I ricercatori avvertono che le VPN gratuite potrebbero far trapelare dati dagli Stati Uniti alla Cina

Un recente rapporto del Tech Transparency Project (TTP) con sede a Washington, DC, rivela che numerose app gratuite di reti private virtuali (VPN) , nonostante i precedenti avvertimenti, continuano a essere disponibili sia sull'App Store di Apple che sul Play Store di Google, ponendo gravi rischi per la privacy e la sicurezza nazionale.

Secondo quanto affermato dall'organizzazione, queste app, molte delle quali con legami nascosti con aziende cinesi, potrebbero esporre dati sensibili degli utenti al governo cinese. Per vostra informazione, le VPN sono strumenti progettati per creare una connessione sicura e crittografata su Internet, mascherando l'identità e le attività online degli utenti.

Tuttavia, alcuni utenti esprimono preoccupazione per i servizi VPN di proprietà di aziende cinesi a causa di considerazioni sulla privacy e sulla sicurezza dei dati. In base alle leggi cinesi sulla sicurezza nazionale (PDF), le aziende possono essere costrette a consegnare i dati degli utenti al governo. Ciò è particolarmente preoccupante perché le VPN hanno accesso all'intera attività web di un utente, rendendo i dati altamente sensibili.

Il rapporto iniziale di TTP del 1° aprile 2025 ha rivelato che oltre 20 delle 100 VPN gratuite più popolari sull'Apple App Store statunitense nel 2024 erano collegate a proprietà cinese. Molte di queste app nascondevano intenzionalmente le proprie origini tramite società fittizie.

Vale la pena notare che diverse app erano collegate a Qihoo 360, un'azienda cinese di sicurezza informatica sanzionata dagli Stati Uniti a causa dei suoi presunti legami con l'Esercito Popolare di Liberazione cinese.

Un caso degno di nota riguarda Autumn Breeze Pte. Ltd., elencata come sviluppatrice di Snap VPN sul Google Play Store. L'azienda dichiara di "non avere alcuna affiliazione con Qihoo 360", sottolineando una rigorosa "politica no-log". Tuttavia, la ricerca di TTP rivela che Qihoo 360 ha acquisito Autumn Breeze Pte. Ltd. nel 2020 e l'ha venduta a soggetti non identificati dopo le sanzioni statunitensi. I registri aziendali di Autumn Breeze continuano a indicare un dirigente cinese, il cui nome corrisponde a quello di un cittadino cinese che aveva guidato l'unità di sicurezza mobile di Qihoo 360.

Nonostante alcune app, come Thunder VPN e Snap VPN, siano state rimosse dall'App Store di Apple in seguito alle richieste dei media, un controllo successivo effettuato da TTP all'inizio di maggio 2025 ha confermato che molte VPN di proprietà cinese restano disponibili.

Ad esempio, Turbo VPN e VPN Proxy Master, entrambi collegati a Qihoo 360, continuano a essere offerti sulla piattaforma Apple. Il Google Play Store ospita anche diverse app collegate a Qihoo 360, tra cui Snap VPN e Signal Secure VPN, oltre ad altre VPN di proprietà cinese come X-VPN e VPNify.

Il rapporto suggerisce inoltre che Apple e Google potrebbero trarre benefici finanziari da queste applicazioni potenzialmente rischiose. Molte di queste applicazioni gratuite Le VPN offrono acquisti in-app o mostrano annunci pubblicitari, dai quali entrambi i giganti della tecnologia ricavano una percentuale dei ricavi (Apple in genere addebita il 30% o il 15%, mentre Google addebita il 15% fino a 1 milione di dollari di vendite e il 30% in seguito).

Ciò suggerisce un incentivo finanziario per le piattaforme a continuare a ospitare queste app, nonostante le implicazioni sulla privacy degli utenti americani, hanno osservato i ricercatori nel loro post sul blog condiviso con Hackread.com.

Né Apple né Google hanno risposto alle richieste di TTP di commentare queste scoperte o le loro politiche in materia di condivisione dei dati tramite VPN. Si consiglia agli utenti di prestare attenzione e di informarsi attentamente sulle politiche di proprietà e sulla privacy di qualsiasi servizio VPN che intendono utilizzare.

" Pensiamo a come si è sviluppata la storia di TikTok: portata enorme, proprietà segreta e ampia raccolta di dati, che potrebbero aver lasciato il suolo statunitense, ma queste app VPN sono ancora più preoccupanti perché non tracciano solo le tue preferenze; ​​monitorano tutto ciò che fai online " , ha affermato Chad Cragle , Chief Information Security Officer di Deepwatch.

" Quando sono di proprietà di aziende cinesi e nascoste dietro strati di società fittizie, diventa una seria preoccupazione. Apple si batte per la protezione della nostra privacy, eppure queste app sono ancora accessibili. Google? Spesso consentono quasi tutte le app sul loro store " , ha affermato Chad.

" È ora che le piattaforme si assumano la responsabilità e diano l'esempio. Non si può affermare di dare priorità alla privacy se si lascia che siano altri a controllare le regole. Se non esaminano attentamente queste app, non solo lo permettono passivamente, ma contribuiscono a creare il problema. E, a essere onesti, non si tratta solo di privacy; si tratta anche di sicurezza nazionale " , ha sottolineato.