Em uma decisão que surpreendeu os defensores da privacidade em todo o mundo, o Tribunal Superior de Karnataka ordenou que o governo indiano bloqueasse o serviço de e-mail criptografado Proton Mail em toda a Índia. A decisão, proferida em 29 de abril de 2025, tem origem em um caso de assédio envolvendo imagens deepfake e e-mails anônimos, mas suas implicações vão muito além da reclamação original.
O que provocou a proibição?
O caso começou quando a M. Moser Design Associates, uma empresa multinacional de arquitetura, apresentou uma reclamação sobre e-mails obscenos gerados por IA direcionados a seus funcionários. Esses e-mails também teriam sido enviados a clientes e fornecedores, prejudicando seriamente a reputação e levantando sérias questões de assédio on-line.
Quando as autoridades rastrearam as mensagens até o Proton Mail, elas se depararam com um obstáculo. A Proton, com sede na Suíça, se recusou a fornecer a identidade do remetente, citando as leis de privacidade suíças e a ausência de uma solicitação formal do tratado de assistência jurídica mútua (MLAT) da Índia.
Em vez de recorrer a canais legais internacionais, o tribunal emitiu uma ordem drástica: bloquear totalmente o serviço de acordo com a Seção 69A da Lei de Tecnologia da Informação da Índia.
Um precedente preocupante
Os grupos de direitos digitais foram rápidos em soar o alarme. O bloqueio de uma plataforma de comunicação segura por falta de conformidade - sem esgotar os procedimentos legais - estabelece um precedente preocupante. Os críticos argumentam que a ordem do tribunal penaliza efetivamente a própria criptografia, retratando-a como um obstáculo à justiça em vez de um pilar fundamental da segurança on-line.
Essa abordagem pode levar a um efeito inibidor, em que as plataformas comprometidas com a privacidade desde a concepção se vejam excluídas de mercados nacionais inteiros. E isso levanta uma questão fundamental: A Internet global deve se adequar às leis de privacidade mais fracas ou manter padrões rígidos mesmo quando isso gera atrito?
A Proton recua
A Proton AG recorreu da decisão, contestando tanto a base legal da ordem quanto a forma como ela foi cumprida - a empresa alega que nunca recebeu a devida intimação de acordo com a lei indiana. Em julho de 2025, uma bancada de dois juízes começou a ouvir o recurso.
A empresa afirmou que está em conformidade com as ordens legais suíças, mas não pode simplesmente entregar os dados dos usuários a governos estrangeiros mediante solicitação. Nesse meio tempo, os usuários indianos recorreram a soluções alternativas, como VPNs e a rede Tor, para manter o acesso, o que mostra ainda mais como os esforços para bloquear ferramentas de privacidade muitas vezes se mostram tecnicamente ineficazes.
A criptografia não é o inimigo
Esse caso faz parte de uma tensão global mais ampla entre governos que exigem acesso e plataformas de tecnologia que se recusam a enfraquecer suas proteções. Desde a luta da Apple sobre a criptografia de ponta a ponta até os impasses periódicos do Telegram com os órgãos reguladores, surge o mesmo padrão: as plataformas criadas em torno da privacidade são cada vez mais tratadas como adversárias pelas autoridades.
Mas a criptografia não é um recurso de luxo - é uma necessidade. Denunciantes, ativistas, jornalistas e milhões de pessoas comuns dependem dela para se comunicar com segurança. Quando um tribunal ordena o bloqueio de um serviço de privacidade por cumprir suas obrigações legais em outra jurisdição, isso ameaça a viabilidade da segurança digital global.
A privacidade é uma pilha, não uma configuração
O caso do Proton Mail também nos lembra que a proteção da privacidade não se trata de um aplicativo, mas de um ecossistema. O e-mail criptografado é apenas uma camada. Os sites que você visita, as pesquisas que realiza, os metadados que seus aplicativos vazam - todos esses são pontos vulneráveis em sua vida digital.
É por isso que os usuários preocupados com a privacidade também estão repensando a forma como navegam na Web. Os principais navegadores, muitas vezes envolvidos com o capitalismo de vigilância, capturam discretamente os dados do usuário em segundo plano. Em contrapartida, os navegadores voltados para a privacidade são criados desde o início para minimizar o rastreamento e a exposição de dados. No Android, por exemplo, Navegador Incognito está ganhando adeptos entre os usuários que desejam uma experiência de navegação leve, sem anúncios e sem registros, que não comprometa a usabilidade.
É um lembrete de que a privacidade não é um interruptor que você aciona - é um conjunto de escolhas intencionais.
O que vem a seguir?
À medida que a apelação passa pelo sistema judicial, o resultado pode moldar a forma como a Índia - e possivelmente outras democracias - lida com serviços criptografados. Os governos se envolverão com plataformas que respeitam a privacidade por meio de canais legais adequados? Ou continuarão a contornar a cooperação internacional em favor de proibições sem força?
Aconteça o que acontecer, uma coisa é certa: quando as ferramentas seguras são tratadas como ameaças, não são apenas os malfeitores que sofrem, mas todos que dependem da promessa de uma Internet privada, segura e aberta.
