Apple e Google App lojas VPNs host vinculados ao grupo chinês sancionado

As lojas móveis da Apple e do Google estão hospedando vários aplicativos populares de “navegação privada” operados por uma empresa conectada a uma empresa de segurança cibernética chinesa na lista negra do governo dos EUA.

Pelo menos cinco redes privadas virtuais gratuitas (VPNs) disponíveis nas lojas de aplicativos dos grupos de tecnologia dos EUA têm links para o Qihoo 360 listado em Xangai, de acordo com um novo relatório do Projeto de Transparência de Tecnologia do Grupo de Pesquisa, além de descobertas adicionais do Financial Times.

O Qihoo, formalmente conhecido como Tecnologia de Segurança 360, foi sancionado pelos EUA em 2020 por supostas vínculos militares chineses. Mais tarde, o Departamento de Defesa dos EUA acrescentou Qihoo a uma lista de empresas afiliadas a militares chinesas.

O relatório da TTP, que também descobriu que 20 dos 100 aplicativos mais baixados da App Store da Apple têm proprietários chineses, alerta que “milhões de americanos estão inadvertidamente enviando seu tráfego na Internet para empresas chinesas”.

As revelações vêm em um clima de crescentes preocupações nos EUA sobre as empresas de tecnologia chinesas e o riscos de segurança nacional Eles podem representar.

As VPNs permitem que os usuários evitem restrições geográficas em sites e firewalls, oferecendo uma conexão criptografada com um servidor através do qual eles podem acessar conteúdo que, de outra forma, seria bloqueado em seu país.

Mas a conexão com a rede também oferece a supervisão da VPN da atividade da Internet do usuário. As leis de segurança nacional da China exigem que todas as empresas e indivíduos cooperassem com investigações de inteligência estatal e entreguem dados, se solicitado.

Os cinco aplicativos vinculados ao Qihoo-Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN e Signal Secure VPN-estavam disponíveis nas lojas da Apple e Google nos EUA na semana passada. Depois que o FT entrou em contato com a Apple para comentar, o Thunder VPN e o Snap VPN foram retirados de sua loja.

De acordo com estimativas da Sensor Tower, três dos aplicativos do portfólio receberam mais de 1MN downloads da App Store da Apple e da loja de plays do Google combinada em 2025.

O portfólio é operado pela Inovative Connecting PTE, com sede em Cingapura, que por sua vez é de propriedade da Lemon Seed Technology, com sede nas Ilhas Cayman, de acordo com os App Listings e Singapore Business Records.

Qihoo disse aos investidores que pagou US $ 69,9 milhões por sementes de limão e duas outras empresas em janeiro de 2020. Em maio daquele ano, os EUA acrescentaram Qihoo ao seu Trade Blacklistconhecido como lista de entidades. O movimento o interrompeu da tecnologia dos EUA e potencialmente ameaçou seus aplicativos VPN, que visam inteiramente usuários globais, pois estão fora dos limites na China.

Em setembro, o Qihoo disse que decidiu vender. Ele disse aos investidores que estava “repensando sua estratégia no exterior” e havia vendido o que chamou de “Projeto L” por US $ 70,1 milhões. Não divulgou um comprador.

Mas a subsidiária de Qihoo, com sede em Guangzhou, criada em dezembro de 2019 para empregar os desenvolvedores na China que administrava os aplicativos permaneceu parte do Qihoo.

Em 2021, o nome da subsidiária foi alterado para a tecnologia Guangzhou Lianchuang. Em 2023, foi finalmente vendido a uma empresa de Pequim recém -estabelecida para o RMB1, de acordo com registros comerciais locais vistos pelo FT.

O proprietário da maioria da empresa de Pequim foi nomeado Chen Ningyi. Um homem com o mesmo nome executou o departamento de segurança telefônico da Qihoo e é o único diretor de sementes de limão.

Quando o FT visitou recentemente o escritório de Guangzhou Lianchuang, dois desenvolvedores disseram que estavam trabalhando nas VPNs estrangeiras e que sua empresa estava ligada a Qihoo.

“Você poderia dizer que fazemos parte deles e você poderia dizer que não estamos”, disse um dos programadores, sem fornecer um nome. “É complicado.”

Nas recentes listagens de recrutamento, Guangzhou Lianchuang diz que seus aplicativos operam em mais de 220 países e que possui 10 milhões de usuários diários. Atualmente, está contratando uma posição cujas responsabilidades incluem “monitoramento e análise de dados da plataforma”. O candidato certo será “versado na cultura americana”, diz a postagem.

A Apple e o Google têm políticas que proíbem os aplicativos VPN de usar ou coletar dados do usuário sem o seu consentimento, com a Apple proibindo expressamente -os de compartilhar quaisquer dados com terceiros.

Os próprios aplicativos têm suas próprias políticas de privacidade, mas Matthew Green, especialista em criptografia da Universidade Johns Hopkins que auditou a segurança de VPNs individuais, disse que não era fácil garantir que eles estivessem sendo seguidos.

“As VPNs são uma grande exceção aos (esforços de privacidade do telefone da Apple), porque se anexam à conexão de rede raiz do seu telefone”, com todas as atividades on -line passando pelo serviço VPN, disse Green. “Não é uma promessa muito vinculativa, e não algo muito fácil de aplicar.”

A Apple removeu os aplicativos VPN – que permitiram aos usuários ignorar o firewall da China – de sua loja de aplicativos na China em 2017, em um movimento desenvolvedores criticados como um sinal da empresa do lado da censura do estado. O Google retirou -se da China em 2010 e sua Play Store não está disponível no país.

A Apple disse que estava em total conformidade com as leis e regulamentos relevantes e que seria necessário medidas para remover aplicativos que quebrariam suas regras estritas de VPN ou as faria cumprir.

Ele acrescentou que suas regras da App Store não restringiram a propriedade de aplicativos por cidadãos ou corporações em países específicos.

O Google disse que estava “comprometido com o cumprimento das leis de sanções e conformidade comercial aplicáveis” e que “quando localizamos contas que podem violar essas leis, nossas políticas ou termos de serviço relacionados, tomamos medidas apropriadas”.

Em janeiro, o Google anunciou que estava introduzindo emblemas “verificados” para aplicativos VPN na Play Store, que tomou medidas extras para priorizar a segurança. O Turbo VPN recebeu um crachá “verificado”.

Guangzhou Lianchuang se recusou a comentar. Qihoo, PTE inovador e Chen Ningyi não respondeu aos pedidos de comentários.