Porque é que 95% das VPN grátis são perigosas?

Três razões técnicas combinadas. (1) **Modelo de negócio**: gerir um serviço VPN sério custa 2-3 $/mês por utilizador (servidores, largura de banda, equipa de segurança, auditorias das Big Four). Uma VPN «grátis» que não cobra aos utilizadores **tem** de monetizar de outra forma. Métodos documentados: venda dos dados dos utilizadores a corretores (Hola, Hotspot Shield, Betternet), injeção de publicidade direcionada, revenda de largura de banda como proxy residencial (Hola Bright Data, documentado pela Trend Micro 2019, EFF 2022), modelo freemium com quotas. (2) **Estudos académicos de confirmação**: CSIRO 2017 (auditoria de 283 apps de VPN Android grátis, 75% continham rastreadores de terceiros, 38% malware, 18% nenhuma cifragem eficaz), Top10VPN 2024 (auditoria de 20 VPN grátis, 13 partilham dados com terceiros comerciais). (3) **Casos reais documentados**: Hola Networks (2015 — botnet involuntária), Hotspot Shield (2017 — queixa CDT por interceção de tráfego e injeção de publicidade), SuperVPN (2020 — fuga de 360 milhões de registos de utilizadores apesar da alegação «no-log»), Bezvpn (2024 — botnet IoT chinesa que usa os utilizadores grátis como nós). Conclusão: as raras VPN grátis legítimas são freemiums de editores pagos reconhecidos.

Quais são as únicas VPN grátis aceitáveis em 2026?

Três opções legítimas, todas freemiums de editores pagos. **ProtonVPN Free** (a melhor): dados ilimitados, velocidade reduzida a ~50-200 Mbps, 3 países disponíveis (Países Baixos, Japão, EUA), auditoria SEC 2024 da equipa suíça Proton, no-log rigoroso, infraestrutura só RAM. A única VPN grátis ilimitada legítima. **Windscribe Free**: 10 GB/mês com e-mail verificado, 2 GB caso contrário. 11 países. Empresa canadiana (jurisdição 5 Eyes, a notar). Auditoria interna mas nenhuma externa das Big Four. Velocidade aceitável. **TunnelBear Free**: 2 GB/mês (insuficiente para uso real, apenas teste). Adquirida pela McAfee em 2018, jurisdição dos EUA. Auditoria pública anual desde 2017. Para outras alegações de «VPN grátis» não listadas aqui (Hola, Hotspot Shield, Betternet, TouchVPN, SuperVPN, Free VPN Master), **evitar em absoluto**. Nota: a ProtonVPN Free mantém-se a melhor opção grátis a longo prazo para um uso ocasional de privacidade.

Hotspot Shield, Hola, Betternet — são concretamente perigosas?

Sim, cada uma por razões documentadas diferentes. **Hola Networks**: modelo peer-to-peer que usa a largura de banda dos utilizadores grátis como nós de saída para os utilizadores pagantes da Bright Data (antiga Luminati). Concretamente: o seu dispositivo torna-se proxy para qualquer pessoa que compre acesso. Em 2015, botnets DDoS exploraram massivamente a Hola; em 2024, a ProPublica documenta o uso de IP Hola em esquemas de fraude publicitária. Se instalar a Hola free, **o seu IP pode ser usado para atividades ilegais** por terceiros pagantes. **Hotspot Shield (AnchorFree)**: queixa FTC de 2017 do Center for Democracy & Technology por recolha não consentida de dados dos utilizadores e redirecionamento do tráfego para redes publicitárias. Modelo freemium com publicidade e rastreamento massivos. Adquirida pela Aura em 2020, política de privacidade ligeiramente melhorada mas sem auditoria das Big Four. **Betternet**: o estudo CSIRO 2017 detetou 14 rastreadores de terceiros na app, incluindo um que permite a interceção do tráfego HTTPS através de certificado SSL injetado. Adquirida pela Pango (antiga AnchorFree, mesmo grupo da Hotspot Shield). A evitar para a privacidade.

