Zeci de aplicaţii VPN din magazinele Google şi Apple au proprietari chinezi nedeclaraţi
Proiectul pentru Transparenţa Tehnologică (Tech Transparency Project - TTP) a descoperit zeci de aplicaţii VPN în magazinele de aplicaţii Apple şi Google care sunt „deţinute în mod discret de companii chineze”, avertizând asupra riscurilor pentru confidenţialitatea utilizatorilor şi pentru securitatea naţională a SUA, informează Cybernews
Deşi au existat rapoarte anterioare care identificau aplicaţii VPN ce pot compromite siguranţa şi intimitatea utilizatorilor, doar câteva au fost eliminate, iar „peste 20 dintre primele 100 de aplicaţii VPN gratuite din App Store-ul Apple din SUA în 2024 arată dovezi ale unei proprietăţi chineze”, afirmă TTP în raportul său.
Niciuna dintre aceste aplicaţii nu dezvăluie clar legăturile cu China, unde legile naţionale de securitate obligă companiile să furnizeze datele utilizatorilor către guvernul chinez.
Aplicaţiile de tip VPN (reţea virtuală privată) promit protejarea identităţii utilizatorilor în timpul navigării pe internet. Însă, prin utilizarea VPN-urilor, utilizatorii oferă acestor aplicaţii acces la date deosebit de sensibile, cum ar fi toată activitatea online.
Ghidul Apple afirma că aplicaţiile VPN „nu pot vinde, folosi sau divulga către terţi datele colectate, indiferent de scop”, iar aplicaţiile cu legături chineze încalcă clar această regulă. Nu este clar dacă Google are o politică specifică pentru VPN-uri, însă impune aplicaţiilor să fie „transparente” cu privire la modul în care partajează datele utilizatorilor.
Raportul TTP detaliază modul în care aplicaţiile VPN chineze din App Store îşi ascund originea în spatele unor reţele de companii-paravan.
„Mai multe dintre aplicaţii au fost legate de Qihoo 360, o firmă chineză de securitate cibernetică sancţionată de SUA din cauza legăturilor cu Armata Populară de Eliberare a Chinei”, a descoperit TTP.
TTP a raportat pentru prima dată despre aceste aplicaţii VPN riscante pe 1 aprilie. De atunci, Apple a eliminat câteva dintre aplicaţiile legate de Qihoo 360, precum Thunder VPNSnap VPN şi Signal Secure VPN. Cu toate acestea, Turbo VPN şi VPN Proxy Master, deţinute de aceiaşi dezvoltatori, rămân disponibile pentru utilizatorii din SUA, împreună cu alte 11 aplicaţii VPN deţinute de companii chineze.
Aplicaţiile sunt disponibile şi în Google Play Store: TTP a găsit Turbo VPNVPN Proxy MasterSnap VPN şi Signal Secure VPN, precum şi alte şapte VPN-uri chinezeşti identificate în raportul iniţial.
De exemplu, Snap VPN pentru Android listează ca dezvoltator o companie numită Autumn Breeze Pte. Ltd. care pretinde că este înregistrată în Singapore şi operează independent. Însă TTP a descoperit că în registrele companiei apare un director al cărui nume corespunde cu cel al unei persoane care a condus divizia de securitate mobilă a Qihoo 360.
TTP susţine că, deşi toate aplicaţiile VPN sunt listate ca fiind gratuite în magazinele de aplicaţii, unele dintre ele vând abonamente, ceea ce „înseamnă că Apple şi Google ar putea obţine profituri din aceste aplicaţii VPN deţinute de chinezi, atunci când americanii plătesc pentru abonamente sau alte funcţii suplimentare.”
„Unele dintre aplicaţiile VPN deţinute de chinezi din Google Play Store indică, de asemenea, că conţin reclame. Asta înseamnă că Google ar putea contribui la generarea de venituri pentru aceste VPN-uri chineze şi să profite din reclamele difuzate”, se arată în raport.
TTP estimează că unele dintre aplicaţii au generat milioane de dolari în venituri în SUA.
Cea mai mare dintre cele 24 de aplicaţii, „X-VPN - Super VPN & Best Proxy” din Apple App Store-ul american, este pe locul 4 în topul aplicaţiilor VPN gratuite şi pe locul 7 în topul celor cu cele mai mari încasări. Oferă achiziţii în aplicaţie şi, potrivit raportului, a strâns venituri de peste 10 milioane USD în SUA.
Nici Apple, nici Google nu au răspuns solicitărilor TTP pentru comentarii.
