Fexyn
Fexyn
All posts

Five Eyes, Nine Eyes, Fourteen Eyes

Fexyn Team··10 min read

A jurisdição de VPN importa? O enquadramento "Five Eyes" domina o marketing de VPN. Toda lista de privacidade alerta sobre países Five Eyes; todo provedor de VPN que não está em um se gaba disso. A maior parte do enquadramento engana.

Aqui está a versão honesta. O que as alianças realmente são, o que podem e não podem fazer com um provedor de VPN, por que "no-logs" importa mais que jurisdição, e onde o Fexyn (Wyoming, EUA — Five Eyes) se encaixa no panorama.

O que as alianças realmente são

Five Eyes. O acordo original de compartilhamento de inteligência de sinais entre Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia. Raízes no Acordo UKUSA de 1946. Formalizado pelo Acordo BRUSA e várias emendas desde então. Membros compartilham SIGINT (comunicações interceptadas) entre si.

Nine Eyes. Five Eyes mais Dinamarca, França, Holanda e Noruega. Menos formal que Five Eyes — relações adicionais de compartilhamento em vez de um único tratado unificado.

Fourteen Eyes. Nine Eyes mais Alemanha, Bélgica, Itália, Espanha e Suécia. Ainda menos formal.

Além do Fourteen Eyes, várias relações bilaterais e multilaterais de compartilhamento SIGINT existem com outros países. As alianças não são linhas legais bem definidas; são clusters de cooperação. Israel, Japão, Singapura e Coreia do Sul participam de algum compartilhamento sem serem membros formais.

O que as alianças podem fazer com provedores de VPN

Três capacidades concretas, em ordem de severidade:

1. Forçar entrega de logs. Um provedor de VPN num país membro, servido com uma ordem legal, deve entregar quaisquer logs que tenha. Se o provedor tem logs detalhados de conexão, esses vão pra agência solicitante. Se o provedor não tem logs (genuinamente — sem histórico de navegação, sem registros de query DNS, sem metadados de conexão por sessão), não há nada pra entregar.

2. Emitir gag orders. Alguns mecanismos legais (US National Security Letters, notificações do UK Investigatory Powers Act) proíbem o destinatário de divulgar a solicitação. Um provedor pode receber tal ordem e não conseguir divulgar publicamente. O padrão "warrant canary" — uma declaração periódica de que nenhuma ordem foi recebida — é a saída.

3. Mandar assistência contínua. Em circunstâncias limitadas, provedores podem ser ordenados a instalar infraestrutura de monitoramento ou modificar sistemas pra permitir monitoramento. Isso é raro e contestado agressivamente em tribunal quando acontece (Apple-FBI 2016 foi o exemplo público pra um serviço não-VPN).

O que as alianças não podem fazer:

  • Quebrar criptografia. AES-256, ChaCha20-Poly1305, X25519 — o crypto moderno que VPNs usam não é quebrável pela criptanálise conhecida.
  • Forçar um provedor de país não-membro a entregar logs pra um país membro diretamente. Tratados de assistência legal mútua (MLATs) provêm caminhos indiretos, mas são mais lentos e mais restritos legalmente.
  • Forçar um provedor no-logs a fabricar logs que não tem. O provedor pode ser ordenado a começar a logar a partir da data da ordem em diante, mas não pode produzir retroativamente logs que nunca foram coletados.

O terceiro ponto é o chave. Um provedor genuinamente no-logs num país Five Eyes não tem nada significativo pra entregar sobre atividade que aconteceu antes da ordem. Um provedor com logging na Suíça tem bastante.

A questão real: logging, não jurisdição

O enquadramento Five Eyes assume que o provedor de VPN tem logs. Se tem, jurisdição importa porque jurisdições cooperativas podem forçar produção. Se não tem, jurisdição importa menos.

As perguntas relevantes pra avaliar um provedor de VPN são:

O provedor mantém logs que poderiam identificar a sessão específica de um usuário específico? A maioria dos provedores diz "no logs". A versão honesta é que quase todo provedor mantém ALGUNS logs (e-mail da conta pra suporte, registros de pagamento pra cobrança, banda agregada pra planejamento de capacidade). A pergunta é se os logs que existem poderiam responder uma intimação como "quem usou o IP de saída X.X.X.X no horário T?"

A resposta de um provedor no-logs a essa intimação é "não podemos produzir esse dado porque não retemos o mapeamento". A resposta de um provedor com logs é a conta do usuário.

