Wielka akcja Europolu. VPN zapewniający anonimowość poszedł z dymem

Chociaż działanie było jak najbardziej słuszne, bo ten konkretny dostawca obsługiwał podmioty związane z atakami ransomware, to kolejny raz pojawia się debata o granicach prywatności w sieci i uprawnień służb. Europol poinformował o uderzeniu w First VPN (1vpns.com), usługę określaną jako "kuloodporną", która miała być wykorzystywana przez cyberprzestępców do ukrywania aktywności w sieci. Akcja została przeprowadzona w ramach operacji Saffron i objęła 33 serwery działające w 27 krajach. Udało się też zidentyfikować 506 użytkowników. Dochodzenie trwało od 2021 roku W działaniach brały udział służby z 18 państw, przy czym kluczową rolę odegrały Francja, Holandia, Luksemburg, Rumunia, Szwajcaria, Ukraina i Wielka Brytania. Przejęte zostały zarówno zwykłe domeny First VPN, jak i adresy działające w sieci Tor. Obecnie mają one wyświetlać baner informujący o całej operacji Europolu. First VPN reklamował się nie tylko jako narzędzie zapewniające anonimowość, ale też jako usługa, która nie współpracuje z żadnym organem ścigania i nie podlega żadnej jurysdykcji. Oferta była promowana głównie na rosyjskojęzycznych forach. Śledczy twierdzą, że nazwa tej usługi przewijała się w dużej części spraw dotyczących cyberprzestępczości. Oczywiście legalnie działające VPN-y też obiecują brak logów, ale zwykle mają regulaminy zakazujące nadużyć. W przypadku usług określanych jako "bulletproof" problemem jest nie sama prywatność, lecz odporność na jakiekolwiek działania prawne, ignorowanie nadużyć i obsługiwanie klientów, którzy szukają infrastruktury do ataków i oszustw. Kontekst jest tym ciekawszy, że w Europie trwa spór o przyszłość cyfrowej prywatności. Inicjatywy zakładające szersze przechowywanie danych na potrzeby organów ścigania czy pomysły skanowania prywatnej komunikacji, znane szerzej jako Chat Control, budzą duży opór obrońców praw obywatelskich i branży technologicznej. Zamknięcie First VPN raczej nie zakończy tej debaty. Wręcz przeciwnie, będzie kolejnym przykładem napięcia między realną walką z cyberprzestępczością a ochroną narzędzi, które dla wielu użytkowników pozostają podstawą prywatności w sieci.