Hola, um dos serviços online mais populares para desbloqueio de conteúdos censurados em alguns países, vem transformando seus usuários em um botnet gigante e ninguém sabia até agora.
O software, que está disponível como plugin para Chrome no desktop e dispositivos móveis, vem discretamente vendendo a conexão de internet de seus usuários através de um site separado, permitindo que qualquer pessoa compre o tráfego em massa e redirecione-o para outro local como um ataque de negação de serviço (DDoS).
A questão veio à tona depois de um moderador do fórum 8chan informar que o site havia sido alvo de vários ataques de negação de serviço através da rede do Hola. Diversos técnicos analisaram o site e descobriram o esquema.
“Eles basicamente tem uma enorme botnet de 9 milhões de IPs em suas mãos, e eles começaram a vender o acesso a esta botnet”, diz uma nota no 8Chan.
Mas como o Hola consegue fazer isso? O serviço não fornece a sua própria banda larga ou servidores, então simplesmente redireciona a de seus usuários.
Segundo a FAQ do site, você pode optar por não ser parte do problema. Mas isso vai custar US$ 5 por mês.
Enquanto a situação vem como uma surpresa para muitos, o Hola diz que nunca tentou esconder os métodos que utiliza para oferecer um serviço gratuito: Seu fundador, Ofer Vilenski, disse que o site “sempre deixou claro” como seu modelo de negócio funciona, confirmando a notícia.
“Nós explicamos os aspectos técnicos disso em nosso FAQ e sempre anunciamos […] a capacidade de pagamento para uso não-comercial”, diz Vilenski.