As promessas «no-logs» dos VPN são fiáveis?

Resposta curta

Algumas sim, a maioria não. Três níveis: declarado (o fornecedor diz que sim), auditado (uma firma independente verificou num momento), e testado em tribunal (polícia ou tribunais tentaram obter dados e o fornecedor não tinha nada). Testado em tribunal é o único que prova mesmo. PIA, ExpressVPN e Mullvad estão testados em tribunal.

Uma auditoria é uma fotografia. Um fornecedor pode ser auditado em janeiro e começar a registar em março. As auditorias provam intenção; o testado em tribunal prova arquitetura.

Nível 1 — Testado em tribunal (o mais forte)

Polícia ou tribunal tentou obter dados de utilizador e o fornecedor não tinha nada. Private Internet Access (EUA, 2016 e 2018), ExpressVPN (Turquia, 2017), Mullvad (Suécia, 2023). É o único que prova uma promessa sem registos nas condições de que pretende proteger.

Nível 2 — Auditado (médio)

Uma firma independente verifica que os sistemas estão configurados como o fornecedor afirma. NordVPN (Deloitte, várias vezes), Surfshark (Deloitte), CyberGhost (Deloitte), ProtonVPN (Securitum). Melhor que nada; mais fraco que testado em tribunal.

Os auditores verificam o que está a correr no dia da auditoria. Não prometem — nem podem prometer — que a arquitetura se mantenha assim no próximo ano.

Nível 3 — Declarado (o mais fraco)

O fornecedor diz que não regista. Não há prova de que não seja apenas texto de marketing. Evite para uso de privacidade sério.

Última verificação: 2026-05-05

Perguntas relacionadas

As promessas «no-logs» dos VPN são fiáveis?

Nível 1 — Testado em tribunal (o mais forte)

Nível 2 — Auditado (médio)

Nível 3 — Declarado (o mais fraco)

Que VPN foi testado em tribunal?

Qual é o VPN mais confiável?

A FBI consegue ver através de VPNs?

A polícia pode rastrear utilizadores de VPN?