Uma VPN sem registro parece simples: o provedor diz que não mantém registros do que os usuários fazem online. Na prática, a frase é muito menos precisa. Algumas VPNs usam “sem registros” para significar que não armazenam atividades de navegação. Outros ainda coletam carimbos de data e hora de conexão, identificadores de dispositivos, dados de largura de banda, relatórios de falhas, detalhes de contas, registros de pagamento ou metadados antiabuso.
Essa diferença é importante. Uma VPN fica entre o usuário e a Internet em geral. Ele pode ocultar a atividade de navegação de um provedor de serviços de Internet ou de uma operadora Wi-Fi pública, mas também concentra a confiança no provedor de VPN. Se o provedor coletar muitas informações, usar uma linguagem vaga de privacidade ou operar sem verificação externa, uma reivindicação de não registro se tornará mais uma linha de marketing do que uma garantia de privacidade.
Para usuários que comparam serviços VPN, a verdadeira questão não é se um site diz “sem registros”. A melhor pergunta é: o que exatamente não está registrado, o que ainda é coletado, por quanto tempo é mantido e quem verificou a reclamação?
O que “sem registros” deveria significar
Uma política forte de não registro deve significar que a VPN não armazena informações que possam conectar um usuário à sua atividade online. Isso inclui histórico de navegação, consultas DNS, endereços IP de destino, conteúdo de tráfego, arquivos baixados, uso de aplicativos e registros de sessão que vinculam uma conta de usuário a uma atividade específica em um horário específico.
As políticas mais fortes são específicas. Dizem o que o fornecedor não recolhe, o que recolhe, por que esses dados são necessários e quando são eliminados. Políticas fracas baseiam-se frequentemente em afirmações amplas como “respeitamos a sua privacidade” ou “não rastreamos os utilizadores” sem definir o que significa “rastrear”.
Uma VPN ainda pode precisar de algumas informações para executar o serviço. Endereços de e-mail de contas, status de pagamento, plano de assinatura, versão do aplicativo, contagem de dispositivos, mensagens de suporte ao cliente e diagnósticos operacionais básicos são exemplos comuns. A questão não é se um fornecedor recolhe quaisquer dados. A questão é se os dados coletados poderiam ser usados para reconstruir o comportamento de navegação de um usuário ou identificar o que ele fez durante uma sessão VPN.
Os quatro tipos de registros VPN que os usuários devem conhecer
Nem todos os registros apresentam o mesmo risco de privacidade. Uma maneira útil de avaliar uma política VPN é separar os logs em quatro categorias.
Os logs de atividades são os mais confidenciais. Isso pode incluir sites visitados, consultas de pesquisa, solicitações de DNS, conteúdo acessado, arquivos baixados, mensagens enviadas e serviços usados. Uma VPN que mantém registros de atividades não deve ser tratada como um serviço sem registros com foco na privacidade.
Os logs de conexão são mais complicados. Isso pode incluir o horário em que um usuário se conectou, o horário em que ele se desconectou, a quantidade de dados transferidos, o endereço IP original, o servidor VPN usado e o endereço IP atribuído à VPN. Alguns dados de conexão podem ser usados temporariamente para solução de problemas ou prevenção de abusos. Mas se forem retidos por longos períodos, podem tornar-se metadados de identificação.
Os registros da conta incluem informações que os usuários fornecem ao se inscrever ou pagar. Endereços de e-mail, nomes de usuário, faturas, processadores de pagamento, histórico de renovação e tíquetes de suporte podem conectar uma pessoa real a uma conta VPN. Estes registos podem ser inevitáveis, mas devem ser claramente divulgados.
Os logs de diagnóstico incluem relatórios de falhas, dados de desempenho do aplicativo, tipo de dispositivo, versão do sistema operacional e eventos analíticos. Muitas vezes são considerados inofensivos, mas ainda podem revelar padrões. Os usuários devem verificar se os diagnósticos são opcionais, anonimizados, minimizados e excluídos rapidamente.
“Sem registros de atividades” não é o mesmo que “sem registros”
Um truque comum é usar “sem registros” como abreviação de “sem registros de atividades”. Isso ainda pode ser útil, mas não é o mesmo que não recolher dados significativos.
Por exemplo, uma VPN pode dizer que não registra o histórico de navegação enquanto ainda armazena endereços IP de origem, carimbos de data/hora de conexão, totais de largura de banda e identificadores de dispositivos. Esses dados podem não mostrar a página exata que um usuário visitou, mas ainda assim podem ser confidenciais. Em alguns casos, os metadados podem ser suficientes para restringir quem se conectou, quando se conectou e qual servidor usou.
