Spam da Proton e a questão do consentimento em IA

 (dbushell.com)
1 pontos por GN⁺ 2026-01-24 | 1 comentários | Compartilhar no WhatsApp
  • O serviço de e-mail Proton enviou um e-mail promocional do seu recurso de IA Lumo, embora o usuário já tivesse cancelado explicitamente a assinatura desse tema
  • O usuário entrou em contato com o suporte da Proton, mas a resposta inicial limitou-se a repetir o procedimento de cancelamento de assinatura já existente; depois, recebeu a explicação de que se tratava de uma “newsletter para negócios”
  • O autor classifica isso como spam evidente e aponta possível violação do GDPR e da lei de proteção de dados do Reino Unido
  • Em seguida, menciona também um caso no GitHub, em que recebeu um e-mail promocional do Copilot SDK sem consentimento, criticando o problema da disseminação sem consentimento em toda a indústria de IA
  • A Proton acabou reconhecendo um bug no sistema e pediu desculpas; o caso expõe problemas de confiabilidade no marketing de IA e na gestão do consentimento do usuário

Problema com o e-mail promocional do Lumo da Proton

  • Em 14 de janeiro de 2026, a Proton enviou uma newsletter com o título “Introducing Projects - Try Lumo’s powerful new feature now”
    • O Lumo é um recurso de IA oferecido pela Proton, e o usuário já havia cancelado explicitamente a assinatura de e-mails sobre esse tema
    • A Proton mantém vários temas de newsletter, mas o autor havia configurado para não assinar apenas o Lumo
  • Mesmo assim, recebeu o e-mail relacionado ao Lumo e o considerou spam
    • O autor menciona possível violação do GDPR e da lei britânica de proteção de dados
    • Como cliente corporativo pago da Proton, apontou isso como abuso do serviço

Como foi a interação com o suporte da Proton

  • A equipe de suporte da Proton inicialmente orientou o procedimento genérico de cancelamento de assinatura
    • Forneceu instruções para desativar novamente o mesmo botão “Lumo product updates”
  • Quando o autor explicou que já havia desativado isso, o suporte respondeu que estava “verificando com a equipe” e pediu o envio de capturas de tela
    • Depois, a Proton afirmou que o e-mail em questão era uma newsletter para negócios da “Lumo Business Suite”
    • O autor considerou isso uma justificativa forçada e criticou a atitude como desrespeito a uma recusa claramente expressa

Crítica à cultura de ‘não consentimento’ na indústria de IA

  • O autor aponta que todo o setor de IA tende a impor recursos sem o consentimento do usuário
    • Menciona que a IA tem apresentado comportamentos antiéticos, como violação de direitos autorais, DDoS em sites e falsificação de user agents
    • Junto com o caso da Mozilla/Firefox, critica dizendo que “a indústria de IA não aceita um ‘não’ como resposta”
  • Expressa claramente sua recusa com a frase “Eu não quero a IA de vocês”

Caso de spam do Copilot no GitHub

  • Em 23 de janeiro, o GitHub enviou um e-mail com o título “Build AI agents with the new GitHub Copilot SDK”
    • Embora o autor tivesse desativado todas as newsletters do GitHub, ainda assim recebeu o e-mail
    • Pelo link “Unsubscribe”, ele encontrou uma lista oculta de newsletters, mas não era possível bloqueá-las nas configurações da conta
  • Critica a Microsoft por ter inscrito usuários automaticamente sem consentimento
    • Junto disso, aponta a piora na qualidade do serviço, citando a lentidão da UI do GitHub e a precariedade do Actions CI
    • Alerta os desenvolvedores com a frase “GitHub não é Git”

Explicação final e pedido de desculpas da Proton

  • Após a publicação do texto, a equipe de engenharia de Mail Delivery da Proton enviou uma resposta adicional
    • Explicou que alguns e-mails relacionados ao Lumo estavam duplicados em duas categorias: “Product Updates” e “Email Subscriptions”
    • Segundo essa explicação, por isso os e-mails continuaram sendo enviados mesmo após o cancelamento da assinatura
  • O autor rebateu, dizendo que isso era um tratamento de consentimento jurídica e eticamente inadequado
    • Apontou que um e-mail com o título “introdução às atualizações do Lumo” não poderia ser classificado simplesmente como newsletter de negócios
  • Depois disso, a responsável pelo suporte ao cliente da Proton pediu desculpas pessoalmente
    • Reconheceu que essa newsletter não deveria ter sido enviada e admitiu um bug no sistema
    • Prometeu melhorar o processo de gestão do consentimento dos clientes
  • O CTO da Proton também reconheceu publicamente no Hacker News que “foi um bug, foi um erro”
    • Afirmou que a questão do consentimento em comunicações está sendo tratada com seriedade e corrigida

O significado do caso

  • Tanto o caso da Proton quanto o do GitHub mostram que o marketing relacionado a IA ignorou os procedimentos de consentimento do usuário
  • Erros na gestão de assinaturas em sistemas de e-mail marketing afetam diretamente a confiança nas empresas e os princípios de proteção de dados
  • No processo de disseminação das tecnologias de IA, a “abordagem sem consentimento” vem se repetindo, destacando um ponto de conflito com os valores centrais das empresas de tecnologia

Leituras relacionadas

1 comentários

 
GN⁺ 2026-01-24
Comentários do Hacker News

  • É preciso deixar claro que isso não tem absolutamente nada a ver com IA
    Hoje em dia, as equipes de marketing quase não têm empatia pelos clientes e não se opõem às exigências absurdas da diretoria
    Por isso, as interfaces de gerenciamento de assinatura de e-mail ficam cada vez mais complicadas e, quando a taxa de cancelamento sobe, adicionam novas categorias para reinscrever todo mundo ‘por acidente’
    É decepcionante ver que a equipe de marketing da Proton não é diferente das outras empresas. Talvez isso também seja resultado do aumento da gerência intermediária à medida que a organização cresce. Como clientes, o mínimo que podemos fazer é resistir a esse tipo de comportamento

    • Discordo. Na verdade, esse problema aparece de forma muito mais grave no setor de IA
      Quase todos os apps e sites estão enfiando IA goela abaixo, e o usuário não tem como desligar
      Eu era assinante pago do Google Workspace, mas cancelei quando o Gemini foi integrado à força ao Gmail. Só dava para desativar no plano enterprise caro
      Uso IA todos os dias, mas esse tipo de integração sem consentimento desumaniza. Agora estou migrando para concorrentes que permitem desligar a IA ou não a integraram
    • Isso é um fenômeno combinado com o problema de "cegueira de assimetria (asymmetry blindness)"
      A equipe de marketing pensa “qual o problema de mandar um e-mail por mês?”, mas do ponto de vista do usuário, inúmeras equipes pensam igual e enviam mensagens, então a pessoa vive em estado de alerta de tsunami todos os dias
    • O motivo de a IA estar sendo empurrada à força é claro
      A diretoria apostou toda a estratégia da empresa em IA. Como essa estratégia não está funcionando, estão tentando inflar os números à força
    • Também é um fato que é difícil para o marketing se opor à diretoria
      Na maioria das organizações, o marketing passa de um papel consultivo sem poder de decisão. Pode até alertar sobre dano à marca, mas não tem força real para mudar a direção
    • O problema não é só falta de empatia, mas falta de ética
      Usar a distinção entre A e B como desculpa para ignorar pedidos de cancelamento é antiético. O mundo dos negócios nos EUA se degradou eticamente na relação com os clientes

  • Usei Proton por um ano, mas agora quero parar
    Migrei do Rackspace, mas os recursos relacionados a domínio personalizado são uma bagunça
    Se você usa endereço catch-all junto com endereços específicos de remetente, surgem conflitos, e aí bate no limite de 10. Mesmo desativado, o endereço fica bloqueado, e se apagar, os e-mails também somem
    Além disso, a busca é péssima. O Proton Bridge também é incômodo e, no geral, tudo parece bruto e instável

    • A busca é ruim porque não consegue pesquisar o corpo dos e-mails
      Só pesquisa o assunto ou os metadados do remetente, então você precisa lembrar o título do e-mail para encontrar algo
    • Mesmo com cache local ativado, a busca continua péssima
      Também é decepcionante que, mesmo no plano pago, o benefício de VPN seja igual ao dos usuários gratuitos
    • Como o SimpleLogin é oferecido de graça, eu recomendaria testar isso. Talvez o primeiro problema seja resolvido
    • Em compensação, estou curioso para saber qual serviço você pretende usar. Eu também estou pensando em sair do Gmail para um domínio personalizado
    • O Fastmail se integra direto com ferramentas como Delta.chat. Não precisa instalar bridge separado

  • O setor de IA parece uma "indústria que não sabe aceitar um não"
    Está empurrando IA à força para toda área da tecnologia e não consegue entender que alguns usuários simplesmente não têm interesse
    Esse tipo de marketing spam parece um sinal de bolha. A pressão vinda de cima no estilo “só façam os números subirem” destrói procedimentos normais

