Ao comprar um rede privada virtualvocê provavelmente está pesquisando coisas como Protocolos VPN, preço, velocidades, capacidades de streaming e outros recursos antes de decidir qual escolher. Todos são fatores importantes a serem considerados ao procurar uma VPN, mas uma consideração crucial muitas vezes passa despercebida: a jurisdição.
Jurisdição refere-se ao país onde a empresa VPN está oficialmente registrada e às leis do país em que a VPN está sujeita. Como as leis de privacidade e os regulamentos de retenção de dados diferem muito de um país para outro, a jurisdição tem grandes implicações de privacidade para os usuários de VPN.
Quão importante? Eu diria que usar uma VPN baseada em um país cujas leis exigem que VPNs registrem dados do usuário é pior para sua privacidade do que não usar nenhuma VPN. A mesma coisa se as leis de um país permitirem que agências de inteligência locais ou estrangeiras obriguem as empresas a registrar e compartilhar dados de usuários. Esses são dois dos maiores sinais de alerta que você pode encontrar em um serviço VPN e grandes motivos pelos quais sempre prestei muita atenção à jurisdição ao longo da minha década de experiência em testes e análises de VPNs.
A jurisdição é uma questão complexa que muitas vezes pode ser difícil de dissecar, mas sempre me certifico de que qualquer serviço VPN que recomendo esteja baseado em uma jurisdição onde não possa ser forçado a espionar seus usuários. Infelizmente, ainda há muita confusão sobre como as leis locais se aplicam ou não às empresas VPN e que autoridade as agências estrangeiras podem ou não ter sobre VPNs em outros países.
O que realmente importa para a sua privacidade é garantir que a VPN que você está usando seja confiável, com uma política anti-logs auditada regularmente e esteja baseada em uma jurisdição favorável à privacidade, sem leis de retenção de dados que possam forçar as VPNs a registrar dados do usuário. Pontos de bônus se a VPN for de código aberto e suas reivindicações de ausência de registros tiverem sido testadas em estado selvagem.
O número de olhos não é o detalhe mais importante
Uma crença antiga entre muitos nos círculos online é que é arriscado usar uma VPN baseada num país dos 14 Olhos, que é um grupo de 14 países que partilham dados de vigilância sob uma aliança de inteligência.
Mas o que realmente importa para a sua privacidade é usar uma VPN baseada em um país que não possui leis obrigatórias de retenção de dados que poderiam permitir que as autoridades obrigassem as empresas de VPN a registrar o tráfego de usuários. A falta de tais regulamentações é o que realmente permite que uma VPN reivindique uma identidade genuína. política de não registro e é verdade quer a VPN esteja baseada em um país dos 14 Olhos ou não.
Em outras palavras, o cenário regulatório local tem uma influência muito maior do que qualquer designação Eyes para determinar se uma VPN é segura para uso.
Caso em questão: Mullvaduma das VPNs mais privadas disponíveis e que recomendo regularmente para usuários com necessidades críticas de privacidade, está sediada na Suécia, um dos países dos 14 Olhos. Mas o quadro jurídico na Suécia é tal que as autoridades não conseguem obrigar as empresas VPN a registar os dados dos utilizadores. Mullvad responde apenas à lei sueca e à lei sueca, o que significa que as agências de inteligência de outro país dos 14 Olhos (ou de qualquer outro país, aliás) não têm poder para intervir e fazer com que Mullvad registe os dados dos utilizadores.
Além disso, Mullvad é totalmente de código aberto e tem um política de não registro que foi auditado, oferecendo um alto nível de transparência e tranquilidade de que a empresa não está registrando a atividade do usuário em sua rede. Além disso, a Mullvad afirma que contrata advogados para monitorizar o panorama jurídico (na Suécia e no estrangeiro) e está preparada para encerrar o seu serviço se um governo se tornar legalmente capaz de obrigar a empresa a espiar os seus utilizadores.
Na verdade, as políticas da Mullvad foram postas à prova em 2023, quando as autoridades suecas, cumprindo um mandado de busca, invadiram os escritórios da Mullvad em Gotemburgo para apreender dados de clientes nos sistemas da VPN. No entanto, a polícia sueca saiu de mãos vazias porque os dados não existiam.
De forma similar, Windscribetambém com sede no país 14 Eyes (Canadá), mantém privacidade rigorosa e não está sujeito a leis que os forçariam a registrar dados de usuários. Windscribe foi testado algumas vezes na natureza – uma vez por Autoridades gregas em 2023que mais tarde abandonaram o caso em 2025 devido à falta de dados, e mais recentemente pelas autoridades holandesas, que alegadamente apreendeu um servidor Windscribe em fevereiro. O caso holandês ainda está em andamento no momento em que este livro foi escrito, mas o CEO da Windscribe, Yegor Sak, me disse que nenhum dado do usuário está em risco porque não há dados do usuário para entregar.
Em muitas jurisdições (dentro ou fora dos 14 Olhos), as autoridades podem abordar legalmente as empresas VPN com um mandado, exigindo que entreguem os dados existentes relacionados a uma investigação ativa. Mas se a VPN realmente não estiver registrando os dados do cliente, ela não terá nada de útil para entregar às autoridades.
