Esta tensão é visível tanto no debate legislativo na Dinamarca como na descoberta de que uma VPN popular, a Urban VPN Proxy, estava a roubar dados dos seus utilizadores. Na Dinamarca, uma proposta de lei antipirataria gerou controvérsia ao sugerir o bloqueio do uso de VPNs para aceder a conteúdos ilegais, o que foi interpretado por muitos como uma proibição total da tecnologia. O Ministério da Cultura dinamarquês acabou por recuar, prometendo remover as referências explícitas a VPNs do texto final, mas a intenção de combater o acesso a streams de IPTV pirata permanece.

Este episódio ilustra a dificuldade dos governos em regular o uso indevido de tecnologias de anonimização sem comprometer o direito à privacidade dos cidadãos. Em contraste direto com a promessa de proteção, uma investigação de segurança da Koi revelou que a Urban VPN, uma extensão com mais de seis milhões de utilizadores e um selo de destaque da Google, estava a intercetar e a recolher conversas privadas dos seus utilizadores com assistentes de IA como o ChatGPT e o Gemini. A recolha de dados era contínua, mesmo com a VPN desligada, e as informações eram vendidas para fins de marketing.

Este caso mina a confiança fundamental no ecossistema de VPNs, demonstrando que a escolha de um fornecedor não fidedigno pode expor os utilizadores a riscos ainda maiores do que aqueles que procuravam evitar.