El popular servicio VPN Mullvad dijo que recibió una orden de búsqueda de datos de la policía sueca. Sin embargo, la empresa demostró su política de cero registros y no pudo proporcionar ningún detalle a las fuerzas del orden.
Según un artículo reciente de Mullvad, el proveedor de VPN recibió recientemente una orden de registro de los datos de un cliente.
En concreto, recibieron la orden el 18 de abril de 2023 del Departamento de Operaciones Nacionales de la Policía Sueca (NOA) cuando 6 policías visitaron las instalaciones del proveedor de VPN. Los agentes pretendían registrar el local -en particular los ordenadores- en busca de los datos del cliente buscado. Incluso planearon apoderarse de las respectivas computadoras que llevaban los datos deseados.
Sin embargo, como afirma Mullvad en su política de privacidad, la empresa no registra ningún dato del usuario. (Mullvad no registra los nombres de las cuentas de los usuarios, ni siquiera para fines de mantenimiento de la cuenta. En su lugar, genera identificaciones aleatorias que no se vinculan con la información real del usuario).
Entonces, de acuerdo con esta política (y práctica), Mullvad trató de convencer a los oficiales. Como se indica en su publicación,
Argumentamos que no tenían motivos para esperar encontrar lo que buscaban y, por lo tanto, cualquier incautación sería ilegal según la ley sueca.
El servicio incluso ha demostrado la existencia absoluta de cero registros. Como resultado, los oficiales no incautaron ningún sistema. Sin embargo, incluso si lo hicieran, Mullvad dice que no pudieron recuperar ninguna información del cliente.
La empresa confirma que este es el primer incidente de recepción de órdenes de búsqueda de datos en los 14 años de Mullvad.
Para las VPN sin registros, la mayor prueba de su autenticidad es cuando se les pide (por ley) que entreguen los datos del usuario y fallan. (Quizás la única falla que agrega credibilidad a un servicio VPN). Esto se debe a que cualquier empresa solo puede negar la entrega de algo a las autoridades si, literalmente, no es el propietario.
Los usuarios optan por herramientas como VPN para proteger su privacidad en línea. Confían en los proveedores de servicios con sus datos solo para evitar la vigilancia intrusiva. Entonces, incluso si una VPN comparte los datos de un presunto delincuente con alguien, aún prueba que el servicio está registrando la información de sus clientes. Por lo tanto, cada cliente de VPN siente que su privacidad está en juego y todo el esfuerzo de usar tales herramientas es en vano.
Con esta orden de allanamiento, Mullvad demostró la validez de su política de cero registros. Y no es la primera entidad de este tipo ya que Private Internet Access (PIA) también ha demostrado lo mismo en el pasado.
Sin embargo, PureVPN es un ejemplo donde sus acciones contradicen sus afirmaciones. A pesar de afirmar que no registra ningún dato, el servicio entregó las credenciales de un usuario objetivo al FBI en 2017. Si bien tenían la intención de ayudar a la LEA, este acto recibió una reacción violenta de la comunidad de ciberseguridad. Eventualmente, PureVPN mejoró sus políticas y pasó por auditorías independientes para validar su reclamo de cero registros.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…