Policia apreende First VPN usada em ataques ransomware: 506 utilizadores desanonimizados

21.05.2026 2
Policia apreende First VPN usada em ataques ransomware: 506 utilizadores desanonimizados

As forcas de seguranca de 18 paises desmantelaram a "First VPN" - um servico tao profundamente integrado no mundo do crime cibernetico que aparecia em quase todas as grandes investigacoes da Europol. A Operacao Saffron encerrou 33 servidores e levou a prisao do administrador do servico na Ucrania. Como resultado, 506 utilizadores foram desanonimizados - um lembrete claro de que as declaracoes de "sem registos" sao marketing, nao arquitetura.

Operacao Saffron: dimensao e coordenacao

A operacao, anunciada a 21 de maio de 2026, foi o resultado de uma coordenacao inter-agencias prolongada. Dezoito paises participaram, os investigadores apreenderam 33 servidores distribuidos por multiplas jurisdicoes e as forcas de seguranca ucranianas prenderam o administrador do servico. A Europol descreveu a First VPN como estando "profundamente integrada no ecossistema dos cibercriminosos" e confirmou que o servico apareceu em quase todas as investigacoes significativas da agencia.

A First VPN nao era um servico obscuro e marginal - era o cavalo de batalha do mundo criminal clandestino. Operadores de ransomware, grupos de roubo de dados e redes de fraude dependiam da sua infraestrutura para mascarar as suas atividades. Quando as forcas de seguranca agiram, o servico tinha acumulado historia operacional suficiente para se tornar um alvo prioritario de uma operacao internacional coordenada.

506 utilizadores desanonimizados - a realidade da politica "sem registos"

O detalhe mais significativo da Operacao Saffron nao e o numero de servidores nem a prisao - sao os 506 utilizadores que foram desanonimizados com sucesso. Estas pessoas usavam a First VPN assumindo que as suas identidades estavam protegidas. As forcas de seguranca provaram o contrario.

Este resultado ilustra o fosso entre o marketing de privacidade e a realidade tecnica. Uma politica "sem registos" e um compromisso escrito, nao uma garantia criptografica. Depende de:

  • Honestidade do fornecedor: nenhuma parte externa pode verificar em tempo real se os registos estao realmente a ser mantidos. As auditorias fornecem uma fotografia num momento especifico, nao uma garantia continua.
  • Resistencia a coercao legal: um fornecedor que recebe uma ordem judicial na sua jurisdicao deve cumpri-la. A existencia tecnica de registos importa menos se outros dados puderem ser usados para reidentificar utilizadores.
  • Seguranca do proprio fornecedor: se o administrador for preso e os dispositivos apreendidos, tudo o que neles estiver armazenado fica disponivel para os investigadores.
  • Seguranca operacional da infraestrutura: os metadados sobre os tempos de ligacao podem por vezes ser usados para inferir o comportamento dos utilizadores mesmo sem registos tradicionais.

Porque e que a First VPN era um alvo

A Europol comprometeu recursos significativos na Operacao Saffron porque a First VPN continuava a aparecer em investigacoes criminais. O servico atraiu a atencao das forcas de seguranca precisamente por causa de quem o usava e do que faziam. Esta e uma distincao fundamental para utilizadores comuns preocupados com a privacidade: os recursos investigativos dedicados a First VPN refletiam a escala criminal da sua base de utilizadores, nao uma campanha geral contra a tecnologia VPN.

As licoes tecnicas aplicam-se, no entanto, universalmente. Os fatores que permitiram identificar 506 utilizadores da First VPN nao sao especificos de servicos criminais. Sao inerentes a qualquer VPN que careca de protecoes tecnicas genuinas.

O que a privacidade genuina exige

Apos a Operacao Saffron, a questao para qualquer pessoa que dependa de um VPN para necessidades serias de privacidade e: o que te protege realmente quando as forcas de seguranca batem a porta? A resposta reside numa arquitetura tecnica verificavel, nao em documentos de politica:

  • A jurisdicao importa: um fornecedor incorporado num pais sem requisitos obrigatorios de retencao de dados e com cooperacao limitada com as forcas de seguranca apresenta um perfil de risco fundamentalmente diferente.
  • Servidores apenas em RAM: os servidores sem disco que nao armazenam nada entre reinicializacoes nao podem produzir registos que nao existem. Esta e uma protecao arquitetonica, nao uma promessa de politica.
  • Declaracoes "sem registos" verificadas: as auditorias de seguranca independentes que testam especificamente o comportamento de registo fornecem um maior grau de garantia.
  • Historial sob pressao: um fornecedor que recebeu exigencias legais reais e demonstravelmente nao tinha nada a fornecer oferece mais credibilidade do que aquele cujas afirmacoes nunca foram testadas.

Escolher um fornecedor VPN com protecoes tecnicas verificadas, uma jurisdicao favoravel e um historial documentado sob pressao legal continua a ser a abordagem mais fiavel para utilizadores que necessitam de garantias de privacidade genuinas, nao apenas uma promessa de marketing.

Conclusao: a Operacao Saffron desanonimizou 506 utilizadores que confiavam num VPN "sem registos". O anonimato online vem de arquitetura verificavel e jurisdicao favoravel, nao da redacao de uma politica de privacidade. Se o seu fornecedor nunca enfrentou uma exigencia legal real, nao sabe o que entregara.
Fontes:
Police seize "First VPN" service used in ransomware, data theft attacks - BleepingComputer
Etiquetas: vpn cybersecurity privacy security

Leia também

Discord ativa E2EE por padrão para chamadas de voz e vídeo
20.05.2026
Discord ativa E2EE por padrão para chamadas de voz e vídeo
Franca obriga ProtonVPN a bloquear sites piratas
21.05.2026
Franca obriga ProtonVPN a bloquear sites piratas
ShinyHunters hackeou McGraw-Hill: 45 milhoes de registros Salesforce vazados
18.04.2026
ShinyHunters hackeou McGraw-Hill: 45 milhoes de registros Salesforce vazados
Voltar à lista de artigos