Hola vendeu conexões de usuários para realização de ataques DDoS

A Hola é uma das extensões mais populares para o Google Chrome, servindo como uma forma rápida, barata e, principalmente, fácil dos usuários mascararem a própria conexão. Por meio do serviço, é possível ocultar o próprio IP e fazer parecer que se está acessando uma determinada página a partir de outro país, furando, assim, bloqueios regionais de conteúdo e outros sistemas do tipo. Só que, ao mesmo tempo, os usuários da extensão também estavam, sem saber, participando de uma rede de computadores zumbis em ataques de negação de serviço.

A denúncia veio do 8chan, um site de fóruns anônimos que já se envolveu em polêmicas antes. Os administradores da página afirmaram terem recebido um poderoso golpe DDoS que veio a partir da rede de usuários da Hola. O resultado foi um movimento de milhares de solicitações de página em cerca de 30 segundos, um pico que não foi capaz de derrubar a plataforma, mas a deixou com lentidão e representou 100 vezes mais acessos simultâneos que o normal.

A suspeita inicial surgiu pela quantidade de acessos em um curtíssimo período de tempo, mas a partir de computadores que pareciam legítimos. A partir daí, veio a descoberta do Luminati, um serviço que seria operado pela própria Hola e venderia “recursos ociosos” nos PCs dos usuários – ou seja, a própria conexão deles.

A diferença da descoberta atual para uma rede de computadores zumbis criadas por hackers maliciosos, por exemplo, é uma suposta legitimidade. Enquanto o alcance de vírus e malwares é limitado e usuários avançados podem acabar não caindo nessas garras, o alcance da Hola é absurdo. Por meio da extensão para o Chrome, a companhia teria obtido, sem dificuldades, uma rede com mais de nove milhões de IPs que, agora, podem estar sendo usados para fins maliciosos.

Mas, apesar do que pode parecer, a Luminati não é uma empresa obscura, que opera exclusivamente para hackers e indivíduos do tipo. Ela está lá, às claras e a venda dos tais “recursos ociosos” faz parte dos termos de serviço da Hola, sendo o principal apoio de sua monetização. Ao baixar o software, os usuários, em teoria, estariam cientes dessa prática e concordariam com ela, caso contrário deveriam pagar uma taxa de US$ 5 (cerca de R$ 15) ao mês para terem suas conexões intocadas.

A questão que pode acabar trazendo problemas para e empresa, então, seria a obscuridade dessas informações. Ela, obviamente, não é clara e após as denúncias do 8chan estão explodindo comentários negativos sobre o serviço. Sobre isso, porém, a Hola não se pronunciou, afirmando que a existência do Luminati e de seu trabalho nunca foi um segredo.

Sobre o ataque de negação de serviço, a Hola também negou ter qualquer relação com os responsáveis por ele e disse que a conta do usuário responsável por essa utilização já foi bloqueada. Em nota, afirmou que os hackers poderiam ter usado qualquer rede de VPN legítima para fazer isso e, por algum motivo, decidiram utilizar a da companhia.

Essa não é a primeira vez que a Hola se envolve em uma polêmica desse tipo. Em janeiro do ano passado, por exemplo, a divulgação de uma pesquisa sobre extensões para o Google Chrome colocou o add-on entre propagadores de malware, mais especificamente por registrar as informações de navegação do usuário e enviá-las de volta para um servidor próprio para que possam ser utilizadas para fins de marketing.

Fontes: Hola, Business Insider, The Verge