Hola, um serviço online bastante utilizado por internautas para acessar sites localizados, usando o IP de outros países, foi recentemente acusado de vender parte da banda de seus usuários como munição para ataques DoS (Denial of Service). Aparentemente, o serviço transformou os seus usuários em uma botnet, sem o conhecimento destes. A acusação gerou polêmica na web; entenda o que aconteceu.
Hola, popular VPN para Chrome, se envolveu em polêmica com botnets (Foto: Divulgação/Chrome Store)
A questão veio à tona depois que o moderador do controverso fórum 8chan informou que o site havia sido alvo de vários ataques de negação de serviço, vindos da rede da VPN Hola. Segundo ele, um atacante usou a rede Luminati para enviar ao 8chan milhares de solicitações aparentemente legítimas em 30 segundos, o que causou um aumento de 100 vezes seu tráfego normal de pico.
Hola é uma VPN peer-to-peer que, para burlar restrições geográficas, canaliza a conexão de Internet do usuário através de um servidor no país onde está o conteúdo que ele quer acessar. O software usado para formar a rede Hola é um plugin para o navegador Chrome em dispositivos desktop e móveis, muito elogiado por oferecer um serviço útil, fácil de usar e gratuito.
Em troca desse serviço “gratuito”, o software pede licença para vender a banda inativa do usuários através de sua marca Luminati. Os usuários que não querem contribuir com sua banda podem pagar US$ 5 (R$ 15). No entanto, essa estratégia de monetização também pode permitir que qualquer pessoa possa comprar o tráfego em massa e redirecioná-lo para um local de destino, como normalmente é feito em um ataque de negação de serviço, comandado por gerenciadores de botnets.
Hola é capaz de agir como um botnet pela mesma razão que o seu serviço é gratuito: ele não fornece a sua própria largura de banda, mas simplesmente redireciona os recursos a partir de seus usuários. A maioria das redes privadas virtuais (VPNs) têm os seus próprios servidores espalhados ao redor do mundo, canalizando uma conexão de internet dos usuários através destes, para que ele pareça estar vindo de um país diferente.
Troca de acusações
O fundador do serviço Hola, Ofer Vilenski disse que o site “sempre deixou claro” como este modelo de negócio funciona, mas os usuários do Hola parecem que quase universalmente ignoram o fato de que a sua largura de banda estava sendo vendida. No
... entanto, o TorrentFreak aponta que o site “só recentemente” acrescentou detalhes explicando o papel do serviço Luminati no processo.
A preocupação para alguns usuários é de que o serviço não está apenas sugando sua largura de banda, mas que a sua conexão pode ter sido usada para fins ilegais. No caso do ataque DoS contra o 8chan, Vilenski confirmou o incidente ao afirmar que o atacante “poderia ter usado qualquer rede VPN comercial, mas optou por fazê-lo com a nossa” e teve agora a sua conta encerrada.
A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.
Hola, popular VPN para Chrome, se envolveu em polêmica com botnets (Foto: Divulgação/Chrome Store)