Un'indagine congiunta di Tech Transparency Project e Financial Times ha portato alla luce un preoccupante scenario di infiltrazione militare cinese nel settore delle VPN, che in teoria dovrebbero proteggere la privacy. Almeno cinque applicazioni VPN, alcune delle quali con oltre un milione di download, presentano legami con aziende affiliate all'esercito cinese, sollevando serie questioni sulla sicurezza dei dati degli utenti occidentali.
Le VPN sono strumenti progettati per proteggere la navigazione online, impedendo attacchi informatici attraverso reti Wi-Fi non sicure e nascondendo le attività di navigazione ai provider di servizi internet. Molti utenti le utilizzano anche per aggirare blocchi geografici imposti su contenuti streaming o per accedere a siti censurati in determinati paesi. Tuttavia, l'efficacia di questi strumenti dipende interamente dall'affidabilità di chi li sviluppa: mentre con le migliori VPN potete dormire sonni tranquilli, con una inaffidabile può esporre tutti i dati di navigazione degli utenti a chi la gestisce.
L'indagine ha rivelato che app come Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN e Signal Secure VPN (che non è collegata all'app di messaggistica Signal) hanno connessioni con Qihoo 360, nota anche come 360 Security Technology, un'azienda sanzionata dagli Stati Uniti nel 2020 per presunti legami con l'esercito cinese e successivamente inserita nella lista delle compagnie affiliate ai militari cinesi.
La rete di collegamenti e il monitoraggio dei dati occidentali
La gravità della situazione è ulteriormente evidenziata da alcuni dettagli inquietanti emersi durante l'indagine. Guangzhou Lianchuang, una sussidiaria collegata a queste app, sta attualmente reclutando personale per posizioni che includono "il monitoraggio e l'analisi dei dati della piattaforma". Tra i requisiti richiesti figura una "buona conoscenza della cultura americana", elemento che solleva interrogativi sulle reali finalità di queste applicazioni.
In seguito alla segnalazione del Financial Times, Apple ha rimosso due delle app incriminate (Thunder VPN e Snap VPN) dal proprio App Store, mentre resta incerto il destino delle altre tre. Gli investigatori hanno dovuto districarsi in una complessa rete di individui e società per portare alla luce queste connessioni, rivelando un sistema deliberatamente progettato per nascondere i legami con entità militari cinesi.
La legge cinese obbliga gli sviluppatori a mantenere registri delle attività degli utenti e a renderli disponibili al governo quando richiesto. Già nel 2017, Apple aveva rimosso dal suo App Store le VPN che non rispettavano questi requisiti governativi. La presenza di queste app nonostante i precedenti interventi dimostra quanto sia difficile identificare e bloccare software potenzialmente pericolosi quando le connessioni con entità problematiche vengono abilmente mascherate.
Visto quanto accaduto, è ancor più importante usare esclusivamente alle migliori VPN, preferibilmente quelle che si sottopongono a verifiche indipendenti della loro sicurezza, come NordVPN. La scelta di una VPN affidabile è fondamentale per garantire che lo strumento progettato per proteggere la privacy non diventi invece il mezzo attraverso cui questa viene compromessa.