Mas em certas jurisdições, como nos Estados Unidos, as autoridades podem emitir uma intimação, mandado ou outra ação legal que inclua uma ordem de silêncio, o que pode impedir uma empresa VPN de divulgar o facto de ter sido instruída a começar a registar dados do utilizador. Adicionalmente, Com fio relatado que os legisladores dos Estados Unidos enviaram recentemente uma carta ao diretor de inteligência dos EUA, pedindo confirmação se os usuários de VPN nos EUA estão essencialmente renunciando às suas proteções constitucionais contra a vigilância governamental sem mandado quando se conectam a um servidor no exterior. Se a resposta for sim, isso pode ser um grande problema se você estiver usando um serviço VPN obscuro que coleta dados sobre sua atividade na Internet ou se sua VPN puder ser obrigada por uma ordem legal a iniciar o registro.
No entanto, um VPN confiável criado desde o início para a privacidade não pode simplesmente apertar um botão e começar a registrar de um minuto para o outro. Cumprir tal ordem exigiria que a VPN modificasse seu código de servidor e essencialmente todo o design de sua infraestrutura para começar a registrar dados úteis e armazená-los permanentemente – sem mencionar a venda total de toda a sua base de usuários no processo.
É exatamente por isso que coisas como servidores somente RAM, software de código aberto, relatórios de transparência e auditorias regulares de terceiros são tão importantes, além da jurisdição. Uma infraestrutura de servidor somente RAM ajuda a garantir que nenhum dado persista em um disco rígido e que todos os dados sejam completamente apagados sempre que um servidor for desligado ou reinicializado. Se os aplicativos de uma VPN forem de código aberto, seu código-fonte estará disponível publicamente para qualquer pessoa examinar, o que significa que qualquer tentativa de registro secreto pode ser aparente para alguém que o revise.
Relatórios de transparência que detalham o número e o tipo de solicitações legais que uma VPN recebe em um determinado período (e como a empresa respondeu às solicitações, se é que o fizeram) são importantes para construir a confiança do público. E embora auditorias independentes não pintam o quadro completosão sinais de confiança cruciais que podem ajudar a validar as afirmações de uma VPN de que não estão registrando e de que sua infraestrutura está configurada corretamente para proteger a privacidade do usuário.
Uma VPN com uma configuração de privacidade razoável teria dificuldades para começar a espionar os usuários, mesmo que pudesse ser obrigada a fazê-lo. Mas o ponto principal de uma boa jurisdição VPN é que ela não deveria ser capaz de fazê-lo.
Onde você gostaria (ou não) que sua VPN fosse baseada
De modo geral, você desejará uma VPN baseada em uma jurisdição sem leis obrigatórias de retenção de dados, apoiada, em vez disso, por fortes estruturas de proteção de dados que tenham as verificações adequadas em vigor para limitar o excesso de governos e garantias de outros países. Algumas das melhores jurisdições para VPNs incluem países como a Suíça (VPN próton), Ilhas Virgens Britânicas (ExpressVPN), Panamá (NordVPN), Suécia (Mullvad), Gibraltar e Roménia.
Os usuários de VPN focados na privacidade devem pensar duas vezes antes de optar por uma VPN baseada nos EUA devido aos riscos associados às empresas VPN receberem cartas de segurança nacional (que podem obrigar uma empresa a entregar registros) e ordens de silêncio que as impedem de falar sobre isso.
VPNs baseadas no Reino Unido também são arriscadas porque o país Lei de Poderes de Investigação dá ao governo autoridade para enfraquecer a criptografia, impor ordens de silêncio e obrigar os ISPs e potencialmente as VPNs a registrar os dados dos usuários. Semelhante leis na Austrália tornar as VPNs baseadas lá também arriscadas.
VPNs baseadas em países com forte censura e vigilância na Internet nunca devem ser consideradas. Por exemplo, qualquer VPN operando na China precisa ser aprovado pelo governo e fornecer às autoridades acesso backdoor aos seus sistemas.
Procure VPNs com jurisdição clara
Embora muitas VPNs sejam constituídas e operem numa única jurisdição, outras podem operar fora de um país, mas criar uma entidade legalmente registada numa jurisdição diferente. Isto pode ser feito para obter benefícios fiscais ou para garantir que a empresa VPN esteja legalmente registada numa jurisdição segura, mesmo que não opere fisicamente nesse país.
Além disso, algumas empresas controladoras de VPN podem estar sediadas em um país totalmente diferente. Por exemplo, a empresa-mãe da ExpressVPN, Kape Technologies, é uma empresa sediada no Reino Unido, mas a ExpressVPN tem sede legal nas Ilhas Virgens Britânicas. ExpressVPN deixa claro em seu política de Privacidade que opera de acordo com as leis das Ilhas Virgens Britânicas. Da mesma forma, os escritórios da NordVPN estão na Lituânia, mas sob a sua jurisdição panamenha, todas as solicitações de dados “devem seguir o processo legal apropriado estabelecido pelas leis da República do Panamá”, de acordo com o relatório da empresa. política de Privacidade.
Por causa de tudo isso, as estruturas de propriedade de VPN e a jurisdição real podem, às vezes, ser um osso duro de roer. Mas todas as VPNs confiáveis deixam claro em que jurisdição estão legalmente registradas e, portanto, a quais leis do país respondem. É algo que a CNET procura especificamente ao avaliar VPNs. Se você encontrar um provedor que não deixa clara sua propriedade ou jurisdição, é melhor evitar essa VPN.
Resultado final
Em última análise, o que você deseja é uma VPN construída para a privacidade desde o início e baseada em um país que não a forçará a espionar seus usuários – essa é a verdadeira consideração quando se trata de jurisdição.
Se a privacidade é sua principal consideração com uma VPN, você também pode ler no configurações para ativar a privacidade ideal e ferramentas adicionais de privacidade e segurança para combinar com sua VPNou confira as análises da CNET sobre Mullvad, ExpressVPN e VPN próton.
