Atualização de 1º de dezembro de 2025: Atualizamos este artigo com links para as auditorias de segurança mais recentes do pesquisador de segurança independente Ruben Santamarta.

Estamos felizes em ser o primeiro provedor de VPN a tornar nossos aplicativos open source em todas as plataformas (Windows, macOS, Android e iOS) e passar por uma auditoria de segurança independente. Transparência, ética e segurança estão no centro da internet que queremos construir e a razão pela qual criamos o Proton VPN em primeiro lugar.

Lançamos o Proton VPN em 2017 para fornecer aos usuários do Proton Mail um serviço de VPN confiável, o que era cada vez mais necessário dado o aumento da censura na Internet. A VPN, em particular, era uma área que precisava urgentemente de melhorias. Estudos descobriram que mais de um terço das VPNs para Android na verdade contêm malware(nova janela), muitas VPNs sofreram grandes falhas de segurança e muitos serviços de VPN gratuitos que alegavam proteger a privacidade estão secretamente vendendo dados de usuários a terceiros(nova janela). Em geral, também há uma falta de transparência e responsabilidade em relação a quem opera os serviços de VPN, suas qualificações de segurança e se eles estão em total conformidade com as leis de privacidade, como o GDPR(nova janela).

O Proton VPN mudou isso ao oferecer um nível incomparável de transparência e responsabilidade. Fizemos as coisas de forma diferente desde o início: temos uma política rigorosa de inexistência de registros, estamos sediados na Suíça, regulados por algumas das leis de privacidade mais fortes do mundo, temos um profundo histórico de segurança e até abrimos nossa tecnologia para inspeção pela Mozilla(nova janela). Somos auditados regularmente por especialistas em segurança independentes, e os resultados da nossa auditoria de segurança mais recente confirmam nossa política de inexistência de registros.

Tornar todos os nossos aplicativos open source é, portanto, um próximo passo natural. Como ex-cientistas do CERN(nova janela), publicação e revisão por pares são uma parte central do nosso ethos. Também estamos publicando os resultados de auditorias de segurança independentes cobrindo todo o nosso software.

Você pode encontrar o código aberto aqui:

E aqui está o relatório de auditoria de segurança mais recente(nova janela).

Você também pode encontrar os relatórios de auditoria de segurança mais recentes para todos os serviços Proton em nossa página da comunidade explicando por que priorizamos o código aberto(nova janela).

Por que é importante usar uma VPN de código aberto

Quando você escolhe usar uma rede privada virtual, está colocando uma quantidade extraordinária de fé nesse provedor de serviços. Veja por que:

Quando você não está conectado a uma VPN, seu tráfego de Internet não criptografado (ou seja, aquele que não é protegido por TLS) pode ser interceptado pelo seu provedor de Wi-Fi, pelo seu provedor de serviços de Internet (ISP), por hackers monitorando a rede local ou pelas autoridades governamentais em sua jurisdição. Seu endereço IP (ou seja, a identidade do seu dispositivo e sua localização geográfica) também é exposto, inclusive aos sites que você visita, que podem usar essas informações para rastreá-lo pela Internet. Mesmo o tráfego criptografado pode ser monitorado para observar os sites que você visita, e seu endereço IP permanecerá exposto.

Quando você se conecta a uma VPN, seu tráfego de Internet é criptografado entre seu dispositivo e o servidor VPN, protegendo-o da vigilância da rede local. Até mesmo suas pesquisas de DNS (os nomes dos domínios da web que você visita) são protegidas. E seu endereço IP é mascarado para ajudar a proteger sua identidade e localização. No entanto, quando você se conecta a qualquer VPN, o provedor de VPN pode ver o mesmo tipo de dados que seu ISP poderia ver quando não estivesse usando uma VPN, incluindo seu histórico de navegação e endereço IP. É por isso que escolher um serviço de VPN confiável(nova janela) é tão importante.

