Não importa onde você more no mundo, seja vivendo sob um governo autoritário ou buscando se libertar da vigilância das Big Techs, usar o Proton coloca seus dados sob a proteção das leis de privacidade suíças. Muitas vezes nos perguntam por que o Proton(nova janela) está sediado na Suíça e se existem vantagens reais em ser uma empresa suíça.

Este artigo explica as principais vantagens de privacidade de ser uma empresa suíça, incluindo estes benefícios principais:

  • Fora da jurisdição dos EUA e da UE: As empresas suíças não têm permissão para compartilhar informações com autoridades estrangeiras sob pena criminal.
  • Politicamente neutra: A Suíça tem um longo histórico de neutralidade, o que nos protege da pressão de governos estrangeiros.
  • Fortes proteções de privacidade: A Suíça tem um direito constitucional à privacidade e leis rigorosas de proteção de dados. Ao contrário de empresas em outros países, o Proton não pode ser obrigado por autoridades estrangeiras ou suíças a se envolver em vigilância em massa.
  • Infraestrutura avançada: Muitos outros países com leis fortes de privacidade carecem da infraestrutura de TI e do banco de talentos necessários para operar de forma confiável uma grande empresa de tecnologia como o Proton. A Suíça tem o melhor das proteções de privacidade, infraestrutura e recursos humanos de classe mundial.

A Suíça é onde a web e o Proton nasceram

As raízes do Proton(nova janela) estão no Proton Mail(nova janela), que começou na Organização Europeia para a Pesquisa Nuclear (CERN) em Genebra, na Suíça, onde muitos dos membros iniciais da nossa equipe trabalharam juntos em experimentos de física de partículas. O CERN também foi o centro de pesquisa onde Sir Tim Berners-Lee inventou a World Wide Web em 1991, o que levou à internet como a conhecemos (Sir Tim agora é membro do conselho consultivo do Proton).

Para se beneficiar da jurisdição suíça, não é suficiente apenas ter uma caixa de correio lá, pois o governo que tem jurisdição efetiva sobre uma empresa é aquele onde está o centro de atividade da organização. A Suíça não é apenas onde estamos incorporados, é também a localização de nossa sede, da maioria da liderança e membros do conselho do Proton, nosso principal datacenter e o país onde temos o maior número de funcionários. Isso é importante porque se uma empresa fosse legalmente incorporada na Suíça, mas tivesse a maioria da equipe nos EUA, o governo dos EUA ainda controlaria efetivamente essa empresa. Para o Proton, a Suíça não é apenas a jurisdição legal, mas também o local de jurisdição efetiva.

Cultura de neutralidade e fortes direitos individuais

A cultura política de neutralidade, discrição e liberdade pessoal da Suíça é adequada para a privacidade.

A menos que você hospede seus servidores em um barco em águas internacionais, deve estar sob alguma jurisdição legal. Escolher uma é particularmente importante porque, como mostra o exemplo do Lavabit(nova janela), as leis locais podem ter um impacto existencial no serviço. No caso do Lavabit, sua jurisdição nos EUA provou ser fatal.

Dado que atendemos pessoas com requisitos de privacidade e segurança altamente sensíveis de todo o mundo, a Suíça tem a vantagem de ser um local neutro fora da jurisdição dos EUA, da UE e da OTAN. A neutralidade suíça significa que a Suíça não é parte de nenhum acordo vinculativo de compartilhamento de inteligência, como os acordos Five Eyes, Nine Eyes ou Fourteen Eyes(nova janela) ou os programas de inteligência da OTAN(nova janela).

Diferenças legais entre a Suíça e outros países

A Suíça tem fortes proteções legais para os direitos individuais e, de fato, a Constituição Federal Suíça(nova janela) estabelece explicitamente um direito constitucional à privacidade. (Nos EUA, esse direito é apenas implícito.) Especificamente, o Artigo 13 protege a privacidade na vida pessoal ou familiar e dentro de casa, e o Código Civil Suíço(nova janela) traduz esse direito em lei estatutária no Artigo 28.

Nos EUA e na UE, as autoridades podem emitir ordens de silêncio para impedir que um indivíduo saiba que está sendo investigado ou sob vigilância. Embora esse tipo de ordem também exista na Suíça, os promotores têm a obrigação de notificar o alvo da vigilância, e o alvo tem a oportunidade de recorrer no tribunal. Na Suíça, não existem coisas como cartas de segurança nacional(nova janela), e todas as solicitações de vigilância devem passar pelos tribunais. A vigilância sem mandado, como a praticada nos EUA, onde o FBI realiza 3,4 milhões de buscas por ano(nova janela) com pouca supervisão, é ilegal e não permitida na Suíça.

