Caso em que o Proton Mail ajudou o FBI a identificar manifestante do ‘Stop Cop City’

 (404media.co)
1 pontos por GN⁺ 2026-03-07 | 1 comentários | Compartilhar no WhatsApp
  • O Proton Mail, serviço de e-mail focado em privacidade, forneceu dados de pagamento ao governo suíço em conexão com um pedido do FBI nos EUA, o que permitiu identificar um manifestante anônimo
  • Segundo registros judiciais, o Proton Mail entregou informações de pagamento de uma conta ligada ao movimento ‘Stop Cop City’ às autoridades suíças, e o governo suíço as repassou ao FBI
  • A conta em questão estava ligada ao grupo Defend the Atlanta Forest (DTAF) e foi alvo de investigação por acusações de incêndio criminoso, vandalismo e exposição de dados pessoais (doxing)
  • O movimento ‘Stop Cop City’ é um protesto contra a construção de um centro de treinamento policial em Atlanta, e alguns participantes realizaram diversas ações, como acampar na floresta ou entrar com ações judiciais
  • Este caso mostra que, embora o Proton Mail enfatize a criptografia de ponta a ponta e a aplicação das leis suíças de privacidade, ele ainda pode fornecer dados a terceiros em resposta a solicitações legais

Fornecimento de dados pelo Proton Mail e cooperação com a investigação do FBI

  • Segundo registros judiciais, o Proton Mail forneceu ao governo suíço dados de pagamento de uma conta de e-mail ligada ao ‘Stop Cop City’, e depois o FBI usou essas informações para identificar o dono da conta
    • O Proton Mail é conhecido como um serviço voltado à privacidade e divulga que está sujeito às leis suíças de privacidade
    • No entanto, neste caso, foi confirmado que informações de pagamento foram repassadas a terceiros
  • O caso é citado como um exemplo de que tipo de dados o Proton Mail pode fornecer a órgãos externos

Investigação relacionada ao ‘Stop Cop City’ e ao grupo DTAF

  • A conta do Proton Mail em questão estava ligada ao Defend the Atlanta Forest (DTAF) e ao movimento Stop Cop City
    • As autoridades investigavam esses grupos por acusações de incêndio criminoso, vandalismo e exposição de dados pessoais (doxing)
  • O movimento ‘Stop Cop City’ é um protesto contra a construção de um centro de treinamento policial perto do Intrenchment Creek Park, em Atlanta
    • Alguns participantes protestaram de várias formas, como acampar na floresta ou entrar com ações judiciais
    • Posteriormente, mais de 60 acusações foram retiradas

Política de privacidade do Proton Mail e suas limitações

  • O Proton Mail enfatiza a criptografia de ponta a ponta e a conformidade com a legislação suíça, mas
    • este caso mostra que algumas informações, como dados de pagamento, podem ser fornecidas em resposta a solicitações legais
  • O artigo apresenta o caso como um exemplo que ajuda a entender quais dados podem, de fato, ser fornecidos a terceiros

Contexto do caso e desdobramentos

  • O FBI identificou a pessoa por trás da conta anônima usando dados de pagamento repassados pelo governo suíço
  • O fornecimento de dados pelo Proton Mail foi registrado como cooperação processual em cumprimento a uma ordem judicial
  • O artigo não menciona detalhes jurídicos adicionais nem uma posição oficial do Proton Mail

Significado resumido

  • Este caso mostra que mesmo um serviço de e-mail focado em privacidade pode fornecer informações de usuários em resposta a solicitações legais
  • A questão do equilíbrio entre a confiabilidade do Proton Mail e suas obrigações legais volta a ganhar atenção
  • Isso sugere que usuários de serviços criptografados precisam estar cientes da jurisdição legal e do escopo de fornecimento de dados

Leituras relacionadas

1 comentários

 
GN⁺ 2026-03-07
Opiniões no Hacker News

  • Compartilha um feedback oficial recebido da equipe do Proton Mail
    Eles esclarecem que não forneceram informações diretamente ao FBI
    Os dados foram obtidos pelo Departamento Federal de Justiça da Suíça por meio do procedimento MLAT (tratado de assistência jurídica mútua)
    O Proton segue apenas a legislação suíça e só responde a ordens legais das autoridades suíças
    Dizem que, como este caso envolvia crimes graves em 2024, incluindo explosivos e tiroteio, o padrão legal foi atendido
    A única informação revelada foi o identificador de pagamento de um usuário que pagou com cartão de crédito; nem o conteúdo dos e-mails nem metadados foram fornecidos
    Explicam que isso mostra como o design de criptografia de ponta a ponta do Proton limita, na prática, a quantidade de dados que ele mantém