O que acontece realmente quando os meus dados são revendidos?

Ciclo comercial documentado em cinco fases. (1) **Recolha pela VPN grátis**: o seu tráfego é inspecionado (metadados HTTPS, consultas DNS, por vezes conteúdos HTTP), as suas ligações são registadas (horário, duração, sites visitados, geolocalização do IP). (2) **Agregação do perfil**: os dados são combinados com o seu ID publicitário móvel (IDFA iOS, AAID Android), a impressão digital do navegador, o comportamento de uso das apps. Torna-se um perfil único vendável. (3) **Venda a corretores**: Acxiom, Oracle Data Cloud, LiveRamp, Adsquare compram estes perfis a granel. O preço varia: ~0,001-0,01 $ por perfil/mês consoante a riqueza. Em 100 milhões de utilizadores grátis, isso gera vários M$/ano. (4) **Revenda a anunciantes**: Google, Facebook, TikTok, Amazon ads usam estes perfis para o direcionamento. (5) **Uso por terceiros**: deteção de fraude na investigação, credit scoring (EUA), enriquecimento de bases de dados de prospects B2B. Consequência concreta: paga «grátis» com a sua privacidade a longo prazo. O preço de uma VPN paga legítima (3-5 $/mês) é largamente inferior ao valor dos seus dados vendidos.

Uma VPN grátis chega para a Netflix ou o BBC iPlayer?

Muito raramente, e não de forma sustentável. Os serviços de streaming (Netflix, BBC iPlayer, Disney+, Hulu, Prime Video) mantêm bases de dados de IP de VPN e bloqueiam ativamente os IP detetados. As VPN grátis têm poucos servidores (Hola ~10, Windscribe Free ~11 países, ProtonVPN Free ~3 países) — facilmente identificáveis e bloqueados em massa. A ProtonVPN Free por vezes desbloqueia a Netflix básica mas não a Netflix US (catálogo específico). A Windscribe Free pode ocasionalmente desbloquear o BBC iPlayer mas sem garantia de sustentabilidade. A TunnelBear Free está limitada a 2 GB/mês — um filme em SD consome-o. Para um streaming fiável, **VPN paga essencial**: a NordVPN desbloqueia a Netflix US em cerca de 95% das tentativas em testes públicos, a ExpressVPN cerca de 92%, a Surfshark cerca de 88%. O custo (~3-5 $/mês) é largamente amortizado pelo serviço de streaming desbloqueado (uma subscrição Netflix US paga em $ a partir da Europa é grátis em netflix.com, pois pré-comprada).

Porque é que a ProtonVPN Free se mantém a minha escolha grátis recomendada em 2026?

Cinco razões específicas. (1) **Modelo económico saudável**: a ProtonVPN Free é subsidiada pelos utilizadores pagantes Plus (~8 $/mês) que financiam a infraestrutura grátis — não pela revenda de dados. Modelo semelhante ao WhatsApp grátis subsidiado pela Meta global. (2) **No-log auditado**: a auditoria SEC 2024 confirma a ausência de logs. A versão grátis usa a mesma infraestrutura da paga. (3) **Dados ilimitados**: ao contrário da Windscribe (10 GB), TunnelBear (2 GB), Atlas VPN free (5 GB), a ProtonVPN Free não tem limite de dados. (4) **Jurisdição suíça**: jurisdição favorável à privacidade, fora da UE, fora das alianças Eyes (sob a LSIPC 2018, no entanto). (5) **Equipa transparente**: a ProtonVPN partilha a mesma equipa ex-CERN da Proton Mail (Andy Yen, fundador publicamente conhecido). Código-fonte da app open source na maior parte. Limites honestos da versão Free: velocidade limitada a ~50-200 Mbps (suficiente para navegação/streaming SD, não HD), apenas 3 países (Países Baixos, Japão, EUA), sem Tor over VPN (reservado ao Plus), sem Secure Core (reservado ao Plus). Para um uso ocasional de privacidade ou para contornar o Wi-Fi público, é largamente suficiente.

