Atualização de 1º de dezembro de 2025: Atualizamos este artigo com links para as auditorias de segurança mais recentes do pesquisador de segurança independente Ruben Santamarta.

Estamos felizes em ser o primeiro provedor de VPN a abrir o código de nossos aplicativos em todas as plataformas (Windows, macOS, Android e iOS) e passar por uma auditoria de segurança independente. Transparência, ética e segurança estão no centro da internet que queremos construir e são a razão pela qual criamos o Proton VPN em primeiro lugar.

Lançamos o Proton VPN em 2017 para fornecer aos usuários do Proton Mail um serviço de VPN confiável, o que era cada vez mais necessário devido ao aumento da censura na internet. A VPN, em particular, era uma área que precisava muito de melhorias. Estudos descobriram que mais de um terço das VPNs para Android realmente contêm malware(nova janela), muitas VPNs sofriam de grandes falhas de segurança e muitos serviços de VPN gratuitos que alegavam proteger a privacidade estão secretamente vendendo dados de usuários a terceiros(nova janela). Em geral, também há uma falta de transparência e responsabilidade sobre quem opera os serviços de VPN, suas qualificações de segurança e se eles estão em total conformidade com leis de privacidade como o GDPR(nova janela).

O Proton VPN mudou isso ao oferecer um nível incomparável de transparência e responsabilidade. Fizemos as coisas de maneira diferente desde o início: temos uma rigorosa política de inexistência de registros, estamos sediados na Suíça, regulados por algumas das leis de privacidade mais fortes do mundo, temos um profundo histórico de segurança e até abrimos nossa tecnologia para inspeção pela Mozilla(nova janela). Somos auditados regularmente por especialistas em segurança independentes, e os resultados de nossa última auditoria de segurança confirmam nossa política de inexistência de registros.

Tornar todos os nossos aplicativos de código aberto é, portanto, um próximo passo natural. Como ex-cientistas do CERN(nova janela), a publicação e a revisão por pares são uma parte central de nosso ethos. Também estamos publicando os resultados de auditorias de segurança independentes que abrangem todo o nosso software.

Você pode encontrar o código aberto aqui:

E aqui está o último relatório de auditoria de segurança(nova janela).

Você também pode encontrar os relatórios de auditoria de segurança mais recentes para todos os serviços Proton em nossa página da comunidade explicando por que priorizamos o código aberto(nova janela).

Por que é importante usar uma VPN de código aberto

Quando você escolhe usar uma rede privada virtual, está depositando uma quantidade extraordinária de fé nesse provedor de serviços. Veja o porquê:

Quando você não está conectado a uma VPN, seu tráfego de Internet não criptografado (ou seja, aquele que não é protegido por TLS) pode ser interceptado pelo seu provedor de Wi-Fi, pelo seu provedor de serviços de internet (ISP), por hackers monitorando a rede local ou pelas autoridades governamentais em sua jurisdição. Seu endereço IP (ou seja, a identidade do seu dispositivo e sua localização geográfica) também fica exposto, inclusive para os sites que você visita, que podem usar essas informações para rastreá-lo pela Internet. Mesmo o tráfego criptografado pode ser monitorado para observar os sites que você visita, e seu endereço IP permanecerá exposto.

Quando você se conecta a uma VPN, seu tráfego de Internet é criptografado entre seu dispositivo e o servidor VPN, protegendo-o da vigilância da rede local. Até mesmo suas consultas de DNS (os nomes dos domínios da web que você visita) são protegidas. E seu endereço IP é mascarado para ajudar a proteger sua identidade e localização. No entanto, quando você se conecta a qualquer VPN, o provedor de VPN pode ver o mesmo tipo de dados que seu ISP poderia ver quando não estivesse usando uma VPN, incluindo seu histórico de navegação e endereço IP. É por isso que escolher um serviço de VPN confiável(nova janela) é tão importante.

