Proton suspende contas ligadas a um denunciante que expôs supostas operações do grupo cibercriminoso norte-coreano Kimsuky, movimentando o debate sobre privacidade prometida por serviços de e-mail criptografado.
O episódio veio a público após a revista PHRACK divulgar, em agosto de 2025, o dossiê “APT Down – The North Korea Files”, com ferramentas, credenciais e comunicações atribuídas ao Kimsuky. Dias depois, a Proton, sediada na Suíça, desativou as contas de e-mail e de armazenamento em nuvem usadas pelo whistleblower e pelo autor do artigo.
Proton suspende contas após denúncia contra grupo hacker
Segundo os envolvidos, a primeira suspensão ocorreu em 15 de agosto; a segunda, no dia seguinte. Questionada, a Proton alegou ter sido alertada por um CERT de que “certas contas estavam sendo utilizadas indevidamente por hackers, violando os Termos de Serviço” e confirmou que analisa cada caso individualmente para possível restauração.
Vazamento envolve o grupo Kimsuky
Ativo desde 2013, o Kimsuky é considerado uma APT (Ameaça Persistente Avançada) com ligações ao Estado norte-coreano. O material publicado inclui:
- Backups pessoais e corporativos contendo registros de atividades;
- Credenciais de acesso usadas em campanhas de espionagem;
- Ferramentas e códigos maliciosos empregados em ataques;
- Histórico de contato com agências sul-coreanas como KISA e KrCERT.
Antes da divulgação, os autores afirmam ter tentado alertar essas agências, sem sucesso.
Privacidade em xeque
A decisão da Proton gerou críticas de pesquisadores de segurança que acusam a empresa de ceder a pressões externas, contrariando sua imagem de defensora da privacidade. Casos anteriores reforçam a polêmica: em 2021, a companhia entregou metadados de um ativista francês após ordem judicial suíça, fato noticiado por veículos como Wired.
Operando sob leis suíças, a Proton destaca que a criptografia de ponta a ponta impede acesso ao conteúdo das mensagens, mas legalmente pode ser compelida a fornecer IPs e horários de acesso.
Repercussão na comunidade de segurança
Especialistas apontam que suspender contas sem detalhar a violação fragiliza a confiança em serviços de e-mail seguros. Já defensores da Proton afirmam que a empresa age para impedir uso de sua plataforma em atividades ilícitas.
No centro da discussão, permanece a dúvida: até onde vai a promessa de anonimato quando há suspeita de crime ou pressão governamental?
Para acompanhar desdobramentos sobre privacidade e cibersegurança, visite nossa editoria de Notícias e fique por dentro das atualizações.
Crédito da imagem: Reprodução
