Apps gratuitos de VPN e streaming estão poluindo redes corporativas com tráfego de proxy residencial

A infraestrutura de rede corporativa não está mais sendo atacada apenas por malware ou credenciais vazadas, ela está sendo alugada sem consentimento. O que a Infoblox detectou em 2026 (65% dos clientes em nuvem consultando domínios de proxy residencial, 500 bilhões de requisições DNS/mês) não é um surto isolado, mas o ponto de inflexão de uma tendência estrutural: aplicações gratuitas, especialmente em dispositivos não gerenciados como Smart TVs, roteadores e apps de streaming, estão se tornando nós de saída para tráfego malicioso, com ou sem IA envolvida. Isso transforma cada endpoint em um potencial 'canal de lavagem' de tráfego, onde a identidade da rede corporativa (ou do funcionário remoto) é usada para mascarar atividades ilegais, desde scraping não autorizado até fraudes em serviços financeiros.

O risco vai além da segurança tradicional: é de governança de ativos digitais. Quando uma TV Samsung com app da PlayWorks Digital vira nó de proxy (como revelado pela Include Security em 9 de junho), o problema não é só técnico, é de compliance. A empresa pode responder por tráfego originado de seu ambiente, mesmo sem controle direto sobre o dispositivo. E isso se agrava quando esse tráfego passa por CDN compartilhada explorando vulnerabilidades como a Underminr (25 de maio), que burla filtros DNS ao falsificar SNI e Host, ou seja, a proteção via PDNS ou firewall baseado em domínio já não basta.

Em abril, a Jamf já alertava que 72% dos dispositivos tinham apps vulneráveis e 44% geravam tráfego malicioso, mas era um diagnóstico genérico. Agora, em junho, há evidência concreta de *como* esse tráfego é gerado: não por exploração ativa, mas por consentimento implícito via SDKs embutidos (Bright Data em apps de Smart TV) e EULAs abusivas. Também mudou o volume: de 'tráfego malicioso detectado' para 500 bilhões de consultas DNS/mês a domínios específicos de proxy, um indicador operacional mensurável, não só de risco, mas de exposição contínua. A novidade não é que apps gratuitos monetizam dados, mas que agora eles monetizam *infraestrutura de rede* como commodity.

Para equipes de TI e segurança, isso redefiniu o escopo de responsabilidade: não basta proteger o perímetro ou atualizar SOs. É preciso auditar SDKs em aplicações de terceiros, mapear domínios de proxy residencial em tempo real e bloquear consultas DNS a esses domínios, inclusive em redes Wi-Fi de home office. Do ponto de vista de governança, empresas precisam revisar cláusulas contratuais com fornecedores de software embarcado (como TVOS ou firmware de roteador) e exigir transparência sobre subcontratação de infraestrutura de rede. E do ponto de vista de custo, cada IP marcado como 'fraudulento' por provedores externos gera retrabalho operacional, perda de acesso a APIs críticas e até multas em setores regulados, tudo sem que a empresa tenha feito algo errado.