Cosa può succedere se una VPN non mantiene le promesse effettuate? Il problema può essere relativo quando viene usata semplicemente per ottenere piccoli vantaggi nella dislocazione della propria geolocalizzazione, ma quando in ballo vi sono questioni di sicurezza personale allora tutto cambia. Ecco perché quanto accaduto ad Hong Kong deve far pensare e deve condurre ognuno a riflettere bene prima di affidarsi ad una VPN o altri strumenti di sicurezza quando si naviga.
VPN o spie?
Quanto successo, infatti, è relativo ad una VPN che avrebbe lasciato liberamente accessibile un ampio database di informazioni sui propri utenti: ci sono password, dati di navigazione e molto altro, tutto liberamente in chiaro in una cartella da poco meno di 1TB disponibile su server Elasticsearch. Ma non è tutto qui: la VPN in oggetto prometteva chiaramente di non tracciare le attività degli utenti al di fuori del proprio sito Web, ma i dati testimoniano esattamente il contrario: il tracciamento era completo e i dati, addirittura, resi pubblici.
Ma a quanto pare tutto ciò è solo un vaso di Pandora ormai scoperchiato: sarebbero infatti ben 7 le VPN con base a Hong Kong che hanno tenuto comportamenti similari: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN e Rabbit VPN. La vicenda è venuta a galla dopo la scoperta dei dati relativi agli utenti UFO VPN, ma complessivamente ci sono oltre 1,2 TB di dati disponibili e tutto ciò in un’area fortemente sensibile come quella di Hong Kong (dove la rivolta politica e gli arresti sono all’ordine del giorno ormai).
Cosa è successo? UFO VPN attribuisce le colpe al coronavirus, spiegando di avere il personale a mezzo servizio e di essere incorso quindi in un errore. La sensazione netta è invece che il tutto sia ben poco casuale e ben poco un errore. A pensar male si fa peccato, ma in questo caso molto probabilmente ci si azzecca.