Phơi bày sự mâu thuẫn giữa tiếp thị và hạ tầng của Proton: Khi "lá chắn Thụy Sĩ" có lỗ hổng

Trong nhiều năm qua, mỗi khi câu hỏi "Tôi nên dùng dịch vụ nào sau khi rời bỏ Google?" được đưa ra, câu trả lời phổ biến nhất trong cộng đồng quyền riêng tư luôn là Proton. Với hình ảnh một công ty Thụy Sĩ, đặt máy chủ tại Thụy Sĩ và chịu sự quản lý của luật pháp Thụy Sĩ, Proton đã xây dựng thành công thương hiệu là "pháo đài" bất khả xâm phạm trước sự can thiệp của chính phủ Mỹ hay các hiệp hội tình báo Five Eyes.

Tuy nhiên, câu chuyện này dường như không còn trọn vẹn như những gì họ quảng cáo. Một phân tích mới đây đã chỉ ra nhiều mâu thuẫn đáng lo ngại giữa chiến dịch tiếp thị của Proton và thực tế về hạ tầng kỹ thuật cũng như các điều khoản pháp lý của họ, đặc biệt là với sản phẩm mới nhất: Proton Meet.

Hạ tầng máy chủ và bảo mật dữ liệu

Lời hứa "bất khả xâm phạm" của Proton

Điểm bán hàng lớn nhất của Proton luôn là sự miễn trừ khỏi Đạo luật CLOUD của Mỹ - một đạo luật cho phép chính phủ Mỹ buộc các công ty phải giao nộp dữ liệu ngay cả khi máy chủ nằm ở nước ngoài. Trên trang web chính thức, Proton khẳng định họ là công ty Thụy Sĩ, không chịu sự quản lý của luật pháp Mỹ hay EU, và theo Điều 271 Bộ luật Hình sự Thụy Sĩ, họ bị cấm chia sẻ thông tin với các cơ quan thực thi pháp luật nước ngoài.

Họ thậm chí còn có các chương trình ưu đãi dành riêng cho các nhà báo và phòng tin tức, khẳng định rằng các lệnh trưng cầu (subpoena) từ nước ngoài không thể chạm tới dữ liệu của họ. Những lời hứa này đã khiến nhiều nhà báo, nhà hoạt động và người sống ở các chế độ độc tài tin tưởng đặt tính mạng vào dịch vụ này.

Thực tế về hạ tầng: Sự hiện diện của Mỹ

Mặc dù các sản phẩm cũ như Proton Mail hay VPN chạy trên hạ tầng do chính Proton sở hữu tại Thụy Sĩ và Đức, nhưng Proton Meet - sản phẩm hội nghị truyền hình mới - lại là một câu chuyện khác.

Mạng lưới kết nối toàn cầu

Theo chính sách quyền riêng tư của Proton Meet, dịch vụ này sử dụng LiveKit Cloud làm xương sống để truyền tải và định tuyến dữ liệu video. Vấn đề nằm ở chỗ LiveKit là một công ty của Mỹ, có trụ sở tại California và chịu sự quản lý hoàn toàn của luật pháp tiểu bang này cũng như luật pháp liên bang Mỹ.

Danh sách các nhà cung cấp phụ trợ (sub-processors) của LiveKit bao gồm toàn các tên tuổi lớn của Mỹ: DigitalOcean, Google, Oracle, Cockroach Labs và Datadog. Điều này có nghĩa là 100% chuỗi hạ tầng xử lý dữ liệu cho Proton Meet nằm dưới sự kiểm soát của các công ty Mỹ.

Đặc biệt đáng lo ngại, Thỏa thuận Xử lý Dữ liệu (DPA) của LiveKit quy định rằng dữ liệu telemetry và nhật ký (logs) sẽ luôn được định tuyến về Hoa Kỳ, bất kể cấu hình khu vực người dùng chọn là gì. Dữ liệu này bao gồm các bản ghi chi tiết cuộc gọi (call detail records), địa chỉ IP và thời gian kết nối - những thông tin cực kỳ quan trọng trong các cuộc điều tra hình sự.

Mâu thuẫn trong Điều khoản Dịch vụ

Điều đáng nói hơn cả nằm trong Điều khoản Dịch vụ (Terms of Service) của chính Proton. Mặc dù tiếp thị rằng họ chỉ chịu sự quản lý của luật Thụy Sĩ, nhưng Mục 13 trong Điều khoản dịch vụ (cập nhật ngày 31/3/2026 lại cho thấy một thực tế khác.

Đối với người dùng tiêu dùng tại Mỹ, Proton quy định rằng mọi tranh chấp sẽ được giải quyết theo luật pháp của tiểu bang nơi người dùng sinh sống, và sử dụng quy tắc trọng tài của Đạo luật Trọng tài Liên bang Mỹ (Federal Arbitration Act). Điều này tạo ra một cơ chế pháp lý cho phép Proton tuân thủ các yêu cầu của chính phủ Mỹ đối với người dùng tại quốc gia này, mà không cần phải tạo ra một sự kiện ngoại giao hay từ chối như họ vẫn tuyên bố.

Bảo mật pháp lý và dữ liệu

Hậu quả thực tế đối với người dùng

Sự khác biệt giữa tiếp thị và thực tế này không chỉ là vấn đề kỹ thuật, mà ảnh hưởng trực tiếp đến an toàn của người dùng.

Mặc dù nội dung cuộc gọi hay email có thể được mã hóa và không thể đọc được, nhưng metadata (dữ liệu siêu dữ liệu) thì không. Việc một nhà báo hay nhà hoạt động sử dụng Proton Meet có thể vô tình để lộ địa chỉ IP, thời gian và tần suất liên lạc của họ thông qua các máy chủ Oracle ở Arizona hay Amazon EC2 ở Oregon.

Một trường hợp thực tế đã xảy ra khi Proton cung cấp dữ liệu thanh toán cho một nhà hoạt động phong trào "Stop Cop City" tại Atlanta. Dữ liệu này được chuyển cho chính quyền Thụy Sĩ và sau đó chuyển tiếp cho FBI thông qua Hiệp định Hỗ trợ Tư pháp Lẫn nhau. Mặc dù Proton tuyên bố họ không giao nộp trực tiếp cho FBI, nhưng kết quả cuối cùng vẫn là danh tính của người dùng bị lộ rõ.

Kết luận

Vấn đề ở đây không phải là việc Proton tuân thủ luật pháp - điều mà bất kỳ công ty hợp pháp nào cũng phải làm. Vấn đề là Proton đã xây dựng cả một thương hiệu cao cấp dựa trên tuyên bố rằng họ "duy nhất" và "không thể bị buộc phải tuân thủ" các yêu cầu từ nước ngoài, trong khi thực tế họ lại âm thầm xây dựng cơ chế pháp lý và hạ tầng để làm điều đó.

Mã hóa vẫn là lớp bảo vệ quan trọng cho nội dung, nhưng người dùng cần hiểu rõ rằng quyền riêng tư không chỉ dừng lại ở mã hóa. Metadata, tài phán pháp lý và vị trí vật lý của máy chủ là những yếu tố quan trọng khác mà Proton dường như đã làm mờ đi trong các chiến dịch quảng cáo của mình.