A NordVPN, uma empresa de cibersegurança, voltou a reafirmar o seu compromisso com a segurança e a transparência. Fê-lo, com efeito, ao concluir uma avaliação independente em larga escala das suas aplicações, infraestrutura e funcionalidades principais.
Em primeiro lugar, a empresa alemã de cibersegurança Cure53 conduziu a avaliação em maio, junho e outubro de 2025. Desse modo, confirmando a forte postura de segurança da NordVPN e o compromisso com a proteção da privacidade dos utilizadores.
NordVPN reafirma o seu compromisso com a transparência
“A segurança está integrada em tudo o que criamos na NordVPN. Para manter cada parte do nosso serviço forte, convidamos o Cure53 para executar outra avaliação de segurança em larga escala”, afirma Marijus Briedis, CTO da NordVPN. “O trabalho deles destacou o que estamos a fazer bem e os aspetos que devemos melhorar. Estamos orgulhosos de que a auditoria não tenha encontrado vulnerabilidades críticas, e as nossas equipas já agiram de acordo com as conclusões para reforçar ainda mais as nossas proteções internas.”
Compromisso com a transparência e segurança
Em 2025, o Cure53 conduziu um teste de penetração de caixa branca e revisões de código-fonte envolvendo dezenove testadores seniores. O âmbito foi significativamente mais alargado do que nos anos anteriores, tendo em conta:
- Primeiramente, as Aplicações. Com efeito, as aplicações para Android, iOS, Windows, macOS e Linux, bem como extensões de browser para Chrome, Edge e Firefox.
- Em segundo lugar, os componentes principais. Componentes da proteção contra ameaças, autenticação NordAccount e fluxos de MFA.
- De seguida, as infraestruturas. Nesse sentido, pela primeira vez num relatório público desta escala, o âmbito incluiu servidores VPN, serviços contentorizados, lógica de autenticação e controlos de acesso internos dentro do ambiente do servidor.
Principais conclusões da NordVPN
Apesar da abrangência da avaliação, a Cure53 não encontrou vulnerabilidades críticas em nenhuma das suas etapas. Os auditores destacaram várias áreas onde o serviço teve um desempenho especialmente bom:
- As aplicações de cliente seguras: Verificou-se que as aplicações móveis e de desktop seguem práticas de segurança rígidas, incluindo armazenamento seguro de dados, proteções biométricas e lógica robusta de firewall.
- Infraestrutura resiliente: O Cure53 confirmou que os servidores da NordVPN estão devidamente endurecidos, empregando regras restritivas de firewall e forte isolamento de contentores.
- Autenticação forte: O sistema NordAccount resistiu bem aos testes, com manuseio seguro de tokens e uso correto dos padrões da indústria, impedindo tentativas comuns de bypass.
Ação imediata
Embora não tenham sido encontrados problemas críticos, os auditores sinalizaram itens que exigiam atenção. Por isso, os engenheiros da NordVPN abordaram os problemas mais urgentes imediatamente, e o Cure53 verificou que essas correções funcionam como pretendido.
“O trabalho de segurança nunca acaba, e cada nova avaliação ajuda-nos a tornar o serviço ainda mais seguro”, diz Briedis. “Os últimos resultados dos testes mostram que as aplicações e sistemas da NordVPN permanecem bem protegidos, e vamos continuar a melhorá-los para o benefício de todos os utilizadores que confiam no nosso serviço.
Por fim, podem consultar na íntegra, as conclusões da investigação em causa.
Fica ainda mais conectado: