Az Europol felszámolta a First VPN-t, amelyet a szervezet szerint a kiberbűnözők számára nyújtott "golyóálló" infrastruktúraként jellemez. Az akció, amely a Sáfrány fedőnevet kapta, egy 2021-ben indult nemzetközi nyomozás eredménye. Az összehangolt művelet során a hatóságok 33 szervert foglaltak le 27 országban, és azonosították a szolgáltatás 506 felhasználóját.
A rendészeti szervek 18 országból vettek részt, kulcsszerepet játszott Franciaország, Hollandia, Luxemburg, Románia, Svájc, Ukrajna és az Egyesült Királyság. A First VPN domainjeit – beleértve a szokásos címeket és a Tor rejtett szolgáltatásait is – lefoglalták, és most a Sáfrány hadművelet logójára irányítanak át. A nyomozás során a hatóságok egy ukrajnai helyszínre is bukkantak, amely kapcsolatban áll a szolgáltatással.
Az Europol szerint a First VPN nem csupán adatvédelmi eszközként reklámozta magát, hanem olyan szolgáltatásként, amely nem működik együtt a hatóságokkal, és azt állítja, hogy a joghatóságokon kívül tevékenykedik. Elsősorban orosz nyelvű kiberbűnözői fórumokon hirdették. A rendőrség szerint a szolgáltatás gyakran felbukkant online csalással, kártevő támadásokkal és zsarolóvírusokkal kapcsolatos nyomozásokban.
A First VPN esete egy összetett kérdésre világít rá: a legális adatvédelem és a bűnözői infrastruktúra közötti határvonalra. Bár sok szokványos VPN sem naplóz tevékenységet, és nincs átadható adata, az úgynevezett golyóálló szolgáltatások más tésztából készülnek: nyíltan kétes ügyfeleket vonzanak, nem foglalkoznak a visszaélésjelentésekkel, és gyakran épp azzal reklámozzák magukat, hogy szembehelyezkednek a hatóságokkal.
Az ilyen műveletek óhatatlanul felvetik a beavatkozás jogi határainak kérdését. A szerverek lefoglalása az egyes országok törvényeitől függ, és a házkutatási engedélyekre, bizonyítékokra és eljárásokra vonatkozó szabványok nagyban eltérhetnek. Európában a digitális adatvédelem védett jog, és a GDPR szigorú adatkezelési szabályokat ír elő, ami különösen érzékennyé teszi a biztonság és a magánélet közötti egyensúlyt.
Az új uniós javaslatok, amelyek kibővítenék a bűnüldözők adatokhoz való hozzáférését, vagy lehetővé tennék a magánüzenetek gyermekvédelmi célú átvizsgálását, tovább bonyolítják a helyzetet. Ennek fényében a First VPN felszámolása nem pusztán a kiberbűnözői infrastruktúra elleni csapás, hanem egy újabb fejezet az online adatvédelem jövőjéről szóló, zajló vitában.