É por isso que os usuários devem olhar além da afirmação do título e ler a política de privacidade. As melhores políticas usam linguagem simples e listam campos de dados específicos. As políticas mais fracas escondem-se atrás de uma linguagem ampla como “podemos recolher informações necessárias para fornecer o serviço” sem dizer quais são essas informações.
Auditorias independentes são importantes, mas não são mágicas
As auditorias de terceiros tornaram-se uma das principais maneiras pelas quais os provedores de VPN tentam provar suas afirmações de ausência de registros. Uma auditoria real pode ser útil porque uma empresa externa analisa partes dos sistemas, políticas, infraestrutura ou configuração do servidor do fornecedor.
Mas os usuários não devem tratar a palavra “auditado” como uma resposta final. O escopo é importante.
Uma boa auditoria deve responder a diversas questões. Quem realizou isso? Quando foi concluído? Foi uma auditoria sem registros, uma auditoria de segurança ou uma revisão geral de conformidade? Inspecionou a infraestrutura de servidores, sistemas de back-end, aplicativos, controles de acesso interno e práticas de retenção de dados? O relatório é público, resumido ou está disponível apenas para clientes? Algum problema foi encontrado? Eles foram consertados?
Uma auditoria antiga é menos útil que uma recente. Uma auditoria restrita é menos útil do que aquela que abrange os sistemas onde os logs seriam realmente criados ou armazenados. Um resumo de auditoria privado é menos útil do que um relatório público que explica a metodologia e as limitações.
As auditorias também capturam um ponto no tempo. Um provedor pode alterar a infraestrutura, a propriedade, as ferramentas internas ou as práticas de dados após uma auditoria. Isto não torna as auditorias inúteis, mas significa que devem ser tratadas como um sinal entre vários.
Servidores somente RAM e infraestrutura de privacidade
Alguns provedores de VPN usam servidores somente RAM, às vezes chamados de infraestrutura sem disco. Nesta configuração, os servidores são executados a partir de memória volátil em vez de gravar dados persistentes em discos rígidos. Quando o servidor é reinicializado ou desligado, os dados da memória são apagados.
Isso pode reduzir o risco de retenção de dados a longo prazo. Também pode tornar as apreensões de servidores menos úteis porque não deve haver nenhum disco tradicional cheio de registros históricos. Mas a infraestrutura somente RAM não substitui uma política de privacidade clara ou uma auditoria de terceiros. Se os sistemas backend de uma empresa coletam metadados de usuários em outro lugar, os servidores VPN sem disco por si só não resolvem o problema.
Os usuários devem tratar os servidores somente RAM como um controle técnico positivo e não como prova de que não existem registros.
Jurisdição e solicitações legais
Um provedor de VPN está sujeito às leis dos países onde opera, onde está incorporado e onde possui infraestrutura ou pessoal. A jurisdição não torna automaticamente uma VPN segura ou insegura, mas afeta a forma como o provedor pode responder às exigências legais.
Um provedor no-logs deve explicar como lida com as solicitações de aplicação da lei. Idealmente, deveria publicar um relatório de transparência mostrando quantas solicitações recebe e como responde. Alguns provedores também publicam canários de mandado, embora estes não sejam uma proteção perfeita e não devam substituir um processo legal claro.
O ponto principal é simples: se uma VPN não coletar dados de atividade de identificação, ela terá menos informações úteis para entregar. Se coletar metadados, as solicitações legais poderão ser muito mais importantes.
VPNs gratuitas precisam de um exame mais minucioso
Uma VPN gratuita não é automaticamente ruim, mas os usuários deveriam ser mais céticos. A infraestrutura VPN custa dinheiro. Servidores, largura de banda, engenharia, análises de segurança, suporte ao cliente e prevenção de abusos têm custos reais. Se os usuários não pagam diretamente, o provedor precisa de outro modelo de negócios.
Algumas VPNs gratuitas funcionam como versões limitadas de produtos pagos. Outros dependem de publicidade, análise, parcerias de dados ou monetização de tráfego. Os usuários devem verificar se o plano gratuito possui uma política de privacidade separada, se compartilha dados com anunciantes ou parceiros de análise e se o aplicativo solicita permissões que não correspondem ao serviço.
A questão mais importante não é “É grátis?” A questão é “Como esta empresa paga pelo serviço sem transformar os dados do usuário no produto?”
Sinais de alerta em uma política de não registro
Vários sinais devem alertar os usuários.
