A NordVPN, empresa de cibersegurança, finalizou a sua quinta auditoria independente sobre a política de no-logs (não registo de dados). A Deloitte Audit Lithuania, firma do grupo Big Four, conduziu a análise, que examinou a infraestrutura de TI e a conformidade com as políticas de proteção de dados da empresa.
A auditoria, realizada entre novembro e dezembro de 2024, confirmou que a NordVPN não regista nem armazena o tráfego online dos seus clientes. Este processo visa reforçar a confiança dos utilizadores e sublinhar a importância da transparência no setor da cibersegurança.
Política de no-logs: metodologia e âmbito da auditoria
A Deloitte Audit Lithuania baseou a sua análise no International Standard on Assurance Engagements 3000 (Revised) (ISAE 3000), um padrão estabelecido pela International Auditing and Assurance Standards Board (IAASB). Os auditores entrevistaram funcionários da NordVPN, inspecionaram servidores e analisaram registos técnicos.
A avaliação abrangeu diversos tipos de servidores da NordVPN:
- VPN padrão
- Double VPN
- Onion Over VPN
- Servidores ofuscados
- Servidores P2P
O objetivo foi verificar se as configurações técnicas e os processos implementados estão de acordo com a política de não registo de dados da empresa (política de no-logs).
Histórico de verificações externas
A NordVPN iniciou as suas auditorias relacionadas com a sua sobre a política de no-logs, externas em 2018, com avaliações subsequentes em 2020, 2022 e 2023. Esta quinta auditoria reforça o compromisso da empresa com os padrões de segurança e privacidade digital.
Marijus Briedis, CTO da NordVPN, afirmou que estas auditorias são essenciais para manter a confiança dos utilizadores. Ele enfatizou que a privacidade é um elemento central na atuação da empresa no mercado.
Implicações para o setor de cibersegurança
A conclusão desta auditoria pela NordVPN reafirma o seu compromisso com a proteção de dados dos utilizadores e a transparência operacional. A validação por uma entidade externa como a Deloitte Audit Lithuania indica que as práticas da empresa cumprem os padrões internacionais, o que pode influenciar as expectativas dos consumidores em relação a outras empresas do setor.
Esta abordagem de auditorias regulares pode estabelecer um precedente para outras empresas de cibersegurança, potencialmente elevando os padrões de privacidade e transparência em toda a indústria.
Outros artigos interessantes:
