حذرت الولايات المتحدة الأمريكية من خطورة تطبيقات VPN الأجنبية، في وقت قال مسؤول كبير بوزارة الأمن الداخلي الأمريكية DHS إن تلك التطبيقات تشكل خطراً حقيقياً حتى لو كان مستخدمو الأجهزة الحكومية قد تجنبوها، لأن الخصوم مهتمون باستغلال تلك التطبيقات.

وأوضح مدير وكالة الأمن السيبراني والبنية التحتية CISA التابعة لوزارة الأمن الداخلي الأمريكية DHS، كريس كريبس Chris Krebs، أن التقارير تُشير إلى أن الجهات الفاعلة الخبيثة أظهرت النية والقدرة على الاستفادة من خدمات VPN والمستخدمين الضعفاء لأغراض ضارة.

وأقر كريبس بأن وكالة الأمن السيبراني والبنية التحتية لديها رؤية محدودة بشأن الاستخدام، وليس من الواضح مدى انتشار التدابير الدفاعية المُستخدمة على نطاق واسع، مثل وضع الحماية، والقائمة البيضاء للتطبيق، على مستوى الحكومة.

وجاءت رسالة كريبس ردًا على خطاب مرسل في فبراير من قبل السيناتور رون وايدن يطلب منه تقييم أمان تطبيقات الشبكات الخاصة الافتراضية VPN الأجنبية.

وأعرب أعضاء مجلس الشيوخ الأمريكي عن قلقهم من أن بعض التطبيقات ترسل بيانات تصفح الإنترنت إلى خوادم في البلدان المهتمة باستهداف الموظفين الفيدراليين.

واستشهد كريبس – كدليل على الخطر الذي تشكله تطبيقات VPN الأجنبية – بقانون روسي صادر في شهر نوفمبر 2017 يسمح للحكومة الروسية بالوصول إلى مزودي VPN الموجودين في روسيا.

كما استشهد بتحذير صادر عن الحكومة الهندية من أن الحكومة الصينية تستخدم تطبيقات الهاتف المحمول الصينية الشعبية لجمع بيانات المستخدم.