Uma política que diz que o fornecedor “pode recolher” amplas categorias de dados sem explicar os limites é um problema. O mesmo ocorre com a linguagem que permite o compartilhamento de dados com “parceiros”, “afiliados” ou “terceiros de confiança” sem nomeá-los ou explicar por que o compartilhamento é necessário.
Outra bandeira vermelha é a incompatibilidade entre a página inicial e a política de privacidade. Se a página inicial disser “zero logs”, mas a política listar carimbos de data/hora de conexão, endereços IP, identificadores de dispositivos e dados analíticos, a política é o documento que importa.
Os usuários também devem ser cautelosos quando uma VPN faz promessas impossíveis. Uma VPN não pode tornar alguém totalmente anônimo por si só. Ele não pode impedir que sites rastreiem usuários logados. Ele não pode remover dados já mantidos por anunciantes, corretores de dados, navegadores ou aplicativos. Ele não pode proteger contra todas as formas de malware, phishing, impressão digital ou comprometimento de conta.
Prometer demais não é apenas marketing ruim. É um sinal de confiança.
O que os usuários devem verificar antes de escolher uma VPN sem registros
Comece com a política de privacidade. Pesquise termos como “endereço IP”, “carimbo de data/hora”, “DNS”, “largura de banda”, “ID do dispositivo”, “análises”, “relatórios de falhas”, “publicidade”, “terceiros”, “retenção” e “aplicação da lei”. Um fornecedor sério deve facilitar a compreensão desses pontos.
Em seguida, verifique o histórico de auditoria. Procure o auditor, a data, o escopo e se o relatório cobre especificamente reivindicações de não registro. Uma auditoria de segurança de um aplicativo é útil, mas não é o mesmo que verificar se a empresa não retém a atividade do usuário ou os metadados de conexão.
Em seguida, verifique a propriedade e a transparência. Um provedor de VPN deve divulgar claramente a empresa por trás do serviço, onde está sediado e como os usuários podem contatá-lo. A propriedade oculta não é prova de irregularidades, mas torna a responsabilização mais difícil.
Depois disso, verifique o modelo de negócios. Assinaturas pagas, planos freemium, publicidade, ferramentas integradas e serviços empresariais criam incentivos diferentes. A política de privacidade deve explicar se os dados do usuário são vendidos, compartilhados, alugados, analisados ou usados para publicidade direcionada.
Por fim, verifique se os recursos de privacidade estão habilitados por padrão. Uma VPN com configurações fortes embutidas no aplicativo é menos protetora do que uma que começa com padrões seguros. Recursos úteis incluem proteção contra vazamento de DNS, proteção contra vazamento de IPv6, kill switch, protocolos modernos, atualizações automáticas e controles de diagnóstico claros.
Uma lista de verificação prática para evitar registros
Uma VPN sem registros confiável deve ser capaz de responder claramente a estas perguntas:
- Ele registra atividades de navegação, consultas DNS ou endereços IP de destino?
- Ele armazena o endereço IP original do usuário?
- Ele mantém os carimbos de data/hora da conexão?
- Ele rastreia a largura de banda por conta?
- Por quanto tempo os dados operacionais são retidos?
- Os diagnósticos são opcionais?
- As análises são compartilhadas com terceiros?
- A política de não registro foi auditada de forma independente?
- A auditoria é recente e específica?
- A propriedade da empresa é pública?
- O provedor publica relatórios de transparência?
- A política de privacidade corresponde às reivindicações de marketing?
Se a resposta não estiver clara, essa é a resposta. As políticas de privacidade são escritas pela empresa, não pelos usuários. Quando um fornecedor deseja confiança, deve tornar as evidências fáceis de encontrar.
Uma política de VPN sem registros é tão forte quanto suas definições, infraestrutura, verificação e modelo de negócios. A frase “sem registros” não deve ser aceita pelo seu valor nominal. Os utilizadores devem verificar quais os dados excluídos, quais os dados que ainda são recolhidos, durante quanto tempo são retidos, se uma auditoria independente apoia a alegação e se os incentivos da empresa estão alinhados com a privacidade.
VPNs podem ser ferramentas úteis. Eles podem reduzir a exposição em redes não confiáveis, ocultar metadados de navegação de um provedor de serviços de Internet e ajudar a direcionar o tráfego através de um local diferente. Mas não eliminam a confiança. Eles transferem a confiança de uma parte para outra.
É por isso que a melhor VPN sem registro não é aquela com o slogan de privacidade mais barulhento. É aquele que coleta menos dados, explica claramente seus limites, verifica suas afirmações regularmente e dá aos usuários menos motivos para adivinhar.
