Segurança sem escrutínio é apenas uma afirmação. É por isso que criámos todas as nossas aplicações para serem de código aberto e publicamos resultados de auditorias independentes para que todos os possam verificar.

Este ano, a Recurity Labs(nova janela), uma consultora de segurança informática com certificação ISO 27001, testou tudo aquilo com que um utilizador do Proton Pass interage: as extensões de navegador(nova janela) do Proton Pass, as aplicações móveis e de desktop(nova janela) e a Interface de Linha de Comando(CLI).

A empresa de segurança, sem quaisquer ligações financeiras à Proton, tem quase duas décadas de experiência de confiança em ajudar organizações a proteger sistemas complexos e auditou o gestor de palavras-passe(nova janela) da Proton entre janeiro e abril de 2026.

A Recurity Labs considerou que a postura de segurança geral do Proton Pass está “bem acima da média”.

O Proton Pass foi construído sobre uma base de segurança sólida

A auditoria confirmou que a segurança do Proton Pass é excecionalmente robusta:

  • Nenhum exploit remoto encontrado: Os utilizadores não podem ser pirateados apenas por visitarem um sítio web malicioso ou por clicarem numa ligação.
  • Nenhum desvio de encriptação identificado: Os atacantes não podem utilizar atalhos, portas dos fundos ou chaves fracas para contornar a camada de encriptação.

As auditorias de segurança são, prioritariamente, uma oportunidade para testar e melhorar as nossas implementações. Estamos gratos aos auditores da Recurity por nos ajudarem a identificar várias áreas de melhoria para além dos requisitos básicos de segurança.

O relatório observou várias ocorrências — recomendações focadas no reforço de práticas como a forma como os segredos são geridos na memória do computador enquanto a aplicação está a ser executada.

A Proton levou estas descobertas a sério e optou por implementar correções mesmo para áreas que ficavam fora do nosso modelo de ameaça imediato. Durante o reteste, os problemas de processamento de memória no desktop foram todos resolvidos, demonstrando o nosso compromisso em agir com base nos comentários dos especialistas e em melhorar continuamente a nossa postura de segurança.”

Pode ler a auditoria da Recurity ao Proton Pass(nova janela) por si mesmo. Também pode encontrar os relatórios de auditoria de todos os serviços da Proton(nova janela).

Transparência como funcionalidade de segurança

A Proton foi fundada por cientistas do CERN que acreditam na revisão por pares e na verificação. Ao manter o nosso código aberto e ao publicar resultados de auditorias independentes, permitimos que qualquer pessoa teste as nossas afirmações.

Este rigoroso escrutínio público ajuda-nos a encontrar e a corrigir vulnerabilidades mais rapidamente, provando que a transparência é a base mais forte para a privacidade.

Se é um investigador de segurança, convidamo-lo a verificar o código da Proton através do nosso programa de recompensas por deteção de erros público. Se tiver dúvidas ou comentários sobre o Proton Pass, a sua auditoria de segurança ou a nossa abordagem ao código aberto, partilhe-os connosco.

Também pode juntar-se à conversa no X(nova janela) e no Reddit(nova janela)