Independentemente de onde viva no mundo, quer viva sob um governo autoritário ou procure afastar-se da vigilância das Big Tech, a utilização da Proton coloca os seus dados sob a proteção das leis de privacidade suíças. Perguntam-nos frequentemente porque é que a Proton(nova janela) está sediada na Suíça e se existem vantagens reais em ser uma empresa suíça.

Este artigo explica as principais vantagens de privacidade de ser uma empresa suíça, incluindo estes benefícios principais:

  • Fora da jurisdição dos EUA e da UE: As empresas suíças não estão autorizadas a partilhar informações com as autoridades estrangeiras sob pena criminal.
  • Politically neutral: Switzerland has a long history of neutrality, which shields us from pressure of foreign governments.
  • Fortes proteções de privacidade: A Suíça tem um direito constitucional à privacidade e leis rigorosas de proteção de dados. Ao contrário das empresas noutros países, a Proton não pode ser obrigada por autoridades estrangeiras ou suíças a envolver-se em vigilância em massa.
  • Infraestrutura avançada: Muitos outros países com leis de privacidade fortes não têm a infraestrutura de TI e o conjunto de talentos necessários para operar de forma fiável uma grande empresa tecnológica como a Proton. A Suíça tem o melhor das proteções de privacidade, infraestrutura e recursos humanos de classe mundial.

A Suíça é onde a web e a Proton nasceram

As raízes da Proton(nova janela) estão no Proton Mail(nova janela), que começou na Organização Europeia para a Pesquisa Nuclear (CERN) em Genebra, na Suíça, onde muitos dos nossos primeiros membros da equipa trabalharam juntos em experiências de física de partículas. O CERN foi também o centro de investigação onde Sir Tim Berners-Lee inventou a World Wide Web em 1991, o que levou à internet tal como a conhecemos (Sir Tim é agora membro do conselho consultivo da Proton).

Para beneficiar da jurisdição suíça, não basta ter lá apenas uma caixa de correio, uma vez que o governo que tem jurisdição efetiva sobre uma empresa é aquele onde se encontra o centro de atividade da organização. A Suíça não é apenas onde estamos constituídos, é também a localização da nossa sede, da maioria da liderança e membros do conselho da Proton, do nosso principal centro de dados e o país onde temos o maior número de funcionários. Isto é importante porque se uma empresa fosse legalmente constituída na Suíça, mas tivesse a maioria do pessoal nos EUA, o governo dos EUA controlaria efetivamente essa empresa. Para a Proton, a Suíça não é apenas a jurisdição legal, mas também o local de jurisdição efetiva.

Cultura de neutralidade e fortes direitos individuais

A cultura política de neutralidade, discrição e liberdade pessoal da Suíça é adequada para a privacidade.

A menos que aloje os seus servidores num barco em águas internacionais, tem de estar sob alguma jurisdição legal. Escolher uma é particularmente importante porque, como mostra o exemplo da Lavabit(nova janela), as leis locais podem ter um impacto existencial no serviço. No caso da Lavabit, a sua jurisdição nos EUA revelou-se fatal.

Dado que servimos pessoas com requisitos de privacidade e segurança altamente sensíveis de todo o mundo, a Suíça tem a vantagem de ser uma localização neutra fora da jurisdição dos EUA, da UE e da NATO. A neutralidade suíça significa que a Suíça não faz parte de qualquer acordo vinculativo de partilha de informações, como os acordos Five Eyes, Nine Eyes ou Fourteen Eyes(nova janela) ou os programas de inteligência da NATO(nova janela).

Diferenças legais entre a Suíça e outros países

A Suíça tem fortes proteções legais para os direitos individuais e, de facto, a Constituição Federal Suíça(nova janela) estabelece explicitamente um direito constitucional à privacidade. (Nos EUA, este direito é apenas implícito.) Especificamente, o Artigo 13 protege a privacidade na vida pessoal ou familiar e no domicílio, e o Código Civil Suíço(nova janela) traduz este direito em lei estatutária no Artigo 28.

Nos EUA e na UE, as autoridades podem emitir ordens de sigilo para impedir que um indivíduo saiba que está a ser investigado ou sob vigilância. Embora este tipo de ordem também exista na Suíça, os procuradores têm a obrigação de notificar o alvo da vigilância e o alvo tem a oportunidade de recorrer em tribunal. Na Suíça, não existem coisas como cartas de segurança nacional(nova janela), e todos os pedidos de vigilância devem passar pelos tribunais. A vigilância sem mandado, como a praticada nos EUA onde o FBI realiza 3,4 milhões de pesquisas por ano(nova janela) com pouca supervisão, é ilegal e não permitida na Suíça.