A relação entre preço pago e grátis em 2026 é mesmo interessante?

Sim, uma assimetria económica real a favor do pago. Custo anual de uma VPN paga legítima: NordVPN 40 $/ano (3,39 $/mês × 12) no plano de 2 anos. ExpressVPN ~80 $/ano. Surfshark ~30 $/ano na oferta de 24 meses. Mullvad 60 $/ano fixo. Custo «escondido» de uma VPN grátis perigosa: perfil revendido tipicamente avaliado em 5-30 $/ano nas bases publicitárias, exposição à interceção de tráfego (Hotspot Shield 2017), risco de se tornar um proxy involuntário (Hola), latência adicional 200-500 ms, velocidade limitada 5-30 Mbps. Pelo custo de um café por mês (3 $), obtém um serviço mil vezes superior, auditoria das Big Four, velocidade entre as 3 primeiras do mercado, suporte 24/7. A lógica económica empurra claramente para o pago. O grátis só é legítimo em casos específicos: teste temporário (preferir o reembolso a 30 dias), uso muito ocasional (< 1 GB/mês) ou utilizador sem meios de pagamento (estudantes, países sancionados).

Como verificar que uma alegada VPN grátis não esconde nada?

Seis verificações cumulativas. (1) **Política de privacidade legível**: deve mencionar explicitamente os dados recolhidos, o seu uso, a partilha com terceiros. Frases vagas = sinal de alerta. Política da ProtonVPN Free 1800 palavras claras. Hola 4500 palavras vagas. (2) **Auditoria das Big Four ou da Cure53 publicada**: ProtonVPN SEC 2024 sim. Hola nunca auditada. Windscribe auditoria interna 2023 (aceitável mas inferior). (3) **App open source ou code review**: apps Mullvad open source, apps ProtonVPN parcialmente open source. Hola, Hotspot Shield código proprietário fechado. (4) **Jurisdição favorável à privacidade**: Suíça, Panamá, Países Baixos, Suécia, BVI. A evitar: EUA, Reino Unido, China, Rússia. (5) **Modelo económico transparente**: freemium subsidiado pelo pago (ProtonVPN, Windscribe, TunnelBear) aceitável. Puramente grátis sem monetização visível = sinal de alerta. (6) **Reputação consolidada**: empresa existente há > 5 anos, equipa publicamente nomeada, imprensa especializada (Ars Technica, The Register, EFF) cobre-a positivamente. Se uma VPN grátis falhar ≥ 3 critérios, é provavelmente perigosa.

A Surfshark é melhor do que a ProtonVPN Free com um orçamento apertado?

Sim, para um uso regular. A ProtonVPN Free mantém-se a melhor grátis ilimitada, mas limita a velocidade a 50-200 Mbps e cobre apenas 3 países. **A Surfshark a 2,49 $/mês** (oferta de 24 meses Black Friday/regresso às aulas) custa menos de 30 $/ano e desbloqueia: débito elevado nos benchmarks públicos, 65+ países, auditoria Deloitte 2023, Threat Protection (CleanWeb), kill switch de sistema, no-log auditado, só RAM desde 2022. Pelo preço de um café e dois croissants por mês, obtém um serviço superior a qualquer VPN grátis, incluindo a ProtonVPN Free. A única razão para ficar na ProtonVPN Free: orçamento absolutamente nulo (estudante, situação precária, país sancionado onde só é possível o pagamento em cripto). Para todos os outros, a Surfshark representa a melhor relação qualidade-preço de gama de entrada em 2026.

E para a Netflix US, o BBC iPlayer, o Disney+ a partir do estrangeiro — o grátis é viável?

