. Isso é exatamente o que pode acontecer se a empresa usar uma VPN que mantenha registros.
A NordVPN enfatiza que mantém uma política de “zero log”, ou seja, não rastreia, coleta ou compartilha dados particulares nem tampouco logs de tráfego e conexão, além de outras informações confidenciais. Mas a violação provavelmente causará alarde no mercado e a preocupação de que hackers podem ter acessado dados de usuários.
A empresa disse ao site TechCrunch que um de seus data centers, mais especificamente o da Finlândia, que é alugado, teve servidores acessados sem autorização, em março do ano passado. Segundo a NordVPN, o invasor obteve acesso ao servidor — que estava ativo por cerca de um mês —, explorando um sistema de gerenciamento remoto inseguro deixado pelo provedor do data center, cujo nome ela não revela. A NordVPN disse que não sabia da existência desse sistema.
De todo modo, a empresa afirma que o servidor em si não continha nenhum registro de atividade de usuário. Segundo disse ao TechCrunch a porta-voz da NordVPN, Laura Tyrell, a chave privada expirada não poderia ter sido usada para descriptografar o tráfego da VPN em nenhum outro servidor. Ela diz que a empresa descobriu a violação há “alguns meses atrás” e justificou o motivo de a violação não ter sido divulgada até hoje ao fato de que queria ter “100% de certeza de que cada componente de nossa infraestrutura é seguro”.