Este webmail criptografado “à prova de NSA” é simples de usar e gratuito

Usar e-mail criptografado não é, em geral, algo conveniente. Ou você precisa seguir um tutorial com diversos passos para começar a usar, ou tem que acessar suas mensagens apenas no computador, ou seguir instruções complexas para acessá-lo no smartphone.

E se um serviço de e-mail criptografado fosse acessível pelo navegador web em qualquer dispositivo, sem exigir instalação? E se além disso, ele fosse gratuito? Essa é a proposta do ProtonMail, que precisou interromper temporariamente a criação de novas contas devido à alta demanda.

A ideia do ProtonMail surgiu com Andy Yen, estudante de PhD que trabalha no CERN, laboratório europeu que abriga o Grande Colisor de Hádrons. Ele se juntou a Wei Sun e Jason Stockman, ambos também do CERN, para criar um e-mail criptografado mais elegante e fácil de usar.

Você não precisa instalar nada: basta fazer login e, ao enviar uma mensagem, ela é criptografada direto no navegador. Ou seja, se alguém tiver acesso aos servidores do ProtonMail, ele não conseguirá decifrar seu e-mail: é preciso uma chave de criptografia que só você possui. O serviço usa AES, RSA, OpenPGP e bibliotecas open-source de criptografia.

Se você enviar um e-mail para outro usuário do ProtonMail, ele não sairá dos servidores da empresa, dificultando uma possível interceptação. Mas e se você enviar para o Gmail, por exemplo, que detém boa parte dos e-mails que circulam pelo mundo? Aí o destinatário recebe um link que carrega a mensagem criptografada e pede para inserir a chave de segurança (que você envia por outra forma). Você também pode enviar e-mails não criptografados, se quiser.

Você também pode até colocar um “prazo de validade” nas mensagens, que vai deletá-las automaticamente quando expirarem, para não deixar rastros. O ProtonMail promete nem mesmo fazer um log com a atividade do usuário: o IP e metadados não ficam registrados no servidor, garantindo maior anonimato.

O ProtonMail requer duas senhas: uma para login, e outra para descriptografar seus e-mails. Se você esquecer esta última senha, vai perder todas as mensagens – nem a empresa tem como recuperá-la ou resetá-la.

Os servidores do ProtonMail ficam na Suíça, país com leis rígidas sobre proteção de dados. “Só uma ordem judicial do Tribunal Cantonal de Genebra ou do Supremo Tribunal Federal suíço poderiam nos obrigar a liberar as informações de usuário extremamente limitadas que temos”, diz a empresa.

A comunicação entre o servidor e seu browser é protegida por SSL com certificado SwissSign. Além disso, os datacenters contam com “discos rígidos totalmente criptografados com múltiplas camadas de senha”, e não há uma só pessoa com todas as senhas para acessar o sistema: elas são mantidas “por membros com diferentes cidadanias”.

Apesar de prometer uma proteção férrea contra espionagem, o serviço é fácil de usar. “Literalmente, se você sabe usar o Gmail, você sabe usar o ProtonMail”, disse Jason Stockman ao Huffington Post.

O ProtonMail é gratuito, mas oferece só 100 MB de espaço. É o bastante caso você não precise enviar mensagens criptografadas o tempo todo; se você quiser mais espaço, poderá pagar US$ 5 mensais por 1 GB. Eles pretendem aceitar bitcoin e até mesmo pagamentos em dinheiro para darem maior privacidade.

E como o serviço continuará existindo no futuro? Yen diz à Forbes que já recusou investimento oferecido por empresas de capital de risco, pois é importante se manter independente. Ele cogita abrir uma campanha de crowdfunding no mês que vem para arrecadar dinheiro.

Talvez seja uma boa ideia, considerando o grande interesse pelo ProtonMail: o beta púbico abriu no dia 16 mas logo fechou devido à alta demanda. Você pode se cadastrar aqui para receber um convite. [ProtonMail via Forbes e Huffington Post]