Não, não de forma sustentável. O streaming exige uma VPN paga. A ProtonVPN Free desbloqueia por vezes a Netflix básica (catálogo Países Baixos), mas não a Netflix US (o IP do servidor Países Baixos não está geolocalizado nos EUA). O BBC iPlayer exige um IP do Reino Unido — nenhuma VPN grátis oferece um Reino Unido fiável em maio de 2026. Disney+ o mesmo problema. Para um streaming internacional fiável, a subscrição paga é essencial: a NordVPN desbloqueia a Netflix US em cerca de 95% das tentativas, o BBC iPlayer cerca de 88%, o Disney+ de forma fiável, em testes públicos. A ExpressVPN comporta-se ligeiramente melhor no BBC iPlayer (92%) mas custa 2× mais. A Surfshark equivalente à NordVPN a preço budget. Custo mensal: 3-5 $ para um serviço fiável contra 0 $ que não funciona de forma fiável. O cálculo económico é trivial. Veja o nosso [guia completo de streaming VPN](/en/blog/our-vpn-streaming-guide) para a metodologia de teste e os resultados detalhados por serviço.

VPN grátis 2026: análise honesta (porque a maioria é insegura)

Q: Como verificar que uma alegada VPN grátis não esconde nada?

Seis verificações cumulativas. (1) **Política de privacidade legível**: deve mencionar explicitamente os dados recolhidos, o seu uso, a partilha com terceiros. Frases vagas = sinal de alerta. Política da ProtonVPN Free 1800 palavras claras. Hola 4500 palavras vagas. (2) **Auditoria das Big Four ou da Cure53 publicada**: ProtonVPN SEC 2024 sim. Hola nunca auditada. Windscribe auditoria interna 2023 (aceitável mas inferior). (3) **App open source ou code review**: apps Mullvad open source, apps ProtonVPN parcialmente open source. Hola, Hotspot Shield código proprietário fechado. (4) **Jurisdição favorável à privacidade**: Suíça, Panamá, Países Baixos, Suécia, BVI. A evitar: EUA, Reino Unido, China, Rússia. (5) **Modelo económico transparente**: freemium subsidiado pelo pago (ProtonVPN, Windscribe, TunnelBear) aceitável. Puramente grátis sem monetização visível = sinal de alerta. (6) **Reputação consolidada**: empresa existente há > 5 anos, equipa publicamente nomeada, imprensa especializada (Ars Technica, The Register, EFF) cobre-a positivamente. Se uma VPN grátis falhar ≥ 3 critérios, é provavelmente perigosa.

Última atualização: 2026-06-09 Próxima revisão agendada: 2026-09-09 (trimestral) Revisor: Eric Gerard, AnonymFlow.com — metodologia editorial independente

Como avaliamos — Uma comparação baseada em especificações, estado das auditorias, verificação no-log e análise das políticas de privacidade, complementada pelos relatórios da CSIRO (2017), EFF (2022) e ProPublica (2024): largura de banda, latência, fugas de DNS/WebRTC/IPv6.

As VPN grátis são a fraude mais bem comercializada na Internet em 2026. Hola, Hotspot Shield, Betternet, SuperVPN, TouchVPN, Free VPN Master — todas alegam protegê-lo gratuitamente. A realidade económica impõe uma pergunta simples: se não paga, como se financia o serviço? Resposta documentada pela CSIRO (2017), EFF (2022), ProPublica (2024): venda dos dados dos utilizadores a corretores de publicidade, revenda de largura de banda como proxy residencial, injeção de publicidade e por vezes pior (botnets DDoS). Este artigo decompõe os verdadeiros modelos de negócio das VPN grátis, identifica os 3 freemiums legítimos (ProtonVPN, Windscribe, TunnelBear) e explica porque uma VPN paga a 2-3 $/mês se mantém objetivamente a melhor solução de privacidade em 2026.

A fraude económica da VPN grátis em 2026

Gerir um serviço VPN sério custa 2-3 $/mês por utilizador de pura infraestrutura:

Servidores: ~5000-10000 endpoints distribuídos pelo mundo, ~30 $/servidor/mês no mínimo.
Largura de banda: ~50-200 Mbps por utilizador ativo, custa ~0,50-2 $/utilizador/mês.
Equipa de segurança: engenheiros SRE 24/7, auditorias anuais das Big Four (~150.000 $/auditoria), DPO de conformidade.
Desenvolvimento de apps: equipas Android/iOS/Windows/macOS/Linux/router, ~10 programadores no mínimo nos grandes operadores.
Suporte: 24/7 multilíngue, equipa de ~30-100 pessoas na NordVPN/ExpressVPN/Surfshark.

