App Store hospeda VPNs que teriam vínculo com o exército chinês
De acordo com o Financial Times, a App Store (bem como a Play Store, do Google) hospeda apps de VPN 1 que possuem ligações com militares chineses. Os apps, que apresentam risco à privacidade do usuário, foram reportados à Apple e um deles já até foi removido da loja.
O grupo de pesquisa Tech Transparency Project publicou um relatório que analisou os 100 principais apps de VPN ofertados na App Store dos Estados Unidos em 2024 e apontou que um em cada cinco pertenciam secretamente a empresas chinesas, que por leis de segurança nacionais devem manter registrados os dados de navegação e disponibilizá-los ao governo.
Serviços de VPN foram originalmente projetados para proteger a privacidade do usuário durante a navegação na web, garantindo que os sites visitados não sejam acessados por terceiros — sendo possível até mesmo contornar o bloqueio geográfico para serviços de streaming, por exemplo. Contudo, uma VPN falsa pode expor os dados de navegação de um usuário, colocando sua privacidade em risco.
A investigação conjunta levou à descoberta de cinco apps — três deles que haviam sido baixados por mais de 1 milhão de usuários — que estão ligados à empresa Qihoo 360, associada ao exército chinês. São eles:
A Qihoo 360 é considerada pelo Departamento de Defesa dos EUA uma “empresa militar chinesa” e foi alvo de sanções pelo país em junho de 2020, por motivos de segurança nacional, devido ao “risco significativo” da ligação da empresa com o exército chinês. Além do Exército de Libertação Popular, pelo menos oito ministérios do governo chinês são clientes da Qihoo 360.
A produtora de apps Innovative Connecting, responsável pelos cinco apps listados acima, está sob o controle da Qihoo 360 e é associada a uma série de VPNs interligadas cuja propriedade é ofuscada por uma rede de empresas de fachada offshore. Essa jogada é utilizada em pelo menos 20 outros apps de VPN de domínio chinês e “esconde” as propriedades chinesas sob as VPNs, tornando-as mais difíceis de ser identificadas pelo usuário.
A descoberta da propriedade chinesa escondida em diversos apps de VPN mostra que os processos de verificação da própria Apple podem ser falhos — o que pode se tornar um problema para os usuários.
Teoricamente, a App Store possui diretrizes para os apps de VPN ofertados, que não devem “vender, usar ou divulgar” nenhum dado a terceiros. No entanto, as regulamentações internas da China acabam por contornar os princípios da Apple.
O relatório completo do TTP apresenta detalhadamente a complexa rede de indivíduos e empresas ocultas que os investigadores tiveram que encontrar para desvendar as conexões. Após o Financial Times alertar a Apple, o SnapVPN foi removido da App Store, mas os demais apps continuam operando normalmente — até agora.