- Uma nova auditoria não encontrou falhas críticas nas contas e nos sistemas de pagamento da Mullvad
- Foram identificados apenas problemas menores, sem impacto na privacidade do usuário
- Os resultados ressaltam a abordagem de transparência em primeiro lugar da Mullvad
No final de 2025, Mullvad, um dos melhor VPN serviços para privacidade, encomendou um abrangente auditoria de segurança de seus serviços de contas e pagamentos para provar a robustez e integridade desses sistemas backend críticos.
Auditoria do X41 D-Sec revisou os componentes do Mullvad que gerenciam a autenticação do usuário, o provisionamento de dispositivos, o processamento de pagamentos e a distribuição de chaves WireGuard, todos peças essenciais que ajudam a manter o serviço VPN do Mullvad seguro para os assinantes.
Os resultados divulgados publicamente confirmam a segurança da plataforma, com o X41 identificando cinco problemas relevantes de segurança: três de gravidade média e dois de gravidade baixa.
É importante ressaltar que nenhum dos problemas permitiu que os invasores acessassem os dados dos usuários ou enfraquecessem as garantias de privacidade da Mullvad.
O que a auditoria encontrou – e o que não encontrou
A auditoria da empresa de segurança alemã X41 D-Sec concentrou-se especificamente na conta e na infraestrutura de pagamento da Mullvad.
Isso incluiu APIs responsáveis pela criação de contas, autenticação, gerenciamento de dispositivos, resgate de vouchers e distribuição de chaves WireGuard. Realizada como uma avaliação de caixa branca, a revisão deu aos auditores acesso total ao código-fonte, às configurações e à arquitetura do sistema.
O X41 identificou um total de cinco descobertas relevantes para a segurança, três das quais foram classificadas como de gravidade média e duas como de gravidade baixa. Nenhum destes problemas permitiu o acesso não autorizado a contas de utilizadores ou expôs dados pessoais, nem enfraqueceu o modelo de privacidade da Mullvad.
O problema mais notável foi uma condição de corrida no manuseio de vouchers que poderia permitir que um voucher fosse resgatado mais de uma vez em circunstâncias específicas.
Algumas conclusões do relatório foram redigidas para evitar possíveis interrupções no serviço. Além das vulnerabilidades, os auditores forneceram recomendações informativas destinadas a fortalecer ainda mais o sistema.
Estas incluíram mecanismos de autenticação interna melhorados e simplificações de configuração.
O que isso significa para os usuários do Mullvad
A própria Mullvad reiterou que a auditoria confirma a solidez da sua infra-estrutura contabilística e de pagamentos, com base no trabalho realizado na sequência de uma auditoria anterior em 2023.
A auditoria reflete o compromisso contínuo da Mullvad com a transparência e práticas proativas de segurança – algo que a empresa tem defendido através de revisões externas regulares de seus sistemas e aplicativos de back-end, bem como de seus política de não registro.
Na verdade, auditorias anteriores também relataram uma segurança robusta, com apenas pequenos problemas identificados antes de serem prontamente resolvidos.
Para usuários atuais e potenciais do Mullvad, esses resultados reforçam a reputação do Mullvad como um provedor de VPN que prioriza a privacidade que não apenas promete fortes proteções de dados, mas também respalda essas promessas por meio de avaliações significativas de terceiros.