Todo o truque do DuckDuckGo é a privacidade, então não é surpreendente que a empresa faça sua própria VPN – desde que você pague por ela. Agora, existem muitas VPNs por aí, e as melhores normalmente exigem uma taxa, mas seria visto superficialmente que as ofertas do DuckDuckGo eram uma escolha tão sólida quanto qualquer outro serviço semelhante. Claro, sempre há a questão da privacidade e segurança sempre que você usa um serviço como este: quão bem esta VPN realmente funciona? A empresa por trás disso está acessando secretamente meus dados de navegação enquanto uso o aplicativo?
A DuckDuckGo parece estar confiante nesta área: a empresa contratou a empresa independente de segurança cibernética Securitum para realizar uma auditoria de sua política de “não registro”, o que significa que nenhum dado do usuário, incluindo atividade, carimbos de data/hora ou metadados, é registrado ou armazenado nos servidores de saída da empresa – na infraestrutura usada ao mover dados fora dos servidores da empresa para o usuário. A Securitum realizou sua auditoria de outubro de 2025 a janeiro deste ano, enviando dois de seus consultores seniores de segurança para estudar a equipe de engenharia da DuckDuckGo.
O relatório da Secutirum conclui que DuckDuckGo cumpre sua política de não registro
Após sua investigação, a Securitum determinou que a VPN do DuckDuckGo parece ser uma escolha segura – pelo menos com base nas áreas que estava investigando. A Securitum confirmou que o DuckDuckGo não rastreia ou registra a atividade do usuário em seus servidores de saída, após revisar servidores de saída aleatórios ao vivo e não encontrar nenhuma evidência de rastreamento de atividade. Descobriu-se que o DuckDuckGo não registra metadados de conexão atribuíveis ao usuário, como tráfego DNS, e embora use um sistema de cache para melhor desempenho, os dados são sempre eliminados após 24 horas “padrão”. Além disso, esse cache não foi projetado de forma que possa ser acessível após a destruição dos dados.
A auditoria descobriu que a VPN do DuckDuckGo não inspeciona ou registra o tráfego de rede do usuário em seus servidores VPN e que o recurso “Scam Blocker” foi projetado para ser executado localmente no dispositivo do usuário – não nos servidores do DuckDuckGo. A VPN também não monitora quais sites ou servidores você está acessando, o que é um componente crítico de qualquer VPN. A Securitum fez algumas críticas construtivas ao DuckDuckGo aqui, recomendando que a empresa usasse “integridade de arquivo aprimorada”, algo que o DuckDuckGo já implementou seguindo a recomendação. A VPN não usa servidores compartilhados com outras empresas ou provedores de serviços, e esta política de não registro se aplica a todos os servidores e regiões – portanto, não importa onde no mundo você esteja usando a VPN do DuckDuckGo, as mesmas regras devem ser aplicadas.
Os auditores também constataram que, por definição, deveria ser difícil alterar as configurações relacionadas aos logs. Na verdade, eles descobriram que “nenhum engenheiro pode alterar unilateralmente as configurações de registro ou enviar código não aprovado”. Por fim, a Securitum descobriu que as APIs VPN e de assinatura do DuckDuckGo usam tokens de autenticação separados, o que garante que as contas de autorização não se conectem a usuários individuais ou conexões VPN.
O que você acha até agora?
Este relatório não significa que a VPN do DuckDuckGo seja perfeita
A auditoria da Securitum parece otimista, mas tudo isso deve ser encarado com cautela. A conclusão diz especificamente que o DuckDuckGo “cumpre integralmente os compromissos de privacidade descritos em sua política de não registro”, o que é ótimo, mas não significa que a VPN seja perfeita. Ainda pode haver pontos fracos aqui em comparação com outras VPNs – tudo o que sabemos é que a auditoria descobriu que as VPNs do DuckDuckGo cumprem sua política de não registro.
Ainda assim, esse é um contexto útil para qualquer pessoa que use esta VPN. Você pode navegar com a VPN do DuckDuckGo com a certeza de que a empresa não armazenará seus dados de navegação em seus servidores, mesmo quando você estiver viajando.