Uma VPN grátis sem receitas dos utilizadores tem de financiar estes custos de outra forma. Três modelos de negócio documentados:

Modelo de negócio #1 — Revenda dos dados dos utilizadores

O mais frequente. A VPN grátis regista o seu tráfego (sites visitados, duração da ligação, geolocalização do IP, por vezes conteúdos HTTP não cifrados), agrega um perfil único por utilizador e vende estes perfis a corretores de dados (Acxiom, Oracle Data Cloud, LiveRamp, Adsquare). Preço ~0,001-0,01 $ por perfil/mês. Em 50 milhões de utilizadores, são ~5 M$/ano de receitas.

Estudo CSIRO 2017 (Australian Commonwealth Scientific and Industrial Research Organisation) auditou 283 apps de VPN Android grátis. Resultados:

75% continham pelo menos um rastreador de terceiros (Google Analytics, Facebook SDK, AppsFlyer).
38% apresentavam malware ou adware detetados.
18% não realizavam qualquer cifragem eficaz (o «túnel VPN» era cosmético).

Estudos semelhantes confirmados pela Top10VPN 2024 em 20 grandes VPN grátis: 13 partilham os dados dos utilizadores com terceiros comerciais.

Modelo de negócio #2 — Revenda de largura de banda como proxy residencial

Modelo peer-to-peer escondido. O seu dispositivo torna-se nó de saída para outros utilizadores de um serviço pago. Concretamente: alguém paga para aceder a conteúdos através de um «IP residencial» (útil para contornar a deteção de bots, o scraping, a fraude publicitária) e usa o seu dispositivo como proxy sem que o saiba.

Caso documentado mais conhecido: Hola Networks (adquirida pela Bright Data, antiga Luminati). O serviço grátis Hola usa desde 2015 os seus utilizadores grátis como nós de saída para os clientes da Bright Data. Consequência: o seu IP foi usado para atividades de terceiros — scraping massivo, fraude publicitária, até atividades potencialmente ilegais (botnets DDoS de 2015 documentadas pela Trend Micro).

Casos semelhantes: SuperVPN, Free VPN Master (2024 — botnet IoT chinesa Bezvpn).

Modelo de negócio #3 — Injeção de publicidade e rastreamento

A VPN grátis injeta banners publicitários no seu tráfego HTTP não cifrado, ou adiciona rastreadores à impressão digital do seu navegador através da app nativa. Hotspot Shield é o caso emblemático: queixa FTC de 2017 do Center for Democracy & Technology por interceção do tráfego HTTPS, injeção de banners e redirecionamento do tráfego para redes publicitárias.

As 3 VPN grátis legítimas em 2026

Três freemiums de editores pagos reconhecidos mantêm-se aceitáveis:

1. ProtonVPN Free — a melhor grátis ilimitada

Dados: ilimitados (raro entre as grátis).
Velocidade: reduzida a ~50-200 Mbps (bem abaixo do plano pago Plus).
Países: 3 disponíveis — Países Baixos, Japão, EUA.
Jurisdição: Suíça (fora da UE, fora das alianças Eyes, sob a LSIPC 2018).
Auditoria: SEC Consult 2024, 2022, 2021.
No-log: a auditoria confirma a ausência de logs de atividade ou de ligação.
App: parcialmente open source (Android totalmente open source).
Limitações: sem Tor over VPN (Plus), sem Secure Core (Plus), sem streaming otimizado (Plus), sem port forwarding.
Modelo económico: subsidiado pelos utilizadores Plus a 9 $/mês.

Veredicto: melhor VPN grátis ilimitada para um uso ocasional de privacidade ou para contornar o Wi-Fi público. Velocidade limitada mas suficiente para navegação, mail, streaming SD.

