A ExpressVPN, uma provedora de VPN (Rede Privada Virtual) que se destaca no mercado, anunciou a confirmação de sua política de ‘zero logs’ por meio de uma auditoria independente. A auditoria, realizada pela empresa de contabilidade KPMG, atestou que a ExpressVPN não armazena dados que possam vincular usuários a suas atividades online.
O sistema auditado da ExpressVPN, chamado TrustedServer, é baseado em servidores de RAM. Essa arquitetura significa que os dados do usuário são apagados a cada reinicialização do servidor, eliminando a possibilidade de armazenamento a longo prazo. Embora outras VPNs, como a NordVPN, também utilizem servidores baseados em RAM, a ExpressVPN buscou a validação externa para reforçar a confiança em suas práticas. A auditoria da KPMG teve como objetivo verificar se o sistema TrustedServer realmente impede o registro de atividades dos usuários.
A KPMG declarou ter “confiança razoável” de que o sistema de ‘zero logs’ da ExpressVPN funcionou conforme o prometido durante a auditoria, que ocorreu em fevereiro de 2025. A auditoria verificou que a ExpressVPN não registra histórico de navegação, destinos de tráfego, conteúdo de dados, consultas DNS ou logs de conexão específicos. A auditoria foi do tipo ISAE 3000 Tipo I, o que significa que se concentrou na implementação e no design dos controles da ExpressVPN em um ponto específico no tempo. O relatório completo da KPMG está disponível para consulta, oferecendo uma visão detalhada dos procedimentos e conclusões da auditoria.
Origem: Link