A PwC audita os servidores ExpressVPN para confirmar as proteções essenciais à privacidade

Uma ilustração de um bloco de servidores e uma lista de verificação em um bloco de notas.

Na ExpressVPN, levamos sua privacidade e segurança extremamente a sério. Para proteger melhor nossos clientes, seguimos um princípio central de nunca armazenar dados que possam comprometer a privacidade ou a segurança de um usuário. Isso significa não saber o que você faz online quando conectado ao nosso serviço – sem registros de atividades, sem registros de conexão, sem informações confidenciais.

Estamos tão comprometidos em garantir que nunca armazenemos dados confidenciais que desenvolvemos internamente uma nova tecnologia, TrustedServer, para garantir que todos os dados sejam apagados toda vez que um servidor for reiniciado.

Como você pode ter certeza de que as reivindicações da ExpressVPN são precisas?

Uma equipe de especialistas em auditoria de segurança levaria acesso à base de código de nossos servidores para verificar nossas reivindicações. Então, foi exatamente assim que ligamos: os especialistas da empresa de auditoria PwC (PricewaterhouseCoopers) “Big Four”.

Profissionais de auditoria independentes da PwC examinaram exaustivamente nosso código e entrevistaram os membros de nossa equipe para confirmar se nossos servidores VPN estavam em conformidade com nossa política de privacidade, incluindo nossa política de não coletar logs de atividades ou de conexão. A auditoria também verificou se a tecnologia TrustedServer opera como descrevemos. Para saber mais, consulte os detalhes completos do que foi coberto pela auditoria (PDF).

Hoje, estamos lançando o relatório de auditoria independente na íntegra, disponível para clientes, jornalistas, revisores e parceiros. A auditoria foi conduzida de acordo com a Norma Internacional sobre Compromissos de Garantia (ISAE) 3000 (Revisada) e, de acordo com os padrões da PwC para esses relatórios, aqueles que desejam visualizá-lo devem reconhecer os termos e condições da PwC antes de acessá-lo. Os clientes podem fazer isso fazendo login e acessando a página Auditorias de privacidade e segurança, e os membros da mídia podem enviar um e-mail para [email protected]

Que processo os auditores seguiram e quais foram os resultados?

Para permitir que a PwC audite completamente nossos servidores, concedemos a eles amplo acesso às informações de nossa equipe e sistema. Ao longo de um mês, a PwC entrevistou a equipe responsável pelo gerenciamento de nossos servidores VPN; código fonte inspecionado, configurações e arquivos de log técnico; e observamos nossos processos de configuração e implantação de servidores.

Dado o escopo e a natureza abrangente da auditoria, a PwC não permite que trechos sejam compartilhados, a fim de garantir que nenhum dos resultados da auditoria seja retirado do contexto e incompreendido. Dessa forma, não podemos fornecer detalhes específicos sobre os resultados desta postagem no blog, mas incentivamos os clientes a lerem o relatório completo. No entanto, podemos dizer inequivocamente que ficamos satisfeitos com todo o processo do início ao fim.

Verificação independente das proteções de privacidade e segurança

A privacidade e a segurança online nunca foram tão importantes e as VPNs fornecem proteções vitais. Por isso, é crucial que tenhamos altos padrões de confiança e transparência no setor.

As auditorias de terceiros confiáveis, incluindo nossa recente avaliação de segurança da Cure53, fornecem verificação independente dos compromissos de privacidade e segurança que assumimos com os clientes. Eles complementam nossos outros esforços de confiança e transparência, incluindo o fornecimento de ferramentas de teste de vazamento de código-fonte aberto, detalhando publicamente nossas práticas de segurança e trabalhando com o Center for Democracy and Technology na divulgação responsável no setor de VPN.

Na ExpressVPN, estamos comprometidos em fazer a nossa parte para continuar avançando no setor para proteger melhor a privacidade e a segurança on-line, por meio de tecnologia e transparência. Esperamos publicar mais auditorias, ferramentas e informações que permitam que você se mantenha nesse compromisso.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me