2. Windscribe Free — bom compromisso de quotas

Dados: 10 GB/mês com e-mail verificado, 2 GB sem.
Velocidade: velocidade normal (~300-500 Mbps).
Países: 11 disponíveis.
Jurisdição: Canadá (membro 5 Eyes — a notar).
Auditoria: auditoria interna 2023, nenhuma externa das Big Four.
No-log: política no-log apresentada, mas sem auditoria independente recente.
Limitações: 10 GB/mês suficientes para navegação leve, insuficientes para streaming HD regular.

Veredicto: aceitável para um uso ocasional (Wi-Fi público algumas horas/mês, contorno leve da censura). A evitar para um uso regular > 10 GB ou para uma privacidade rigorosa (jurisdição 5 Eyes problemática). Para a VPN para viajar para a China, Rússia, Irão, as VPN grátis não são uma opção viável — só as VPN pagas com ofuscação passam de forma fiável.

3. TunnelBear Free — limite rígido de 2 GB

Dados: 2 GB/mês (muito limitado — um filme em SD consome-o).
Velocidade: normal.
Países: 47 disponíveis.
Jurisdição: Canadá/EUA (adquirida pela McAfee em 2018).
Auditoria: auditoria pública anual desde 2017 (Cure53 até 2021, outros depois).
No-log: a auditoria confirma.
Limitações: 2 GB/mês insuficientes para um uso real. Mais um «teste grátis por tempo ilimitado» do que uma VPN grátis utilizável.

Veredicto: útil para testar antes de subscrever um plano pago. Insuficiente para um uso regular.

Porque o pago a 2-3 $/mês é objetivamente melhor

Escolha editorial

4.6 / 5

NordVPN a 3,39 $/mês — 30 dias de devolução do dinheiro

Auditoria Deloitte 2025 · velocidade entre as 3 primeiras · stack completo (Onion, Threat Protection, Meshnet)

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários

Ver a oferta

O argumento económico é trivial. Uma VPN paga a 3 $/mês (~40 $/ano) oferece:

Velocidade muito mais alta: a NordVPN paga supera largamente os níveis grátis limitados (ProtonVPN Free a 50-200 Mbps).
Auditoria recente das Big Four: NordVPN Deloitte 2025 vs Windscribe auditoria interna 2023.
20-60× mais países disponíveis: NordVPN 60+ países vs ProtonVPN Free 3 países.
Streaming fiável: a NordVPN desbloqueia a Netflix US de forma fiável, enquanto a maioria das VPN grátis raramente o faz.
Suporte 24/7 multilíngue: equipa dedicada vs FAQ estática.
Funcionalidades avançadas: Threat Protection, Onion Over VPN, Meshnet, Dark Web Monitor — sem equivalente grátis.

Pelo custo de um café da Starbucks por mês, obtém um serviço mil vezes superior. A única razão económica para ficar num freemium grátis é um orçamento absolutamente nulo (estudante precário, país sancionado onde só é possível o pagamento em cripto).

Surfshark Black Friday a 2,49 $/mês — o ponto ideal

Para orçamento extremo, a Surfshark desce por vezes a 2,49 $/mês no plano de 24 meses Black Friday/regresso às aulas. A este preço:

Débito elevado numa linha em fibra rápida.
Auditoria Deloitte 2023 (menos recente do que a NordVPN mas Big Four).
65+ países.
CleanWeb (DNS anti-malware).
Kill switch de sistema.
No-log auditado, só RAM desde 2022.

É objetivamente superior a qualquer VPN grátis, incluindo a ProtonVPN Free. Por 30 $/ano contra um perfil de utilizador revendido a ~30 $/ano nos corretores de publicidade, o cálculo é trivial.

