El Centro para la Democracia y la Tecnología con sede en Estados Unidos ha presentado una queja ante la Comisión Federal de Comercio acusando a uno de los mayores proveedores de VPN de la actualidad de prácticas comerciales engañosas
En una queja de 14 páginas, la CDT acusa AnchorFree la compañía detrás del escudo VPN Hotspot de romper promesas que hizo a sus usuarios, compartiendo su tráfico web privada con los anunciantes en línea con el propósito de mejorar los anuncios que se muestran a los usuarios.Actualmente, Hotspot Shield se ofrece como un producto gratuito y de pago. El producto libre inserta anuncios en el tráfico web de los usuarios, y la versión de élite ofrece una experiencia VPN sin publicidad. La empresa siempre ha sido sincero con esta política, y en una entrevista con ZDNet año pasado, el CEO de AnchorFree dicho que el 97% de su base de usuarios estimado de 500.000 está utilizando el servicio de VPN gratuita de su empresa.
CDT se asoció con expertos CMU para revisar el servicio VPN
En su queja a la FTC, la CDT no está acusando sin anclaje de los anuncios en secreto inyectables, ya que los usuarios son muy conscientes de esta práctica, pero de no respetar las promesas hechas a sus clientes.Más específicamente, la CDT dice que AnchorFree no respeta una promesa hecha en materiales de marketing que no va a rastrear o vender información de los clientes.
El grupo se centró privacidad afirma que esto no sucedió. La CDT dice que se asoció con expertos de la Universidad Carnegie Mellon para revisar el servicio VPN libre de AnchorFree. Su investigación reveló lo contrario.
Proveedor de VPN acusado de vender los datos a los anunciantes
"Comercialización de Hotspot Shield afirma que no hace un seguimiento, registro, o vende información de los clientes, pero su política de privacidad y un análisis de código fuente revela lo contrario," la CDT, escribió en un comunicado de prensa de ayer."El VPN promete conecta a los anunciantes a los usuarios que frecuentan sitios web de categorías concretas y mientras la mayoría de las VPNs impedir que los proveedores de servicios de Internet de ver el tráfico de Internet de un usuario, que el tráfico es a menudo visible en forma no cifrada a Hotspot Shield", añade la CDT. "VPNs suelen registrar datos sobre conexiones de usuario para ayudar con las cuestiones técnicas de solución de problemas, pero Hotspot Shield utiliza esta información para identificar las ubicaciones de los usuarios y servir anuncios ."
La CDT desearía que la Comisión Federal de Comercio investigase el proveedor de VPN basado en su denuncia.
A continuación se presentan algunas de las otras acusaciones presentadas por el grupo de protección de datos
- Cliente Hotspot Shield VPN para Android recoge otra información confidencial, como nombres de las redes inalámbricas (SSID a través de la información / BSSID), y otros identificadores únicos, tales como direcciones de control de acceso al medio y números de IMEI del dispositivo.
- El VPN se ha encontrado que la inyección de forma activa los códigos de JavaScript utilizando marcos flotantes para fines publicitarios y de seguimiento.
- VPN utiliza más de cinco bibliotecas de seguimiento de terceros diferentes, lo que contradice las declaraciones que Hotspot Shield asegura la navegación web anónima y privada.
- Hotspot Shield redirige aún más el tráfico de comercio electrónico a asociarse dominios.
- Los consumidores han reportado casos de fraude de tarjetas de crédito después de la compra de la “Elite”-versión de pago de Hotspot Shield VPN.
- Hotspot Shield también revela que la aplicación no transmite información de operador de telefonía móvil a través de una conexión HTTPS.
- AnchorFree hizo declaraciones engañosas a los medios de comunicación y en sus materiales de promoción.
