A NordVPN, empresa global de cibersegurança, concluiu a sexta auditoria independente sobre a política de não registro de logs. A avaliação foi conduzida pela Deloitte Lithuania, integrante do grupo Big Four.
Realizada no fim de 2025, a auditoria consistiu em um independent reasonable assurance engagement voltado à verificação da configuração dos sistemas de Tecnologia da Informação (TI) e das operações de suporte utilizadas para a prestação dos serviços de Virtual Private Networking (VPN), em conformidade com a política no-logs da empresa. Pela sexta vez, uma equipe externa e independente confirmou que as declarações públicas da NordVPN sobre o não registro de dados estão alinhadas às práticas operacionais.
"Confiança é a base de tudo o que fazemos na NordVPN. Acreditamos que ela precisa ser conquistada por meio de ações, não apenas de palavras. A sexta avaliação independente demonstra nosso compromisso em manter a promessa de não registrar logs ano após ano, sob um exame rigoroso", afirma Marijus Briedis, CTO da NordVPN. "As preocupações com privacidade estão em níveis recordes, e queremos que os usuários saibam que protegemos seus dados desde o primeiro dia e continuaremos a fazer isso enquanto avançamos na inovação em cibersegurança", completa.
Durante o processo, os profissionais da Deloitte Lithuania entrevistaram colaboradores da NordVPN, inspecionaram a infraestrutura de servidores e analisaram registros técnicos. A equipe teve acesso aos serviços entre 10 de novembro e 12 de dezembro de 2025, período em que revisou configurações relevantes para a privacidade e os processos de implementação dos principais tipos de servidores oferecidos pela empresa, como VPN padrão, Double VPN, Onion Over VPN e servidores ofuscados.
A auditoria foi conduzida de acordo com o International Standard on Assurance Engagements 3000 (Revised) (ISAE 3000), estabelecido pelo International Auditing and Assurance Standards Board (IAASB), com o objetivo de examinar a configuração e a gestão dos sistemas de TI da NordVPN.
A primeira auditoria independente da política no-logs da empresa ocorreu em 2018, seguida por novas avaliações em 2020, 2022, 2023, 2024 e, agora, em 2025. A recorrência dessas verificações consolida a NordVPN como uma das poucas empresas do setor a submeter, de forma contínua, práticas de privacidade a auditorias externas independentes.
O relatório completo da auditoria está disponível para todos os usuários da NordVPN, que podem acessá-lo ao fazer login no painel de controle da conta Nord. Mais informações estão disponíveis no blog da empresa.
Descubra mais sobre Blog do Amazonas
Assine para receber nossas notícias mais recentes por e-mail.
