El FBI detuvo recientemente un acosador psico cibernético con la ayuda de un popular servicio VPN y aparentemente este caso expone las mentiras de las compañías de VPN acerca de sus políticas de que supuestamente “NO registran nada“.
Apresar los acosadores y delincuentes cibernéticos es definitivamente una buena cosa, y el FBI ha hecho realmente un gran trabajo, pero la empresa VPN cuya política de privacidad dice-“nosotros no vigilamos la actividad del usuario ni mantenemos ningún registro“– ha traicionado, literalmente, la confianza de sus clientes.
¿Quiere usar VPN para mantener su información segura? Bueno, es el momento adecuado para pensarlo dos veces.
No es ningún secreto que la mayoría de los servicios VPN -afirman proteger su tráfico, asegurando que le permite navegar por la web de forma anónima- pero no son tan seguras como ellos dicen.
Según Snowden, la mayoría de los proveedores de VPN prometen que su servicio es anónimo, sin una política de registro, pero, honestamente, no hay ninguna manera de poder verificar esto.
PureVPN ayudó al FBI con los registros
De 24 años de edad, el hombre de Massachusetts llamado, Ryan Lin, fue detenido por un caso de Acoso Cibernético después de que uno de los mayores proveedores de VPN, PureVPN, ayudó al FBI con información que vincula a Lin a sus supuestos crímenes cibernéticos.
En una declaración jurada del FBI publicado la semana pasada por el Departamento de Justicia (DoJ), Lin es acusado de brechar y acosar a sus compañeros y ex-compañeras en línea, y también evadió la policía local mediante el uso de diversos servicios como Tor, VPNs y Textfree.
Lin atormento mucho a su ex-compañera, Jennifer Smith, durante un año y medio después de robar las credenciales de algunos de sus perfiles en línea de su MacBook en el cual desbloqueo archivos personales, incluyendo fotografías, desde sus cuentas iCloud y Google Drive.
De acuerdo con la declaración jurada, Lin dio a conocer detalles personales de Smith en la web (conocido como ‘doxing’), publicó fotografías íntimas sin la cara de Smith, el cual enviaba por correo electrónico junto a información privada a sus contactos, incluyendo sus familiares, parientes y colegas.
Además, Lin supuestamente publico perfiles falsos de ella en sitios web “dedicados a la prostitución, fetiches sexuales, y otros encuentros sexuales”, también compartió información sobre sus antecedentes médicos…algo que nunca se comparte con nadie, y envió “imágenes que probablemente constituyen a la pornografía infantil” a sus familiares y amigos.
Para llevar a cabo todas estas acciones ilegales y ocultar sus pistas, Lin utilizó diversos servicios seguros como protonmail, clientes VPN, Tor, los servicios de mensajería de texto anónimos internacionales y proveedores de correos electrónicos privados.
Sin embargo, el sospechoso cometió un error mediante el uso de un equipo en el trabajo para algunas de sus acciones ilegales. Los federales fueron capaces de recuperar algunos artefactos forenses de su equipo de trabajo, a pesar de haber reinstalado el sistema operativo en el ordenador.
En el espacio no asignado del disco duro del sistema, el FBI encontró artefactos que hacen referencia a:
- Las amenazas de bomba contra escuelas locales.
- El nombre de usuario en TextNow, el servicio de mensajes de texto anónimos siendo el sitio web más visitado de Lin.
- El nombre de Lin en protonmail.
- Lin había visitado Rover.com (un sitio de perros) y FetLife.com que fue utilizado en las acciones de acoso cibernético.
- Lin accedio repetidamente a su cuenta personal de Gmail.
- Y también utilizó PureVPN para el acoso cibernético.
Cómo FBI investigó el caso de acoso cibernético
PureVPN ayudó al FBI a obtener registros de PureVPN, que vinculó a las acciones ilegales a Smith hacia sus ex compañeros.
“Además, los registros de PureVPN muestran que las mismas cuentas de correo electrónico de Lin y Gmail en teleportfx se accedieron desde la misma dirección IP WAN Security,” según el informe.
Entonces es muy preocupante para aquellos que creen que las redes privadas virtuales son la mejor manera de proteger sus actividades en línea.
“De manera significativa, PureVPN fue capaz de determinar que por su servicio se puede acceder por el mismo cliente a las direcciones IP de origen “.
Siendo uno de los más grandes y conocidos proveedores de VPN, PureVPN con sede en Hong Kong es utilizado por cientos de miles de usuarios en todo el mundo, en el cual entregaron detalles que se supone que PureVPN debe proteger.
Lin fue detenido por las autoridades el 5 de octubre, y si es hallado culpable, enfrenta hasta 5 años de prisión y hasta 3 años de prisión en “libertad supervisada”, según el Departamento de Justicia.