A Suíça também se beneficia de uma disposição legal única com o Artigo 271 do Código Penal Suíço(nova janela), que proíbe qualquer empresa suíça de ajudar autoridades estrangeiras, sob ameaça de penalidade criminal. Embora a Suíça seja parte de certos acordos internacionais de assistência jurídica, todas as solicitações sob tais acordos devem se sustentar sob a lei suíça, que tem disposições de privacidade muito mais rigorosas. Todas as solicitações estrangeiras são avaliadas pelo governo suíço, que geralmente não auxilia solicitações de países com estado de direito precário ou falta de um judiciário independente.

A lei suíça tem vários outros pontos únicos. Primeiro, ela preserva a criptografia de ponta a ponta e, diferentemente dos EUA, Reino Unido ou UE, não há legislação introduzida ou considerada para limitar o direito à criptografia. Segundo, a lei suíça protege a VPN sem registros(nova janela), o que significa que o Proton VPN não tem obrigações de registro. Embora inúmeras VPNs afirmem não ter registros, essas alegações geralmente não se sustentam legalmente porque, na maioria das jurisdições, os governos podem solicitar que a VPN em questão comece a registrar. Portanto, a VPN só fica sem registros até que o governo peça. No entanto, na Suíça, a lei não permite que o governo obrigue o Proton VPN a começar a registrar.

Decisões judiciais recentes reforçam a privacidade suíça

Também lutamos para garantir que a Suíça continue sendo uma jurisdição legal que respeita e protege a privacidade.

Quase todos os países do mundo têm leis que regem a interceptação legal de comunicações eletrônicas para fins de aplicação da lei. Na Suíça, esses regulamentos são estabelecidos na Lei Federal Suíça sobre a Vigilância de Correios e Telecomunicações (SPTA), que foi revisada pela última vez em 18 de março de 2018. Em maio de 2020, contestamos uma decisão do governo suíço sobre o que acreditávamos ser uma tentativa imprópria de usar leis de telecomunicações para minar a privacidade.

Em outubro de 2021, o Tribunal Administrativo Federal Suíço acabou concordando conosco e decidiu que empresas de e-mail não podem ser consideradas provedores de telecomunicações. Isso significa que o Proton não é obrigado a seguir nenhuma das regras de retenção de dados obrigatórias da SPTA, nem estamos vinculados a uma obrigação total de identificar usuários do Proton Mail. Além disso, como uma empresa suíça, o Proton Mail não pode ser obrigado a se envolver em vigilância em massa em nome de agências de inteligência dos EUA ou da Suíça.

Privacidade adicional por meio da criptografia

Embora o Proton se beneficie de fortes proteções legais na Suíça, também incorporamos salvaguardas tecnológicas contra vigilância, como a utilização de criptografia de ponta a ponta.

Não possuímos as chaves necessárias para descriptografar os e-mails, eventos de calendário, arquivos, fotos, detalhes de login e muitos tipos de metadados dos usuários. Mesmo e-mails entre contas que não são do Proton Mail não podem ser descriptografados em nossos servidores graças ao nosso uso de criptografia de acesso zero. Como resultado, mesmo que o Proton fosse forçado a entregar todos os nossos sistemas de computador, o conteúdo do seu e-mail, itens no armazenamento em nuvem, eventos de calendário e outros dados continuariam criptografados.

Essas salvaguardas técnicas são as proteções de privacidade mais fortes porque, ao contrário das leis nacionais, as leis da matemática não podem ser alteradas ou modificadas.

Proteção de privacidade em várias camadas

Nem as proteções legais nem as proteções técnicas, por si só, são suficientes para proteger a privacidade. Mesmo a proteção técnica mais forte pode falhar porque a tecnologia é desenvolvida por pessoas que estão sujeitas às leis do país em que residem.

Acreditamos que a segurança abrangente só pode ser alcançada por meio de uma combinação de tecnologia e proteções legais, e a Suíça oferece a combinação ideal de ambas. Devido à infraestrutura de TI avançada da Suíça e seu ambiente jurídico único, o Proton pode oferecer um serviço confiável e seguro.

Para obter mais informações sobre solicitações de informações feitas ao Proton pelas autoridades suíças, consulte nosso Relatório de Transparência(nova janela).