As autoridades holandesas apreenderam recentemente um servidor VPN Windscribe, solicitando uma resposta rápida da empresa. Embora as circunstâncias permaneçam obscuras – as autoridades não emitiram um mandado nem forneceram um motivo específico para a apreensão – a Windscribe afirma que a privacidade do usuário permanece inalterada. O incidente destaca a tensão inerente entre os provedores de VPN, as autoridades policiais e o cenário em evolução da privacidade digital.
Infraestrutura somente RAM: uma defesa integrada
Windscribe opera em uma infraestrutura de servidor somente RAM. Isso significa que todos os dados armazenados no servidor são voláteis e apagados automaticamente quando a energia é cortada ou o servidor é reinicializado. Neste caso, as autoridades holandesas colocaram o servidor offline, garantindo efetivamente que nenhum dado do utilizador pudesse ser recuperado. Como explicou o CEO Yegor Sak, “a única coisa que as autoridades encontrarão é uma instalação padrão do Ubuntu”.
Esta abordagem é uma defesa deliberada contra a extração forçada de dados. Ao contrário dos servidores tradicionais que armazenam informações em discos rígidos, os sistemas somente RAM não deixam nenhum registro persistente da atividade do usuário. Isso os torna resistentes à análise forense, mesmo com despejos de memória sofisticados.
Política de não registro: um princípio fundamental
A política de privacidade da Windscribe reforça essa proteção ao afirmar que a empresa não mantém registros de IPs de origem do usuário, históricos de sessões VPN ou dados de navegação. Sem estes registos, não há nada que as autoridades possam recuperar do servidor.
No entanto, verificar as declarações de “ausência de registros” é notoriamente difícil. Auditorias de terceiros, como as avaliações regulares da Windscribe desde 2021 (incluindo uma publicada no verão de 2024 com foco no FreshScribe), oferecem algum nível de garantia. Ainda assim, estas auditorias não são infalíveis.
Testes do mundo real: batalhas legais e prova de conceito
A evidência mais convincente da política de não registro da Windscribe vem de desafios jurídicos do mundo real. Em 2023, as autoridades gregas acusaram Sak de “acesso ilegal a sistemas de informação” depois de um utilizador ter utilizado indevidamente a VPN para enviar e-mails de spam. A Windscribe defendeu-se com sucesso demonstrando que não tinha dados para entregar.
Como afirmou Sak, “você não pode entregar o que não tem”. Este incidente ressalta a eficácia de uma verdadeira abordagem sem registros. As agências de aplicação da lei supostamente enviam várias solicitações de dados todos os meses, todas as quais a Windscribe nega. Neste último caso, as autoridades holandesas contornaram totalmente o processo de solicitação, confiscando o servidor diretamente.
“A única maneira de obter os logs é assumir o servidor você mesmo”, afirmou Windscribe no X.
Isto realça uma tendência crescente: as autoridades policiais recorrem à ação direta quando os pedidos padrão falham.
Conclusão: A apreensão do servidor do Windscribe prova que medidas agressivas podem ser tomadas para forçar o acesso aos dados do usuário. O facto de as autoridades não terem encontrado nada de útil confirma que a infraestrutura apenas de RAM e políticas rigorosas de não registo podem proteger eficazmente a privacidade do utilizador na prática. O incidente levanta questões sobre os limites da vigilância, o papel das VPNs na liberdade digital e até que ponto os governos irão para contornar as proteções de privacidade.