    • O problema é que a maioria dos recursos de IA nem funciona direito
      O assistente de código da Shopify quebra o site, e o Amazon Q&A frequentemente dá informações erradas. Lançar produtos nesse estado é irracional
    • Muitos serviços adicionam por padrão configurações de marketing já ativadas
      Mesmo que o usuário desative, quando surge um item novo ele volta a ser ligado. O LinkedIn é um caso clássico

  • Queria que os PMs da Proton vissem esta thread
    O valor central da Proton é privacidade e segurança. Ela conseguiu tirar clientes do Google porque o custo de migração era baixo
    Reputação é o verdadeiro moat, e agir como o Google é como aterrar o próprio fosso

    • Mas a reputação da Proton já é bastante controversa
      Quando houve a proibição de VPN em Jammu e Caxemira (J&K), na Índia, a Proton promoveu formas de contornar isso
      Artigo relacionado: reportagem da TFIPost
      Mesmo depois de o Proton Mail ser usado indevidamente para terrorismo e crimes sexuais digitais e acabar bloqueado na Índia, a empresa se recusou a cumprir a regulação e retirou seus servidores
      Artigos de referência: reportagem do The Hindu, reportagem do ET Telecom
      Ao usar Proton, é preciso levar em conta também esse risco político

  • Isso me lembrou um meme do Mastodon que vi um tempo atrás
    “As empresas de tecnologia entendem o conceito de consentimento?”

    • Um exemplo que me vem à cabeça é o Signal. Ele diz que ‘você não precisa conceder a permissão’, mas todo mês força um lembrete na tela
      Issues relacionadas: Signal iOS #4590, #4373, #5809
    • A lei precisa mudar. Em vez de “silêncio é consentimento”, deveria valer “silêncio é não consentimento
      Em mudanças de termos ou aumento de preço, se a pessoa não apertar o botão de ‘aceito’, a conta deveria ser automaticamente encerrada
    • “Perguntar depois (ask me later)” fortalece uma cultura de ignorar recusas
      É um problema de repetir institucionalmente uma postura que não respeita a vontade da outra parte
    • É brincadeira, mas hoje em dia as empresas parecem estar sem ‘o’ suficiente para escrever “no”

  • Migrei para o Fastmail por causa dos problemas de qualidade da Proton e do uso de CPU pelo Bridge
    No Fastmail, a sincronização de e-mails é rápida, e os e-mails com código de autenticação chegam na hora

    • Tive o mesmo problema. Fico me perguntando se o Bridge ainda é necessário
    • O Fastmail é excelente. A interface é limpa, e eu também gosto do recurso de geração de e-mail aleatório integrado ao 1Password
    • A Proton tem uma linha de produtos ampla demais e perde o foco. Já o Fastmail é um serviço especializado em e-mail, então parece mais estável
    • Fiquei curioso para saber se o Fastmail é uma empresa dos EUA
    • A Proton tem bugs demais e lança produtos novos em vez de corrigir. No Fastmail, os próprios desenvolvedores respondem aos e-mails de suporte de forma muito prestativa

  • Como a IA da Proton não recebe a chave de descriptografia, o risco de ela ler seus e-mails é menor do que no Google
    Por isso, a IA da Proton me preocupa menos do que a IA padrão do Google

  • Eu uso minha caixa de entrada da Proton como honeypot para rastrear spam
    E, ironicamente, o único spam que recebi em anos veio da própria Proton. De certa forma, a Proton redefiniu minhas expectativas

    • Eu também tenho um endereço Proton, mas quase não uso. Em vez disso, uso Fastmail por US$ 15 por ano
      Com meu domínio, crio um e-mail diferente para cada serviço e acompanho quem vende meus dados
      Até agora quase não recebi spam, e talvez às vezes troquem para Gmail por não reconhecerem meu domínio
      Ainda lembro da cara estranha que um funcionário de troca de óleo fez ao ouvir meu e-mail. Quando expliquei que era um “e-mail para rastrear spam”, ele não entendeu nada

  • Isso não é um problema de IA, e sim de privacidade de dados e ausência de responsabilização
    Tentar cancelar newsletter de companhia aérea é quase impossível. Só vão parar quando essas empresas receberem multas

    • Na UE/Reino Unido, isso realmente gera multa, então esse tipo de problema é menos comum
      Mas, com o crescimento da bolha de IA, ficou mais lucrativo continuar fazendo marketing mesmo pagando multa

  • Curiosamente, eu nem sabia que a Proton tinha recursos de IA
    Não recebi e-mail nem notificação no app, e os alertas de atualização do Lumo também estão desativados nas configurações
    Talvez o feature gate não tenha funcionado direito. Em compensação, hoje recebi spam por e-mail do GitHub Copilot

    • Comigo foi a mesma coisa. Talvez seja um recurso só para assinantes business