    • Acrescenta que tudo isso já estava incluído na matéria

  • Acha que esta matéria não é perfeita
    O Proton agiu em resposta a um pedido legítimo das autoridades suíças, e esse procedimento está especificado nos ToS (termos de serviço)
    O fato de o usuário ter pago com cartão de crédito foi um erro de segurança operacional (opsec)
    O Proton também oferece um endereço Tor para usuários que precisam de anonimato
    No fim, o ponto central do problema está no próprio usuário

  • Menciona que este é um caso que mostra quais dados o Proton Mail pode fornecer a terceiros sob a lei suíça
    Lembra que, no passado, o Proton chegou a dizer que não se podia confiar no governo suíço e queria mover os servidores para fora da Suíça
    Mas, neste caso, só eram necessárias informações de pagamento, então a localização dos servidores não importava

    • Também houve comentários de que o Proton pretendia se mudar para a Alemanha, mas que isso poderia ser ainda pior do ponto de vista da privacidade
    • Também aparece a opinião de que nenhum governo é totalmente confiável
    • A criptografia de ponta a ponta do Proton só faz diferença quando todos os destinatários usam Proton; na prática, a maior parte dos e-mails fica exposta em texto puro. Consideram que o marketing é exagerado

  • Não acha isso surpreendente, porque já em 2021 foi revelado que o ProtonMail forneceu dados de usuários às autoridades e alterou os TOS

    • Um mandado (warrant) não é um simples pedido, mas uma ordem legal; portanto, se a polícia consegue um mandado, deve-se assumir que ela pode obter os dados

  • O Proton Mail apenas entregou a quantidade mínima de informação fornecida voluntariamente pelo usuário em resposta a uma solicitação que legalmente não podia recusar
    Se alguém quer anonimato, não deve usar cartão de crédito nem a conexão de internet de casa
    O título da matéria dá a entender que o Proton ajudou o FBI, mas na realidade não foi isso que aconteceu

    • Ao mesmo tempo aparecem as afirmações “o Proton não ajudou o FBI” e “foi obrigado a cumprir por exigência legal”

  • Agradece à equipe da 404 Media, dizendo que eles têm feito muitas reportagens realmente boas ultimamente

  • Pergunta por quanto tempo o Proton guarda informações de pagamento e se no caso de pagamentos com criptomoedas elas também são armazenadas da mesma forma

  • Afirma que está cada vez mais difícil evitar ser punido online por ‘crime de pensamento’ (thought crime)
    Explica que mesmo combinando Tor, Mullvad VPN, TutaMail, Proton e outras ferramentas, ainda é difícil garantir anonimato completo
    Expressa frustração com a realidade de técnicos desenvolvendo tecnologias de vigilância

    • Também há quem diga que usar o navegador Tor com Proton, verificado com um e-mail descartável, já é seguro o suficiente
    • Também há comentários questionando a responsabilidade dos desenvolvedores, perguntando: “votou em leis de proteção à privacidade, apoiou padrões éticos, tentou criar um sindicato de engenheiros?”
    • Também aparece gente pedindo exemplos concretos de casos em que realmente é difícil expressar opiniões diferentes online
    • Há ainda um comentário apontando que o abuso de Adderall reduz a empatia e dessensibiliza as pessoas em relação a tecnologias de vigilância e dark patterns
    • Também surge a contestação: “há casos reais no Ocidente de pessoas punidas por crime de pensamento?”

  • Questiona por que não há matérias sobre outros serviços de e-mail que todos os dias fornecem conteúdo completo dos e-mails, metadados e até informações de pagamento
    Destaca que o Proton continua sendo um serviço raro por permitir pagamentos anônimos e por não conseguir descriptografar conteúdo criptografado

    • Explica que isso vira notícia porque o Proton fez um marketing forte para o grande público como um e-mail seguro e privado, e os dados acabaram chegando ao governo dos EUA via governo suíço
    • Embora o Proton permita pagamento anônimo, há quem diga lembrar que era necessário registrar uma conta