Nell’attuale panorama digitale, i servizi VPN si affermano come strumenti fondamentali per garantire la privacy online durante la navigazione quotidiana. Tuttavia, una recente indagine condotta da PrivacyTutor rivela una realtà preoccupante: oltre il 70% dei fornitori di VPN non rispetta le norme del GDPR, compromettendo seriamente la privacy degli utenti. Questo articolo analizza in dettaglio i risultati di questa ricerca, evidenziando le problematiche legate all’uso di cookies di tracciamento e le promesse non mantenute riguardo le politiche no-log.
Un panorama inquietante: violazioni generalizzate del GDPR
La ricerca condotta da PrivacyTutor ha analizzato 144 servizi VPN, scoprendo che una larga parte di essi non prende sul serio la privacy dei propri utenti. Sorprendentemente, oltre due terzi dei fornitori analizzati violano attualmente le disposizioni del GDPR. Questo quadro generale dipinge una situazione piuttosto fosca nel settore, con una notevole quantità di cookies di tracciamento presenti sui siti web e sulle app Android dei fornitori di VPN. In molti casi, alle aziende non viene nemmeno data l’opzione di escludere questo tracciamento, in palese violazione delle attuali norme GDPR.
Cookies di tracciamento e violazioni della privacy
Il tracciamento web rappresenta una pratica diffusa che coinvolge la raccolta e la condivisione di informazioni sulle attività online di un utente specifico. I tracciatori web, nascosti nel codice, raccolgono dati in background per vari scopi, come la gestione di annunci pubblicitari, analisi e profilazione. La ricerca ha evidenziato che circa il 72% dei servizi VPN non rispetta le leggi sulla protezione dei dati, non chiedendo il consenso per i cookies di tracciamento. In alcuni casi, i siti web impostano cookies come quelli di Facebook o Google Analytics anche senza il consenso degli utenti. Solo una minoranza di fornitori, come Mullvad, AirVPN e ProtonVPN, non utilizza alcun cookie di tracciamento sui loro siti web e app.
Promesse non mantenute e politiche no-log
Un altro aspetto critico riguarda le politiche no-log, che indicano se il software VPN raccoglie o meno dati sull’utilizzo degli utenti. Nonostante molti fornitori si autodefiniscano “no-log”, solo una piccola frazione di essi ha effettivamente sottoposto le proprie politiche sulla privacy a un audit di sicurezza indipendente. Inoltre, alcuni fornitori promuovono una politica no-log, ma un’analisi più attenta delle loro politiche sulla privacy rivela il tracciamento da parte di partner terzi. Questo comportamento non solo contraddice le promesse fatte, ma va anche contro lo scopo stesso del servizio VPN, che è quello di garantire la privacy.
Pagamenti anonimi: una realtà non sempre garantita
Anche nel campo delle opzioni di pagamento, non tutti i fornitori di VPN garantiscono un’effettiva anonimato. Sebbene molti offrano pagamenti anonimi tramite Bitcoin e altre criptovalute, spesso questi avvengono attraverso società intermediarie, rendendo l’anonimato non più fattibile. Solo una piccola percentuale di fornitori, come Mullvad e ProtonVPN, accettano transazioni veramente anonime, inclusi i pagamenti in contanti.