Segurança sem escrutínio é apenas uma alegação. É por isso que criamos todos os nossos aplicativos para serem código aberto e publicamos resultados de auditorias independentes para que todos possam verificar.

Este ano, a Recurity Labs(nova janela), uma consultoria de segurança de TI com certificação ISO 27001, testou tudo com o que um usuário do Proton Pass interage: as extensões de navegador(nova janela) do Proton Pass, os aplicativos móveis e desktop(nova janela) e a Interface de Linha de Comando (CLI).

A empresa de segurança, sem vínculos financeiros com a Proton, tem quase duas décadas de experiência de confiança ajudando organizações a proteger sistemas complexos e auditou o gerenciador de senhas(nova janela) da Proton entre janeiro e abril de 2026.

A Recruity Labs considerou que a postura de segurança geral do Proton Pass está “bem acima da média”.

O Proton Pass é construído sobre uma base de segurança sólida

A auditoria confirmou que a segurança do Proton Pass é excepcionalmente robusta:

  • Nenhum exploit remoto encontrado: os usuários não podem ser hackeados simplesmente ao visitar um site malicioso ou clicar em um link.
  • Nenhum bypass de criptografia identificado: invasores não podem usar atalhos, backdoors ou chaves fracas para burlar a camada de criptografia.

As auditorias de segurança são principalmente uma oportunidade de testar e melhorar nossas implementações. Somos gratos aos auditores da Recruity por nos ajudarem a identificar várias áreas de melhoria além dos requisitos principais de segurança.

O relatório indicou várias observações — recomendações focadas no fortalecimento de práticas, como a forma como segredos são gerenciados na memória do computador enquanto o aplicativo está em execução.

A Proton levou essas descobertas a sério e optou por implementar correções até mesmo para áreas que estavam fora do nosso modelo de ameaça imediato. Durante o reteste, os problemas de manipulação de memória no desktop foram todos resolvidos, demonstrando nosso compromisso em agir de acordo com o feedback de especialistas e em melhorar continuamente nossa postura de segurança.”

Você mesmo pode ler a auditoria da Recruity sobre o Proton Pass(nova janela) . Você também pode encontrar os relatórios de auditoria de todos os serviços da Proton(nova janela).

Transparência como um recurso de segurança

A Proton foi fundada por cientistas do CERN que acreditam na revisão por pares e na verificação. Ao manter nosso código aberto e publicar resultados de auditorias independentes, permitimos que qualquer pessoa teste nossas alegações.

Esse escrutínio público rigoroso nos ajuda a encontrar e corrigir vulnerabilidades mais rapidamente, provando que a transparência é a base mais forte para a privacidade.

Se você é um pesquisador de segurança, convidamos você a conferir o código da Proton por meio do nosso programa de recompensas por erros público. Se você tiver dúvidas ou comentários sobre o Proton Pass, sua auditoria de segurança ou nossa abordagem ao código aberto, compartilhe-os conosco.

Você também pode participar da conversa no X(nova janela) e no Reddit(nova janela)