NordVPN passa pela sexta auditoria independente da política no-logs

A NordVPN, empresa global de cibersegurança, concluiu a sexta auditoria independente sobre a política de não registro de logs. A avaliação foi conduzida pela Deloitte Lithuania, integrante do grupo Big Four.

Realizada no fim de 2025, a auditoria consistiu em um independent reasonable assurance engagement voltado à verificação da configuração dos sistemas de Tecnologia da Informação (TI) e das operações de suporte utilizadas para a prestação dos serviços de Virtual Private Networking (VPN), em conformidade com a política no-logs da empresa. Pela sexta vez, uma equipe externa e independente confirmou que as declarações públicas da NordVPN sobre o não registro de dados estão alinhadas às práticas operacionais.

"Confiança é a base de tudo o que fazemos na NordVPN. Acreditamos que ela precisa ser conquistada por meio de ações, não apenas de palavras. A sexta avaliação independente demonstra nosso compromisso em manter a promessa de não registrar logs ano após ano, sob um exame rigoroso", afirma Marijus Briedis, CTO da NordVPN. "As preocupações com privacidade estão em níveis recordes, e queremos que os usuários saibam que protegemos seus dados desde o primeiro dia e continuaremos a fazer isso enquanto avançamos na inovação em cibersegurança", completa.

Durante o processo, os profissionais da Deloitte Lithuania entrevistaram colaboradores da NordVPN, inspecionaram a infraestrutura de servidores e analisaram registros técnicos. A equipe teve acesso aos serviços entre 10 de novembro e 12 de dezembro de 2025, período em que revisou configurações relevantes para a privacidade e os processos de implementação dos principais tipos de servidores oferecidos pela empresa, como VPN padrão, Double VPN, Onion Over VPN e servidores ofuscados.

A auditoria foi conduzida de acordo com o International Standard on Assurance Engagements 3000 (Revised) (ISAE 3000), estabelecido pelo International Auditing and Assurance Standards Board (IAASB), com o objetivo de examinar a configuração e a gestão dos sistemas de TI da NordVPN.

A primeira auditoria independente da política no-logs da empresa ocorreu em 2018, seguida por novas avaliações em 2020, 2022, 2023, 2024 e, agora, em 2025. A recorrência dessas verificações consolida a NordVPN como uma das poucas empresas do setor a submeter, de forma contínua, práticas de privacidade a auditorias externas independentes.

O relatório completo da auditoria está disponível para todos os usuários da NordVPN, que podem acessá-lo ao fazer login no painel de controle da conta Nord. Mais informações estão disponíveis no blog da empresa.