Serviço de VPN Hola, famoso por burlar Netflix, vendia conexão do usuário

O Hola é uma extensão de Chrome usada para burlar restrições geográficas de serviços de vídeo

O Hola, uma dos serviços online mais populares para assistir a vídeos em serviços bloqueados por restrições geográficas, colocava o sistema de seus usuários em uma botnet (uma rede de computadores que executa tarefas automatizadas), sem que eles soubessem.

O software, que é disponível como um plugin para o Chrome em browsers e aparelhos móveis, é uma das VPNs mais populares por ser fácil de usar e gratuita.

Porém, a empresa estava vendendo a banda larga de seus usuários por meio de um outro serviço, permitindo que qualquer pessoa comprasse o tráfego do Hola e o redirecionasse para outro site. Era possível construir uma botnet apenas com usuários do Hola, para serem usados em ataques de negação de serviço, por exemplo.

O problema foi descoberto após um moderador do fórum 8chan (uma dissidência do 4chan) relatar que o site estava sendo alvo de múltiplos ataques DDoS vindos da rede do Hola.

“O Hola recentemente percebeu que eles basicamente tem 9 milhões de endereços de IP nas mãos e começou a vender o acesso a essa botnet”, diz uma nota na página. “Um invasor usou a rede Luminati para enviar milhares de mensagens que pareciam legítimas em 30 segundos, representando um aumento de 100 vezes no tráfego do site”.

O Hola é capaz de funcionar como uma botnet pois o serviço não gera sua própria banda de rede ou servidores, mas apenas redireciona o de seus usuários entre eles.

A maioria das VPNs tem seus próprios servidores espalhados pelo planeta, direcionando a conexão de internet do usuário para eles, fazendo parecer que o acesso está vindo de outro país. Assim, um usuário no Brasil pode assistir a programas de televisão americanos bloqueados para outras regiões.

O Hola, porém, opera como uma VPN peer-to-peer, roteando as conexões de seus usuários por meio dos aparelhos de outros usuários. O serviço ganha dinheiro ao vender a banda de rede ociosa de seus usuários gratuitos, sob a marca Luminati. Usuários que não queiram que sua banda sejam vendida devem pagar uma assinatura mensal de 5 dólares.

O fundador do serviço Ofer Vilenski, afirmou que o site sempre deixou claro como seu modelo de negócio funciona, mas os usuários do Hola parecem não saber que sua banda de rede está sendo vendida. Segundo o site TorrentFreak, apenas recentemente o Hola colocou no seu FAQ alguns detalhes explicando o papel do Luminati no site.

Fonte: TorrentFreak