Um aplicativo de VPN, portanto, tem muito acesso privilegiado ao seu dispositivo e à sua atividade on-line. O código aberto permite que pesquisadores de segurança e a comunidade global de segurança inspecionem como implementamos a criptografia e como lidamos com seus dados, dando a você mais certeza de que estamos aderindo à nossa rigorosa política de privacidade. O código aberto oferece segurança por meio da transparência, o que significa que, como o código é rigorosamente examinado, vulnerabilidades potenciais são rapidamente detectadas e corrigidas. Isso reduz o risco de uma vulnerabilidade de segurança em um aplicativo VPN colocar você em risco.

Em contraste, o código proprietário depende da “segurança através da obscuridade”, o que significa que as vulnerabilidades têm menos probabilidade de serem descobertas. Ou pior, essas vulnerabilidades podem ser conhecidas apenas por atores mal-intencionados que as exploram secretamente sem que os usuários saibam.

Quando se trata de privacidade e software de segurança on-line, acreditamos que software livre e de código aberto é melhor para a segurança e oferece melhor responsabilidade para nossa comunidade de usuários. O código aberto tem estado há muito tempo no centro da Proton, e nosso software de código aberto inclui o aplicativo web do Proton Mail(nova janela), o aplicativo para iOS(nova janela), o aplicativo para Android(nova janela) e o aplicativo Bridge(nova janela) para desktop.

Isso significa que todos os aplicativos Proton que saíram da versão beta são de código aberto.

Também mantemos bibliotecas de criptografia de código aberto, como OpenPGPjs(nova janela), que alimentam uma fração significativa de aplicativos criptografados na web hoje e servem dezenas de milhões de usuários.

Auditorias de segurança de terceiros

Outra qualidade única do Proton VPN é nosso compromisso de ter pesquisadores de segurança independentes inspecionando nosso software antes de lançá-lo publicamente. Anteriormente, a Mozilla revisou nossas implementações, estrutura organizacional e nossa tecnologia como parte de sua devida diligência para uma parceria conosco.

Desde então, iniciamos auditorias mais aprofundadas com foco em segurança para todos os nossos clientes. Contratamos Ruben Santamarta(nova janela), um pesquisador de segurança independente líder, para conduzir as auditorias. Embora tais auditorias sejam caras e demoradas, acreditamos que são um passo crítico que deve acompanhar a abertura do nosso código. Daqui para frente, continuaremos fazendo auditorias continuamente para ter verificações independentes contínuas na segurança de nossos aplicativos.

Trabalhando com a comunidade Proton

O outro benefício importante de abrir o código de nosso software é que isso promove nossa missão geral de construir uma Internet mais segura, privada e livre, aproveitando o poder da comunidade. Melhorias de segurança agora podem ser enviadas por desenvolvedores de todo o mundo por meio de nosso programa de recompensas por erros. E, em alguns casos, até melhorias de recursos da comunidade podem ser incorporadas aos aplicativos oficiais do Proton VPN, semelhante ao que fizemos anteriormente com o cliente oficial do Proton VPN para Linux.

Como uma organização apoiada pela comunidade, temos a responsabilidade de ser o mais transparentes, responsáveis e acessíveis possível. Tornar o código aberto nos ajuda a fazer isso e a atendê-lo melhor ao mesmo tempo.

Seu feedback e sugestões se tornaram uma fonte vital de ideias e inspiração para nós, e continuaremos trabalhando para atender às suas expectativas em 2025 e além. Lançaremos novos servidores em todo o mundo, melhorando a segurança e lançando novos recursos para mantê-lo seguro e ajudá-lo a contornar a censura. Nada do que alcançamos até o momento poderia ter sido feito sem a nossa comunidade.

Obrigado pelo seu apoio!

Atenciosamente,
Equipe Proton VPN

Siga-nos nas redes sociais para se manter atualizado sobre as últimas notícias do Proton VPN:

Twitter(nova janela) | Facebook(nova janela) | Reddit(nova janela) | Instagram(nova janela)

Para obter uma conta de e-mail criptografado gratuita do Proton Mail, visite: proton.me/mail(nova janela)