A Suíça também beneficia de uma disposição legal única com o Artigo 271 do Código Penal Suíço(nova janela), que proíbe qualquer empresa suíça de ajudar as autoridades estrangeiras, sob ameaça de pena criminal. Embora a Suíça faça parte de certos acordos internacionais de assistência jurídica, todos os pedidos ao abrigo desses acordos devem ser válidos ao abrigo da lei suíça, que tem disposições de privacidade muito mais rigorosas. Todos os pedidos estrangeiros são avaliados pelo governo suíço, que geralmente não atende a pedidos de países com um estado de direito fraco ou falta de um sistema judicial independente.

A lei suíça tem vários outros pontos únicos. Primeiro, preserva a encriptação ponto a ponto e, ao contrário dos EUA, Reino Unido ou UE, não existe legislação introduzida ou considerada para limitar o direito à encriptação. Segundo, a lei suíça protege a VPN sem registos(nova janela), o que significa que o Proton VPN não tem obrigações de registo. Embora inúmeras VPNs afirmem não ter registos, estas alegações geralmente não se sustentam legalmente porque, na maioria das jurisdições, os governos podem solicitar que a VPN em questão inicie o registo. Portanto, a VPN só é sem registos até o governo pedir. No entanto, na Suíça, a lei não permite que o governo obrigue o Proton VPN a iniciar o registo.

Decisões judiciais recentes reforçam a privacidade suíça

Também lutámos para garantir que a Suíça permaneça uma jurisdição legal que respeita e protege a privacidade.

Quase todos os países do mundo têm leis que regem a interceção legal de comunicações eletrónicas para fins de aplicação da lei. Na Suíça, estes regulamentos estão estabelecidos na Lei Federal Suíça sobre a Vigilância de Correios e Telecomunicações (SPTA), que foi revista pela última vez a 18 de março de 2018. Em maio de 2020, contestámos uma decisão do governo suíço sobre o que considerámos ser uma tentativa imprópria de usar as leis de telecomunicações para minar a privacidade.

Em outubro de 2021, o Tribunal Administrativo Federal Suíço concordou connosco e decidiu que as empresas de e-mail não podem ser consideradas fornecedores de telecomunicações. Isto significa que a Proton não é obrigada a seguir nenhuma das regras obrigatórias de retenção de dados da SPTA, nem estamos vinculados a uma obrigação total de identificar os utilizadores do Proton Mail. Além disso, como empresa suíça, a Proton Mail não pode ser obrigada a envolver-se em vigilância em massa em nome de agências de inteligência dos EUA ou suíças.

Privacidade adicional através da encriptação

Embora a Proton beneficie de fortes proteções legais na Suíça, também incorporámos salvaguardas tecnológicas contra a vigilância, como a utilização de encriptação ponto a ponto.

Não possuímos as chaves necessárias para desencriptar os e-mails, eventos do calendário, ficheiros, fotos, detalhes de início de sessão e muitos tipos de metadados dos utilizadores. Mesmo os e-mails entre contas que não são do Proton Mail não podem ser desencriptados nos nossos servidores graças à nossa utilização de encriptação de acesso zero. Como resultado, mesmo que a Proton fosse forçada a entregar todos os nossos sistemas informáticos, o conteúdo dos seus e-mails, itens no armazenamento na nuvem, eventos do calendário e outros dados continuariam encriptados.

Estas salvaguardas técnicas são as proteções de privacidade mais fortes porque, ao contrário das leis nacionais, as leis da matemática não podem ser mudadas ou alteradas.

Proteção de privacidade em várias camadas

Nem as proteções legais nem as proteções técnicas por si só são suficientes para proteger a privacidade. Mesmo a proteção técnica mais forte pode falhar porque a tecnologia é desenvolvida por pessoas que estão sujeitas às leis do país onde residem.

Acreditamos que a segurança abrangente só pode ser alcançada através de uma combinação de tecnologia e proteções legais, e a Suíça fornece a combinação ideal de ambas. Devido à infraestrutura de TI avançada da Suíça e ao seu ambiente legal único, a Proton pode fornecer um serviço que é fiável e seguro.

Para mais informações sobre pedidos de informação feitos à Proton pelas autoridades suíças, consulte o nosso Relatório de Transparência(nova janela).