A notícia veio como uma bomba para aqueles que operam no setor de VPN, que em comparação com outros, como hospedagem na Web, parece mais uma casa de campo onde todos estão familiarizados com todos os outros.

Há 10 dias, o usuário do Reddit, 8obhex, escreveu um artigo explosivo sobre um documento de queixa criminal (PDF) que fazia alusão ao fato de que o Highwinds Network Group, agora pertencente à StackPath, e a empresa por trás do popular IPVanish VPN política de registro.

O que se seguiu foi uma torrente de comentários que terminaram abruptamente quando a conta 8obhex e nove comentários relacionados foram excluídos. A fúria subsequente causada pela revelação forçou Lance Crosby, o CEO da empresa, a fazer uma declaração oficial no Reddit..

O Techradar Pro abordou o StackPath com nove perguntas, das quais oito foram respondidas por Jeremy Palmer, vice-presidente de produtos e marketing da empresa..

1. Registros judiciais recentemente postados no Reddit (IPVanish_Summons.png) sugerem que em 2016 o IPVanish respondeu a uma intimação entregando informações sobre as atividades de um usuário, incluindo horários de conexão, possivelmente o uso de protocolos específicos e horários de desconexão. Esses registros são um resumo completo e preciso do que aconteceu, ou existe alguma informação adicional que você possa fornecer??

Como isso aconteceu antes da aquisição do Highwinds Network Group pela StackPath, não temos detalhes adicionais sobre esse caso. A antiga equipe legal e executiva está muito longe. Seria impossível para mim especular sobre o que poderia ter acontecido.

2. IPVanish afirmou ter um rigoroso “sem registro” política por muitos anos. A resposta do tribunal sugere que isso era falso. Quais informações estavam sendo gravadas pelo serviço em 2016? Se você não tem certeza do que o gerenciamento anterior estava fazendo, quais ações você tomou para descobrir?

O StackPath realizou due diligence e uma auditoria independente antes da aquisição. Não houve registro de registros armazenados. Fizemos uma auditoria interna para garantir que nossa política atual seja consistente com nossas práticas. Como disse o nosso CEO, Lance Crosby, "sem exceção, o IPVanish não registra ou armazena os registros de nossos usuários como uma empresa do StackPath."

3. O IPVanish tem hoje a mesma política de privacidade de sempre. Quando isso não parece ter sido verdade há apenas dois anos, por que os clientes em potencial deveriam acreditar naqueles pedidos de registro zero agora??

É uma empresa completamente diferente, com uma nova equipe executiva e jurídica. Segurança e privacidade são nossa principal missão. Investimos pesadamente na nova equipe e infraestrutura para garantir que a privacidade de nossos clientes seja sempre primordial.

4. Os documentos do tribunal sugerem que, em 2016, o IPVanish entregaria os documentos quase tão logo fossem solicitados. Qual é a sua política atual de responder a solicitações de cumprimento da lei, intimações ou ordens judiciais??

Esses documentos judiciais não surgiram com diligência. Nós ouvimos pela primeira vez os detalhes deste caso quando a história se rompeu no Reddit.

Jeremy Palmer, StackPath

Nossa equipe jurídica verificará a legitimidade e a jurisdição da investigação. Nossa resposta a essas perguntas é simplesmente que não temos informações para fornecer, o que é absolutamente verdadeiro.

5. Se você aprendeu sobre este incidente a partir do relatório no Reddit, como você pode sair e dizer que o IPVanish não registra mais nada? Você não teria que fazer uma revisão completa primeiro??

Antes desta história, passamos vários meses nos preparando para a legislação de proteção da pobreza da UE. Realizamos auditorias abrangentes em nossos sistemas e processos durante esse período. Também atualizamos nossa política de privacidade para ser mais fácil de entender e mais transparente.

6. Seu processo de due diligence no final de 2016, início de 2017, revelou os documentos judiciais de 2016? Em que momento você descobriu esses documentos a partir de 2016?

Esses documentos judiciais não surgiram com diligência. Nós ouvimos pela primeira vez os detalhes deste caso quando a história se rompeu no Reddit.

7. Se você descobriu antes do relatório do Reddit, por que você não divulgou essa informação publicamente, já que o incidente estava em contradição direta com a longa data do IPVanish? “sem registros” política.

Veja a resposta acima

8. Você ignorou o relatório dizendo que não estava sob o seu relógio. Mas como a equipe da Highwinds veio com a aquisição, não há engenheiros de longa data que possam responder pelo que exatamente aconteceu?

O StackPath não adquiriu toda a equipe de engenharia da Highwinds. A equipe atual não tem detalhes adicionais sobre o caso.

9. O que o StackPath está fazendo hoje para se proteger contra o risco de apreensão do servidor e registro de dados (mesmo que não intencionalmente) no disco rígido ou na memória do sistema??

Temos muitas camadas de segurança física e digital para o serviço de VPN. Todos os dados de tráfego que passam pela nossa rede são criptografados e ilegíveis por qualquer pessoa, inclusive nós..