Atualização de 1 de dezembro de 2025: Atualizámos este artigo com ligações para as últimas auditorias de segurança pelo investigador de segurança independente, Ruben Santamarta.

Estamos felizes por ser o primeiro fornecedor de VPN a abrir o código das nossas aplicações em todas as plataformas (Windows, macOS, Android e iOS) e a submeter-se a uma auditoria de segurança independente. Transparência, ética e segurança estão no centro da internet que queremos construir e a razão pela qual construímos a Proton VPN em primeiro lugar.

Lançámos a Proton VPN em 2017 para fornecer aos utilizadores do Proton Mail um serviço de VPN de confiança, o que era cada vez mais necessário dado o aumento da censura na Internet. A VPN, em particular, era uma área a necessitar urgentemente de melhorias. Estudos descobriram que mais de um terço das VPNs Android contêm realmente malware(nova janela), muitas VPNs sofriam de grandes falhas de segurança e muitos serviços de VPN gratuitos que alegavam proteger a privacidade estão secretamente a vender dados de utilizadores a terceiros(nova janela). Em geral, há também uma falta de transparência e responsabilidade sobre quem opera serviços de VPN, as suas qualificações de segurança e se estão em total conformidade com leis de privacidade como o RGPD(nova janela).

A Proton VPN mudou isso ao fornecer um nível inigualável de transparência e responsabilidade. Fizemos as coisas de forma diferente desde o início: Temos uma política sem registos estrita, estamos sediados na Suíça, regulados por algumas das leis de privacidade mais fortes do mundo, temos um profundo histórico de segurança e até abrimos a nossa tecnologia para inspeção pela Mozilla(nova janela). Somos auditados regularmente por especialistas em segurança independentes, e os resultados da nossa última auditoria de segurança confirmam a nossa política sem registos.

Tornar todas as nossas aplicações de código aberto é, portanto, um próximo passo natural. Como antigos cientistas do CERN(nova janela), a publicação e a revisão por pares são uma parte central do nosso ethos. Também estamos a publicar os resultados de auditorias de segurança independentes cobrindo todo o nosso software.

Pode encontrar o código aberto aqui:

E aqui está o último relatório de auditoria de segurança(nova janela).

Também pode encontrar os últimos relatórios de auditoria de segurança para todos os serviços Proton na nossa página da comunidade que explica porque priorizamos o código aberto(nova janela).

Porque é importante usar uma VPN de código aberto

Quando escolhe usar uma rede privada virtual, está a depositar uma quantidade extraordinária de fé nesse fornecedor de serviços. Eis porquê:

Quando não está ligado a uma VPN, o seu tráfego de Internet sem encriptação (ou seja, aquele que não é protegido por TLS) pode ser intercetado pelo seu fornecedor de Wi-Fi, pelo seu fornecedor de serviços de Internet (ISP), por hackers que monitorizam a rede local, ou pelas autoridades governamentais na sua jurisdição. O seu endereço IP (ou seja, a identidade do seu dispositivo e a sua localização geográfica) também é exposto, incluindo aos sítios web que visita, que podem usar essa informação para o rastrear através da Internet. Mesmo o tráfego encriptado pode ser monitorizado para observar os sítios web que visita, e o seu endereço IP permanecerá exposto.

Quando se liga a uma VPN, o seu tráfego de Internet é encriptado entre o seu dispositivo e o servidor VPN, protegendo-o da vigilância da rede local. Até as suas pesquisas de DNS (os nomes dos domínios web que visita) são protegidas. E o seu endereço IP é ocultado para ajudar a proteger a sua identidade e localização. No entanto, quando se liga a qualquer VPN, o fornecedor de VPN pode ver o mesmo tipo de dados que o seu ISP poderia quando não usa uma VPN, incluindo o seu histórico de navegação e endereço IP. É por isso que escolher um serviço de VPN de confiança(nova janela) é tão importante.