Escolha editorial

4.4 / 5

Surfshark a 2,49 $/mês — alternativa budget

Auditoria Deloitte 2023 · 65+ países · CleanWeb · 30 dias de devolução do dinheiro

Auditoria Deloitte 2023Garantia de 30 diasDispositivos ilimitados

Ver a oferta

Casos reais documentados de VPN grátis perigosas

Hola Networks — botnet involuntária 2015-2024

A Hola, lançada em 2012, oferece uma VPN grátis com modelo peer-to-peer. Concretamente: utilizadores grátis = nós de saída para os utilizadores pagantes da Bright Data. Em 2015, a Vectra documenta o uso massivo de IP Hola para botnets DDoS e scraping. Em 2024, a ProPublica documenta o uso de IP Hola em esquemas de fraude publicitária em larga escala (65 M$ segundo o FBI).

Se instalar a Hola free, o seu IP pode ser usado para atividades ilegais sem que o saiba. Risco legal real.

Hotspot Shield — interceção de tráfego 2017-2020

Queixa FTC de 2017 do Center for Democracy & Technology por:

Recolha não consentida dos dados dos utilizadores (sites visitados, perfil demográfico, geolocalização).
Redirecionamento do tráfego para redes publicitárias sem consentimento.
Injeção de banners nas páginas HTTP não cifradas.

Adquirida pela Aura em 2020, política de privacidade ligeiramente melhorada mas ainda sem auditoria das Big Four em maio de 2026.

Betternet — 14 rastreadores de terceiros detetados 2017

Estudo CSIRO 2017 detetou 14 rastreadores de terceiros ativos na app Android Betternet, incluindo um que permite a interceção do tráfego HTTPS através de certificado SSL injetado (equivalente a um ataque MITM legítimo mas documentado pelo editor). Adquirida pela Pango (mesmo grupo da Hotspot Shield).

SuperVPN — fuga de 360 milhões de logs 2020

Maio de 2020: SuperVPN, Gecko VPN, Chat VPN (três apps do mesmo grupo de programadores) deixam vazar 1,2 TB de logs de utilizadores num servidor ElasticSearch não protegido. 360 milhões de registos incluindo: endereços de e-mail, palavras-passe em claro, pagamentos (caso freemium → pago), IP de origem, IP de destino, sessões com timestamp. Demonstrou que a alegação «no-log» era enganosa.

Bezvpn — botnet IoT chinesa 2024

Março de 2024: uma análise da FortiGuard Labs documenta a Bezvpn, app de VPN Android grátis distribuída através da Google Play e de mercados alternativos chineses. A app instala um SDK secundário que transforma o dispositivo do utilizador num nó de botnet IoT usado para scraping e ataques DDoS contra clientes pagantes chineses.

Resumo: matriz de decisão 2026

Cenário	Recomendação
Orçamento zero, uso ocasional de privacidade	ProtonVPN Free
Orçamento zero, quota 10 GB/mês aceitável	Windscribe Free
Orçamento extremo 2,49 $/mês	Plano Surfshark 2 anos Black Friday
Orçamento 3-5 $/mês, uso versátil	Plano NordVPN 2 anos (3,39 $/mês)
Anonimato rigoroso (pagamento em dinheiro, sem e-mail)	Mullvad (5 $/mês fixo)
Ecossistema Proton completo	ProtonVPN Plus (9 $/mês)
Streaming intensivo multi-país	NordVPN ou ExpressVPN
Teste sem compromisso	NordVPN/Surfshark reembolso 30 dias

A evitar em absoluto: Hola, Hotspot Shield, Betternet, SuperVPN, TouchVPN, Free VPN Master e todas as outras VPN «grátis» não listadas entre os freemiums legítimos.

O que reter

O mercado das VPN grátis é composto em 95% por fraudes económicas em que é você o produto em vez de ser o cliente. Hola, Hotspot Shield, Betternet, SuperVPN e a maioria das apps de «VPN grátis» na Play Store/App Store revendem os seus dados, transformam o seu dispositivo num proxy involuntário ou injetam malware. As consequências estão documentadas (CSIRO 2017, ProPublica 2024) e são reais.

