VPN sağlayıcısı Mullvad, İsveç polisi tarafından şirketin kullanıcı verilerinin günlüklerini içeren sunucuları teslim etmesini talep eden bir arama emrinin kendisine sunulduğunu söylüyor. Tek sorun? Mullvad bu tür günlükleri toplamaz.
Perşembe günü, şirket yayınladı bir blog yazısı olayla ilgili olarak, iki gün önce, 18 Nisan’da, İsveç’in en üst düzey polis gücü olan Ulusal Operasyon Departmanından memurların, “müşteri verilerinin bulunduğu bilgisayarları ele geçirmek” amacıyla VPN sağlayıcısının genel merkezini ziyaret ettiğini söyledi. Mullvad, polislerin eli boş gittiğini söylüyor:
İsveç Polisi…müşteri verilerinin bulunduğu bilgisayarlara el koymayı amaçlıyordu. bizim doğrultusunda politikalar bu tür müşteri verileri mevcut değildi. Aradıklarını bulmayı beklemeleri için hiçbir nedenleri olmadığını ve bu nedenle herhangi bir el koymanın İsveç yasalarına göre yasa dışı olacağını savunduk. Bizim hizmetimizin böyle olduğunu gösterip savcıya danıştıktan sonra hiçbir şey almadan ve müşteri bilgisi vermeden ayrıldılar.
VPN şirketlerinin kullanıcı verilerinin günlüklerini toplayıp saklamadığı sorusu, sektör için büyük sorun. Bir VPN’nin tüm amacı, gizliliğinizi koruması gerektiğidir ve bu, web trafiğinizi yönlendirin şirket daha sonra polise teslim edilebilecek veya bir üçüncü tarafa satılabilecek verileri toplamadan bir sağlayıcının sunucuları aracılığıyla. Neredeyse tüm şirketler, günlük toplamadıklarına ve asla yapmayacaklarına yemin eder. Ancak, polisin dahil olduğu olaylar birçok kez şirketlerin ya sahip olmak kullanıcılarının haberi olmadan bilgi topluyor veya bilgi topladık polisin emriyle belirli bir kullanıcı hakkında.
2017’de PureVPN adlı bir sağlayıcının durumunda olan buydu. ABD Adalet Bakanlığı, tarafından aşağılık faaliyetlerle suçlanan bir siber tacizciyi tutukladı. IP adresi günlüklerini kapma gizlilik sağlayıcısı tarafından toplanmış olan. Bir siber takipçiyi tutuklamak iyi bir şey, ancak tutuklamanın ortaya çıkardığı şey, PureVPN’in birçok kullanıcının gizli olduğunu düşündüğü bilgileri sakladığıydı. (PureVPN’in o zamandan beri taahhüt ettiği unutulmamalıdır. “sıfır günlük” politikasıve kullandığını söylüyor bağımsız denetimler bu taahhüdü doğrulamak için).
Belli ki oldukça kötü insanlar var ve polislerin gerçekten erişime ihtiyaç var bir kişinin web etkinliğine. Ne yazık ki, kullanıcı günlüklerini toplayan şirketler, bir VPN’nin tüm noktasını geçersiz kılar. Bütün mesele şu ki, sizden başka kimsenin verilerinize erişimi yok.
Gizmodo, Mullvad’ın karıştığı olay hakkında bilgi almak için İsveç Ulusal Operasyon Departmanına ulaştı ve yanıt alırsak bu hikayeyi güncelleyecektir.