Durante anos, a Suíça foi sinónimo de neutralidade, segredo bancário e privacidade digital. Foi ali que empresas como a Proton construíram a sua reputação com o slogan de “dados protegidos pelas leis suíças”. Mas esse cenário está a ruir. O governo suíço propôs uma revisão da lei de vigilância, conhecida como OSCPT, que ameaça destruir a imagem do país como porto seguro da privacidade online. A proposta prevê a retenção obrigatória de metadados durante seis meses, obriga serviços de comunicações com mais de cinco mil utilizadores a verificar a identidade real das pessoas, e ainda introduz a chamada desencriptação assistida — qualquer empresa que detenha chaves de criptografia pode ser forçada a colaborar com o Estado para decifrar comunicações. Na prática, a Suíça, que durante décadas foi vendida como alternativa aos regimes de vigilância em massa, começa a caminhar na mesma direção que os países que oficializam a espionagem digital.
A reação da Proton
A Proton, criadora do ProtonMail e do ProtonVPN, não ficou parada. Admitiu publicamente que já não pode confiar na proteção da legislação suíça e iniciou a migração da sua infraestrutura para outros países europeus. O primeiro movimento foi com o novo serviço Lumo, que passou a ser alojado em servidores localizados na Alemanha e na Noruega. A sede permanece em Genebra, mas o plano estratégico é claro: diversificar para escapar ao alcance direto da nova lei.
Alemanha e Noruega em contraste
Durante anos, repetia-se que a União Europeia era hostil à privacidade e que a Suíça era a fortaleza. Hoje, é o contrário. A Alemanha tentou impor a retenção massiva de dados através da Vorratsdatenspeicherung, mas os tribunais alemães e europeus bloquearam a medida por violar direitos fundamentais, deixando sem efeito qualquer vigilância generalizada. A Noruega, apesar de não estar dentro da União Europeia, integra o Espaço Económico Europeu e também tentou impor retenção de dados, mas a sua Suprema Corte anulou a iniciativa em 2021. Nestes países a vigilância continua a existir, mas limitada a ordens judiciais específicas, não em massa. Ironia do destino: são estes dois países, e não a Suíça, que oferecem agora melhores garantias para serviços de privacidade.
Consequências diretas
Para os utilizadores, o impacto é direto. Os dados podem passar a estar sob jurisdições como a alemã e a norueguesa, onde os tribunais ainda defendem a privacidade contra os abusos do Estado. Já a Suíça abre caminho para um regime de recolha de metadados e identificação obrigatória, tornando muito mais frágil a ideia de anonimato. A imagem da “fortaleza digital suíça” ficou seriamente comprometida.
Conclusão
O jogo virou. A Suíça já não é um santuário digital. Empresas que sempre usaram a bandeira suíça como marketing estão a fugir antes que a lei se consolide. Alemanha e Noruega, apoiadas pelas suas constituições e tribunais, tornaram-se opções mais seguras. Mas não nos iludamos. As organizações de inteligência já controlam tudo em segredo, e agora aos poucos tudo será apenas oficializado. Nunca existiu privacidade real, apenas a ilusão de privacidade. O que vemos hoje é a transformação dessa ilusão em lei, a oficialização daquilo que os serviços secretos já praticam nas sombras há décadas. Este ponto já tinha sido aprofundado noutro texto, onde explico como a ideia de segurança e privacidade digital nunca passou de uma construção ilusória: Passwords, 2FA e chaves físicas: Tudo já está comprometido e Chat Control: A legalização daquilo que já existe.
Setembro 2025
Este artigo está em português. Leia também a versão em inglês ⇒ Read in English