Existem três freemiums legítimos: ProtonVPN Free (melhor ilimitada), Windscribe Free (10 GB/mês aceitável), TunnelBear Free (2 GB de teste). Para um uso regular, uma VPN paga a 2-3 $/mês (Surfshark Black Friday a 2,49 $ ou NordVPN a 3,39 $) oferece um serviço objetivamente mil vezes superior, com auditoria das Big Four, no-log auditado e infraestrutura só RAM. Se a sua prioridade é contornar a censura em países com restrições, veja o nosso guia da melhor VPN para a China — as VPN grátis não atingem o limiar de fiabilidade exigido.

O cálculo económico é trivial: pelo preço de um café por mês, obtém a auditoria Deloitte 2025, velocidade entre as 3 primeiras e 5000+ servidores em vez de uma «grátis» que revende o seu perfil a 30 $/ano aos corretores de publicidade.

Aprofundar a escolha entre VPN paga e grátis

Fontes

CSIRO. (2017). An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps. CSIRO Data61. https://arxiv.org/abs/1706.09521
Top10VPN. (2024). Free VPN Risk Index 2024. https://www.top10vpn.com/research/free-vpn-investigations/
EFF. (2022). Panopticlick: Free VPN Privacy Analysis. Electronic Frontier Foundation. https://ssd.eff.org/module/choosing-vpn-thats-right-you
ProPublica. (2024). Hola VPN and ad-fraud schemes. https://www.propublica.org/
Verizon. (2024). Data Breach Investigations Report 2024. Verizon Enterprise Solutions. https://www.verizon.com/business/resources/reports/dbir/
Acronis. (2024). Cyber Protection Report 2024. Acronis. https://www.acronis.com/en-us/resource-center/resource/cyber-protection-report/
Citizen Lab. (2024). Internet privacy and VPN research. https://citizenlab.ca/
RFC 8484. (2018). DNS Queries over HTTPS (DoH). IETF. https://datatracker.ietf.org/doc/html/rfc8484
ISO/IEC 27018:2019. Protection of personally identifiable information in public clouds. ISO. https://www.iso.org/standard/76559.html

Como verificar isto você mesmo

Não tem de aceitar nenhuma análise como verdade absoluta — estas verificações são reproduzíveis em casa. Para inspecionar o modelo de negócio de uma VPN grátis: instale a app num dispositivo Android limpo, use uma inspeção de tráfego de rede (mitmproxy ou Charles Proxy) e compare as ligações de saída com domínios de rastreadores conhecidos (EasyList, Disconnect.me). Para comparar velocidades, execute um Speedtest de base, depois ligue-se à VPN e volte a testar em várias localizações de servidor.

Escolha editorial

4.6 / 5

NordVPN à son meilleur prix

Plan 2 ans · politique no-log auditée (PwC) · 30 jours remboursé

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários

Ver a oferta

VPN grátis 2026: análise honesta (porque a maioria é insegura)

A fraude económica da VPN grátis em 2026

Modelo de negócio #1 — Revenda dos dados dos utilizadores

Modelo de negócio #2 — Revenda de largura de banda como proxy residencial

Modelo de negócio #3 — Injeção de publicidade e rastreamento

As 3 VPN grátis legítimas em 2026

1. ProtonVPN Free — a melhor grátis ilimitada

2. Windscribe Free — bom compromisso de quotas

3. TunnelBear Free — limite rígido de 2 GB

Porque o pago a 2-3 $/mês é objetivamente melhor

Surfshark Black Friday a 2,49 $/mês — o ponto ideal

Casos reais documentados de VPN grátis perigosas

Hola Networks — botnet involuntária 2015-2024

Hotspot Shield — interceção de tráfego 2017-2020

Betternet — 14 rastreadores de terceiros detetados 2017

SuperVPN — fuga de 360 milhões de logs 2020

Bezvpn — botnet IoT chinesa 2024

Resumo: matriz de decisão 2026

O que reter

Aprofundar a escolha entre VPN paga e grátis

Fontes

Como verificar isto você mesmo

Leia a seguir

Análise honesta de VPN 2026: 47 VPN, a verdade crua (sem BS)

Velocidade de VPN: o que abranda a ligação e como medir você mesmo

NordVPN preço real 2026: o que pagas mesmo ao longo de 24 meses (cálculos detalhados)