Le forze dell’ordine olandesi hanno recentemente sequestrato un server VPN Windscribe, provocando una rapida risposta da parte dell’azienda. Sebbene le circostanze rimangano poco chiare (le autorità non hanno emesso un mandato o fornito un motivo specifico per il sequestro), Windscribe sostiene che la privacy degli utenti rimane inalterata. L’incidente evidenzia la tensione intrinseca tra i fornitori di VPN, le forze dell’ordine e il panorama in evoluzione della privacy digitale.
Infrastruttura solo RAM: una difesa integrata
Windscribe opera su un’infrastruttura server basata solo sulla RAM. Ciò significa che tutti i dati archiviati sul server sono volatili e vengono automaticamente cancellati quando viene interrotta l’alimentazione o il server viene riavviato. In questo caso, le autorità olandesi hanno messo offline il server, garantendo di fatto che nessun dato dell’utente potesse essere recuperato. Come ha spiegato il CEO Yegor Sak, “l’unica cosa che le autorità troveranno sarà un’installazione standard di Ubuntu”.
Questo approccio è una difesa deliberata contro l’estrazione forzata dei dati. A differenza dei server tradizionali che memorizzano le informazioni sui dischi rigidi, i sistemi basati solo sulla RAM non lasciano alcuna traccia persistente dell’attività dell’utente. Ciò li rende resistenti alle analisi forensi, anche con sofisticati dump della memoria.
Politica No Log: un principio fondamentale
La politica sulla privacy di Windscribe rafforza questa protezione affermando che la società non conserva i registri degli IP di origine degli utenti, della cronologia delle sessioni VPN o dei dati di navigazione. Senza questi record, le autorità non possono recuperare nulla dal server.
Tuttavia, verificare le affermazioni “no-log” è notoriamente difficile. Gli audit di terze parti, come le valutazioni regolari di Windscribe dal 2021 (inclusa una pubblicata nell’estate 2024 incentrata su FreshScribe), offrono un certo livello di garanzia. Tuttavia, questi controlli non sono infallibili.
Test nel mondo reale: battaglie legali e prova di concetto
La prova più convincente della politica no-log di Windscribe proviene da sfide legali nel mondo reale. Nel 2023, le autorità greche hanno accusato Sak di “accesso illegale ai sistemi informativi” dopo che un utente ha utilizzato in modo improprio la VPN per inviare e-mail di spam. Windscribe si è difesa con successo dimostrando di non avere dati da consegnare.
Come ha affermato Sak, “non puoi consegnare ciò che non hai”. Questo incidente sottolinea l’efficacia di un vero approccio no-log. Secondo quanto riferito, le forze dell’ordine inviano più richieste di dati ogni mese, tutte respinte da Windscribe. In quest’ultimo caso, le autorità olandesi hanno aggirato completamente il processo di richiesta sequestrando direttamente il server.
“L’unico modo per ottenere i log è prendere il server da soli,” ha dichiarato Windscribe su X.
Ciò evidenzia una tendenza crescente: le forze dell’ordine ricorrono all’azione diretta quando le richieste standard falliscono.
Conclusione: Il sequestro del server di Windscribe dimostra che possono essere adottate misure aggressive per forzare l’accesso ai dati degli utenti. Il fatto che le autorità non abbiano trovato nulla di utile conferma che l’infrastruttura basata solo sulla RAM e le rigorose politiche di no-log possono proteggere efficacemente nella pratica la privacy degli utenti. L’incidente solleva interrogativi sui limiti della sorveglianza, sul ruolo delle VPN nella libertà digitale e fino a che punto i governi si spingeranno per aggirare la protezione della privacy.