Um aplicativo de VPN, portanto, tem muito acesso privilegiado ao seu dispositivo e sua atividade online. O código aberto permite que pesquisadores de segurança e a comunidade global de segurança inspecionem como implementamos a criptografia e como lidamos com seus dados, dando a você mais certeza de que estamos aderindo à nossa rigorosa política de privacidade. O código aberto fornece segurança por meio da transparência, o que significa que, como o código é fortemente examinado, vulnerabilidades em potencial são rapidamente detectadas e corrigidas. Isso reduz o risco de uma vulnerabilidade de segurança em um aplicativo VPN colocar você em risco.

Em contraste, o código proprietário depende da “segurança através da obscuridade”, o que significa que as vulnerabilidades têm menos probabilidade de serem descobertas. Ou pior, essas vulnerabilidades podem ser conhecidas apenas por agentes maliciosos que as exploram secretamente sem que os usuários saibam.

Quando se trata de privacidade online e software de segurança, acreditamos que software gratuito e de código aberto é melhor para a segurança e fornece melhor responsabilidade à nossa comunidade de usuários. O código aberto há muito tempo está no centro da Proton, e nosso software de código aberto inclui o aplicativo web Proton Mail(nova janela), o aplicativo iOS(nova janela), o aplicativo Android(nova janela) e o aplicativo Bridge(nova janela) para desktop.

Isso significa que todos os aplicativos Proton que saíram da fase beta são open source.

Também mantemos bibliotecas de criptografia de código aberto, como OpenPGPjs(nova janela), que alimentam uma fração significativa de aplicativos criptografados na web hoje e atendem a dezenas de milhões de usuários.

Auditorias de segurança de terceiros

Outra qualidade única do Proton VPN é nosso compromisso de ter pesquisadores de segurança independentes inspecionando nosso software antes de lançá-lo publicamente. Anteriormente, a Mozilla revisou nossas implementações, estrutura organizacional e nossa tecnologia como parte de sua devida diligência para uma parceria conosco.

Desde então, iniciamos auditorias mais completas focadas em segurança para todos os nossos clientes. Contratamos Ruben Santamarta(nova janela), um pesquisador de segurança independente líder, para conduzir as auditorias. Embora tais auditorias sejam caras e demoradas, acreditamos que são um passo crítico que deve andar junto com a abertura do código de nosso software. Daqui para frente, continuaremos a fazer auditorias de forma contínua para ter verificações independentes contínuas sobre a segurança de nossos aplicativos.

Trabalhando com a comunidade Proton

O outro benefício importante de tornar nosso software de código aberto é que ele promove nossa missão geral de construir uma Internet mais segura, privada e livre, aproveitando o poder da comunidade. Melhorias de segurança agora podem ser enviadas por desenvolvedores de todo o mundo através do nosso programa de recompensas por erros. E, em alguns casos, até mesmo melhorias de recursos da comunidade podem ser incorporadas aos aplicativos oficiais do Proton VPN, semelhante ao que fizemos anteriormente com o cliente Linux oficial do Proton VPN.

Como uma organização apoiada pela comunidade, temos a responsabilidade de ser o mais transparentes, responsáveis e acessíveis possível. Tornar-se open source nos ajuda a fazer isso e atendê-lo melhor ao mesmo tempo.

Seu feedback e sugestões tornaram-se uma fonte vital de ideias e inspiração para nós, e continuaremos trabalhando para atender às suas expectativas em 2025 e além. Lançaremos novos servidores em todo o mundo, melhorando a segurança e lançando novos recursos para mantê-lo seguro e ajudá-lo a contornar a censura. Nada do que alcançamos até agora poderia ter sido feito sem nossa comunidade.

Obrigado pelo seu apoio!

Atenciosamente,
Equipe Proton VPN

Siga-nos nas redes sociais para ficar atualizado sobre os últimos lançamentos do Proton VPN:

Twitter(nova janela) | Facebook(nova janela) | Reddit(nova janela) | Instagram(nova janela)

Para obter uma conta de e-mail criptografado gratuita do Proton Mail, visite: proton.me/mail(nova janela)