Uma aplicação de VPN, portanto, tem muito acesso privilegiado ao seu dispositivo e à sua atividade online. O código aberto permite que investigadores de segurança e a comunidade global de segurança inspecionem como implementamos a encriptação e como gerimos os seus dados, dando-lhe mais certeza de que estamos a aderir à nossa estrita política de privacidade. O código aberto fornece segurança através da transparência, o que significa que, como o código é fortemente escrutinado, vulnerabilidades potenciais são rapidamente detetadas e corrigidas. Isto reduz o risco de uma vulnerabilidade de segurança numa aplicação VPN colocá-lo em risco.

Em contraste, o código proprietário baseia-se na “segurança através da obscuridade”, o que significa que as vulnerabilidades têm menos probabilidade de serem descobertas. Ou pior, essas vulnerabilidades podem ser apenas conhecidas por atores maliciosos que as exploram secretamente sem que os utilizadores tenham conhecimento.

No que toca a privacidade online e software de segurança, acreditamos que o software livre e de código aberto é melhor para a segurança e fornece melhor responsabilidade à nossa comunidade de utilizadores. O código aberto está há muito tempo no centro da Proton, e o nosso software de código aberto inclui a aplicação web Proton Mail(nova janela), aplicação iOS(nova janela), aplicação Android(nova janela) e a aplicação Bridge(nova janela) para desktop.

Isto significa que todas as aplicações Proton que saíram da beta são de código aberto.

Também mantemos bibliotecas de encriptação de código aberto, como o OpenPGPjs(nova janela), que alimentam uma fração significativa de aplicações encriptadas na web hoje e servem dezenas de milhões de utilizadores.

Auditorias de segurança de terceiros

Outra qualidade única da Proton VPN é o nosso compromisso de ter investigadores de segurança independentes a inspecionar o nosso software antes de o lançar publicamente. Anteriormente, a Mozilla reviu as nossas implementações, estrutura organizacional e a nossa tecnologia como parte da sua devida diligência para uma parceria connosco.

Desde então, iniciámos auditorias mais aprofundadas focadas na segurança para todos os nossos clientes. Contratámos Ruben Santamarta(nova janela), um investigador de segurança independente líder, para realizar as auditorias. Embora tais auditorias sejam caras e demoradas, acreditamos que são um passo crítico que deve andar de mãos dadas com a abertura do nosso código. Daqui para a frente, continuaremos a fazer auditorias numa base contínua para ter verificações independentes contínuas na segurança da nossa aplicação.

Trabalhar com a comunidade Proton

O outro benefício importante de abrir o código do nosso software é que promove a nossa missão geral de construir uma Internet que seja mais segura, privada e livre, aproveitando o poder da comunidade. Melhorias de segurança podem agora ser submetidas por programadores de todo o mundo através do nosso programa de recompensas por deteção de erros. E em alguns casos até melhorias de funcionalidades da comunidade podem ser incorporadas nas aplicações oficiais da Proton VPN, semelhante ao que fizemos anteriormente com o cliente oficial da Proton VPN para Linux.

Como uma organização apoiada pela comunidade, temos a responsabilidade de ser tão transparentes, responsáveis e acessíveis quanto possível. Tornarmo-nos de código aberto ajuda-nos a fazer isso e a servi-lo melhor ao mesmo tempo.

Os seus comentários e sugestões tornaram-se uma fonte vital de ideias e inspiração para nós, e continuaremos a trabalhar para corresponder às suas expectativas em 2025 e mais além. Lançaremos novos servidores em todo o mundo, melhorando a segurança e lançando novas funcionalidades para o manter seguro e ajudá-lo a contornar a censura. Nada do que alcançámos até hoje poderia ter sido feito sem a nossa comunidade.

Obrigado pelo seu apoio!

Atenciosamente,
A equipa da Proton VPN

Siga-nos nas redes sociais para se manter atualizado sobre os últimos lançamentos da Proton VPN:

Twitter(nova janela) | Facebook(nova janela) | Reddit(nova janela) | Instagram(nova janela)

Para obter uma conta de e-mail encriptada gratuita do Proton Mail, visite: protonmail.com (nova janela)