Como funciona
A FlokiNET é uma empresa de hospedagem offshore fundada em Reykjavík em 2012. Vende hospedagem compartilhada, servidores virtuais, servidores dedicados, servidores GPU, colocation e registro de domínios, com infraestrutura na Islândia, Romênia, Países Baixos e Finlândia; Noruega, Canadá e Singapura estão listados como próximos. O cadastro só pede um e-mail válido. A cobrança aceita Bitcoin, Monero, Lightning, Ethereum, Litecoin, Dash, paysafecard, PayPal, transferência bancária e — pouco comum — dinheiro em espécie enviado pelo correio. O portal de cobrança, o site principal e o blog expõem endereços .onion, e há também um endpoint I2P publicado para quem prefere. A empresa ainda oferece stacks pré-configurados de SecureDrop, GlobaLeaks e Matrix, voltados a jornalistas, ONGs e projetos de denúncia.
KYC e privacidade
No cadastro padrão, a FlokiNET coleta apenas um e-mail e o apelido escolhido pelo cliente. Não há documento de identidade, nem telefone, nem endereço postal. O agregador de privacidade kycnot.me classifica o operador no nível KYC 2 — sem KYC de rotina, mas a empresa pode pedir documentos ou congelar uma conta diante de uma ordem judicial válida ou de uma decisão interna de risco. Alguns clientes relatam que serviços mais sensíveis dispararam pedidos de documentos com firma reconhecida; é uma fricção documentada, não escondida. A política de privacidade respeita o direito de exclusão do RGPD, mas não há promessa explícita de no-logs na página — a versão honesta do que uma hospedagem islandesa pode prometer.
Pontos fortes e limites
Duas coisas tornam a FlokiNET diferente. Primeiro, o histórico de operação: treze anos de serviço contínuo, sem apreensão pública, sem exit scam, sem vazamento divulgado. Segundo, os recibos. Em janeiro de 2023, a empresa recebeu uma notificação extrajudicial da Cellebrite sobre o espelho do EnlaceHacktivista; a FlokiNET se recusou a tirar o site do ar, invocou a Diretiva Europeia 2019/1937 de proteção a denunciantes e publicou toda a correspondência no blog. Um dado raro — a maioria das hospedagens cede em silêncio. No lado técnico, todo plano VPS já vem com mitigação DDoS de rede de 1 Tbps+ como padrão, não como upgrade pago. Os limites são típicos da categoria: nenhuma auditoria de segurança externa publicada, ferramentas internas fechadas e política firme de não reembolso, anunciada com clareza.
Veredito
A FlokiNET é o que parece uma hospedagem offshore de privacidade depois de tirar o marketing: um operador islandês de 2012, data centers em quatro jurisdições, uma carta pública de recusa à Cellebrite e um menu de pagamento que inclui envelopes com dinheiro. A ausência de uma auditoria formal continua sendo uma lacuna real, e o cliente eventual deve esperar algum pedido pontual de documento com firma reconhecida. Para jornalistas, ONGs e projetos que precisam de uma hospedagem disposta a discutir, o trade-off compensa. Nota: B (7,7/10). Confiança: TRUSTED.
A FlokiNET é o que parece uma hospedagem offshore de privacidade depois de tirar o marketing: um operador islandês de 2012, data centers em quatro jurisdições, uma carta pública de recusa à Cellebrite e um menu de pagamento que inclui envelopes com dinheiro. A ausência de uma auditoria formal continua sendo uma lacuna real, e o cliente eventual deve esperar algum pedido pontual de documento com firma reconhecida. Nota: B (7,7/10). Confiança: TRUSTED.