A alegação de no-logs foi verificada independentemente? Relatórios de auditoria de Cure53, Deloitte, KPMG, PricewaterhouseCoopers adicionam peso. ProtonVPN tem múltiplas auditorias da Cure53. Mullvad tem auditorias. NordVPN, Surfshark, ExpressVPN tiveram auditorias com escopo variável. Fexyn ainda não tem auditoria publicada; reconhecemos esse gap.

O que a infraestrutura de pagamento do provedor vaza? Se você pagou com cartão, há um link emissor-do-cartão-pra-provedor que existe independente de logging. Pagamento em crypto limita esse link. Pra usuários com modelos de ameaça elevados, trilha de pagamento é uma consideração própria.

Qual jurisdição o provedor está? Sim, isso ainda importa — mas como fator secundário, depois de logging estabelecido.

Realidade país a país

As jurisdições notáveis de provedores de VPN e o que realmente significam:

Estados Unidos (Wyoming, Delaware, etc.). Membro Five Eyes. NSLs e ordens de tribunal FISA existem. A mitigação é estrutura no-logs mais pagamento crypto mais coleta mínima de dados de conta. Fexyn está aqui. Também IPVanish, PIA (depois da aquisição pela Kape Technologies complica as coisas). O caso honesto: um provedor no-logs domiciliado nos EUA é significativamente seguro pra modelos de ameaça típicos; pra usuários especificamente modelando agências de inteligência dos EUA, um provedor não-EUA é uma escolha razoável.

Reino Unido. Membro Five Eyes. O Investigatory Powers Act dá poderes mais amplos que o framework dos EUA, incluindo autorizações de interceptação em massa. Poucas VPNs comerciais grandes são domiciliadas no Reino Unido por essa razão. A controladora da Hide.me tem afiliação UK; eVenture tem presença UK.

Ilhas Virgens Britânicas (BVI). ExpressVPN é incorporada aqui. BVI é um território ultramarino do Reino Unido mas opera sob seu próprio framework legal. ExpressVPN agora é dona da Kape Technologies (controladora baseada no Reino Unido). O argumento "BVI é offshore portanto seguro" enfraqueceu pós-aquisição.

Suíça. Casa do ProtonVPN. Lei suíça tem proteções fortes de privacidade; assistência legal mútua com agências estrangeiras é mais restrita que EUA/UK. No entanto, Suíça coopera com inteligência ocidental em casos de contraterrorismo. O enquadramento "Suíça = paraíso de privacidade" simplifica demais.

Suécia. Casa do Mullvad. Lei de privacidade forte; requisitos de retenção de dados foram derrubados pelos tribunais da UE. A postura no-logs do Mullvad está entre as mais fortes da indústria.

Romênia. Casa do CyberGhost. Framework forte de privacidade pra provedores de VPN. Romênia resistiu pressões de retenção de dados da UE. Múltiplos provedores focados em privacidade escolheram Romênia por essa razão.

Panamá. Casa do NordVPN (apesar da estrutura corporativa ser complexa — Tesonet/Nord Security na Lituânia). Panamá não tem lei obrigatória de retenção de dados pra provedores de VPN. A estrutura corporativa complica o enquadramento simples "Panamá = bom".

Chipre, Gibraltar, Seychelles. Vários provedores menores escolheram esses por frameworks permissivos. Realidade varia por provedor específico.

Rússia. Lei Federal 276-FZ (2017) exige que provedores de VPN servindo usuários russos cooperem com Roskomnadzor. VPNs domiciliadas na Rússia são veículos de vigilância por design.

China. Não existe indústria legítima de VPN não-estatal. Provedores estrangeiros operam sem licenças e estão sujeitos ao bloqueio pelo Great Firewall.

Onde o Fexyn se encaixa

Wyoming, EUA. Five Eyes. Somos honestos sobre isso.

As mitigações estruturais:

  • Operação no-logs. Sem histórico de navegação. Sem logs de query DNS. Sem logs de conteúdo de tráfego. Sem metadados de conexão por sessão que poderiam identificar a sessão específica de um usuário específico.
  • Certificados de cliente de curta duração de 24 horas rotacionados pelo Vault PKI. Limita correlação retroativa.
  • Cobrança apenas em crypto como opção pra usuários que querem ligação mínima de trilha de pagamento à conta.
  • Kill switch baseado em WFP no kernel pra que tráfego não vaze ao redor do túnel durante quedas de conexão.
  • VLESS Reality com Vision flow pra usuários em mercados onde protocolos padrão são bloqueados.

