As Redes Privadas Virtuais sempre estiveram sob o escrutínio da aplicação da lei. Sob a iniciativa internacional de aplicação da lei chamada “Operação Nova", o FBI e a Europol têm como alvo um serviço VPN que aparentemente foi criado para apoiar criminosos.
Hospedagem à prova de balas
A VPN “à prova de balas” chamada Safe-Inet oferecia “hospedagem à prova de balas” para seus usuários e estaria envolvida em vários crimes, incluindo skimming de cartões, spearphishing, ransomware e sequestro de contas. De acordo com a Europol, o serviço VPN estava ativo há mais de 10 anos e foi usado por criminosos em vários crimes, incluindo roubo de detalhes de cartão de crédito de sites de varejo online e aquisições de contas.
O Departamento de Justiça descreveu os serviços de “VPN à prova de balas” como:
As atividades de um hoster à prova de balas podem incluir ignorar ou inventar desculpas em resposta a reclamações de abuso feitas pelas vítimas de seus clientes; mover suas contas de clientes e/ou dados de um endereço IP, servidor ou país para outro para ajudá-los a evitar a detecção; e não manter logs (para que nenhum esteja disponível para revisão pela aplicação da lei). Ao fornecer esses serviços, os hosts à prova de balas apoiam conscientemente as atividades criminosas de seus clientes e se tornam co-conspiradores em esquemas criminosos.
A investigação revelou três domínios – insorg.org, safe-inet.com e safe-inet.net que ofereciam “serviços de hospedagem à prova de balas” aos visitantes. O DOJ também disse que a VPN oferecia serviços em russo e inglês a criminosos a um preço alto. Esta plataforma foi usada para comprometer várias redes em todo o mundo. As autoridades policiais ainda não anunciaram nenhuma acusação contra o provedor de VPN.
Segundo a Europol, “este serviço VPN foi vendido a um preço elevado ao submundo do crime como uma das melhores ferramentas disponíveis para evitar a interceção policial, oferecendo até 5 camadas de ligações VPN anónimas”. Também foi revelado que o serviço Safe-Inet VPN foi usado para espionar mais de 250 empresas em todo o mundo. Essas empresas foram alertadas pelas autoridades para aumentar suas medidas de segurança cibernética para proteção contra tais ataques.
A i2Coalition apoiou as autoridades durante a remoção, e as agências internacionais de aplicação da lei fecharam todos os servidores relacionados aos domínios nos Estados Unidos e em todo o mundo. No entanto, a Operação Nova provou ser um choque para a indústria de VPN.
As autoridades policiais podem não começar a reprimir os provedores de serviços VPN por medidas pró-privacidade e torná-los ilegais. Ainda assim, essa incidência pode levar as empresas a parar de manter os logs de VPN em caso de hackers ou mandados governamentais usando os dados.