O que ainda não fizemos:

  • Auditoria independente de terceiros da alegação no-logs. Planejada pra 2026. Reconhecemos o gap.
  • Servidores apenas em bare-metal. Alguns provedores (Mullvad) operam exclusivamente em hardware bare-metal próprio. Usamos uma mistura de bare-metal e provedores de nuvem bem-vetados.
  • Clientes open-source. Nosso helper service é open-source (Rust); o cliente desktop é proprietário. Alguns usuários preferem clientes totalmente open-source. Mullvad e IVPN são mais fortes aqui.

Pra usuários cujo modelo de ameaça é "quero que meu provedor não veja minha navegação": Fexyn é suficiente. Pra usuários cujo modelo de ameaça é "não confio no governo dos EUA e preciso de um provedor não-Five-Eyes": ProtonVPN (Suíça) ou Mullvad (Suécia) são escolhas razoáveis e os recomendaríamos sobre nós nesse cenário específico.

O que "não-Five-Eyes" realmente compra

O pitch de marketing é que um provedor não-Five-Eyes é fundamentalmente mais seguro. A realidade é mais matizada:

  • Um provedor não-Five-Eyes com logs detalhados é menos seguro que um provedor Five-Eyes com no-logs genuíno. O logging importa mais que a jurisdição.
  • Um provedor não-Five-Eyes com operação no-logs forte e auditada É mais resistente a certos ataques específicos de coação. Suíça ou Suécia são mais restritas em entregar dados que EUA ou Reino Unido.
  • Pra maioria dos usuários na maioria dos modelos de ameaça, a diferença é teórica. A probabilidade de seu dado de navegação específico acabar num arranjo de compartilhamento de inteligência por causa da jurisdição do seu provedor de VPN é baixa; a probabilidade de seu provedor ou um data broker ter esse dado é muito maior.

O framework honesto: jurisdição é um fator entre cinco (logging, auditorias, pagamento, infraestrutura, jurisdição). Tratar como o fator primário é a versão de marketing, não a versão analítica.

Quando jurisdição realmente importa

Pra usuários onde jurisdição é genuinamente o fator mais importante:

  • Jornalistas trabalhando em contextos críticos de proteção de fonte. Suíça ou Suécia, com no-logs verificado e pagamento crypto.
  • Ativistas em países com relações de extradição com seu país de origem. Evite a jurisdição do seu país; considere jurisdições não-tratado.
  • Usuários modelando especificamente adversários de agência de inteligência. Não-Five-Eyes mais opções de saída auto-hospedadas mais segurança operacional além do que qualquer VPN comercial provê.

Pra todo mundo — privacidade do tracking do provedor, geo-bypass, proteção em Wi-Fi público, circunvenção de censura — as questões de logging-e-pagamento carregam mais peso que a bandeira do país nos papéis de incorporação do provedor.

Perguntas frequentes

EUA é país Five Eyes?

Sim. EUA é membro fundador da aliança Five Eyes original.

NordVPN e ExpressVPN são seguros dadas suas jurisdições?

NordVPN está no Panamá (controladora na Lituânia); não Five Eyes. ExpressVPN está em BVI (controladora no Reino Unido, Kape Technologies). Ambos foram auditados múltiplas vezes. As preocupações baseadas em jurisdição são reais mas não tornam os produtos inseguros por si só; a estrutura no-logs auditada é a consideração mais importante.

Devo evitar Fexyn por causa da jurisdição EUA?

Depende do seu modelo de ameaça. Pra uso típico de privacidade-do-provedor, Fexyn é apropriado. Pra usuários que especificamente modelam agências de inteligência dos EUA, ProtonVPN ou Mullvad são escolhas melhores e os recomendamos sobre nós nesse cenário específico.

E quanto à jurisdição suíça do ProtonVPN?

Suíça tem lei de privacidade forte e assistência mútua limitada com serviços estrangeiros de inteligência. ProtonVPN tem múltiplas auditorias independentes. Pra usuários que querem não-Five-Eyes mais no-logs auditado, ProtonVPN é uma das escolhas mais fortes disponíveis.

Onde warrant canaries se encaixam?

Alguns provedores (notavelmente IVPN) mantêm warrant canaries — declarações periódicas de que não receberam quaisquer ordens legais secretas. A efetividade legal é debatida; o valor simbólico é real. Fexyn não mantém atualmente um warrant canary; estamos avaliando.

Experimente o Fexyn grátis por 7 dias — Wyoming, domiciliado nos EUA com estrutura no-logs, pagamento crypto disponível, kill switch no nível de kernel. A entrada política de no-logs cobre o que no-logs realmente significa; Como escolher uma VPN cobre a decisão de compra mais ampla honestamente.

Última revisão 2026-05-09.

Five Eyes, Nine Eyes, Fourteen Eyes | Fexyn VPN