A BitVPS é uma empresa de hospedagem offshore construída em torno de uma única recusa: não seremos o intermediário entre você e um governo que não gosta do que você pensa. Vendemos computação, rede e armazenamento — não teatro de conformidade. Sem KYC, sem logs, somente cripto, notificações DMCA vão para o lixo.
Em algum momento entre 2013 e 2024, o padrão da web passou de "publique e seja dono" para "prove quem você é, por favor." Nós notamos. A maioria dos nossos clientes também.
A primeira década de hospedagem em nuvem comercial funcionou com um acordo implícito: você comprava computação com cartão de crédito e o provedor ficava fora do caminho. O provedor não era coautor do seu conteúdo. O provedor não era detetive. O provedor não era cartório.
Esse acordo desmoronou publicamente e rapidamente. Cloudflare desplataformou fóruns no noticiário noturno. AWS encerrou contas com base em turbas do Twitter. Hetzner baniu relés Tor. OVH e DigitalOcean passaram a entregar metadados de contas para qualquer autoridade que enviasse o e-mail mais persuasivo. A Stripe transformou sua política de conteúdo em press release. A onda KYC — impulsionada por um mosaico de AMLD europeia, orientações do FinCEN e regras UK PSD que tecnicamente se aplicam a bancos — engoliu o setor de hospedagem mesmo assim, porque advogados não fazem nuances e diretores financeiros não assumem riscos.
Éramos os engenheiros corrigindo as VMs enquanto isso acontecia. Vimos clientes que conhecíamos há uma década migrarem de "apenas nos envie o servidor" para "por favor, envie um fax com uma conta de luz." Vimos saídas Tor desaparecerem de região em região. Vimos um veículo investigativo sério ter toda a sua stack removida da noite para o dia porque a ferramenta de conformidade de um processador de pagamentos sinalizou uma palavra-chave adjacente.
O mercado precisava de um lugar para ir. Então, no primeiro de maio de 2024, em um pequeno escritório em Charlestown, Nevis, nós construímos.
A tese desta empresa é mais antiga do que ela mesma. Tem um rosto e um nome. Ele estava algemado no aeroporto de Le Bourget enquanto redigíamos nossos Termos de Serviço.
Em 2006, aos 22, Pavel Durov co-fundou o VK — o equivalente russo do Facebook — num momento em que Moscou ainda fingia tolerar a sociedade civil. Em 2011, quando o FSB ordenou que ele fechasse grupos do VK que organizavam protestos contra fraudes eleitorais, ele recusou. Em 2014, quando o FSB exigiu os dados pessoais dos organizadores do Euromaidan na Ucrânia, ele recusou novamente e publicou a ordem, carimbada, em seu perfil público.
Ele foi demitido no dia seguinte. Saiu da Rússia com uma mala, um irmão e um roteiro: uma plataforma de comunicação que seria estruturalmente incapaz de entregar o que ele acabara de se recusar a entregar. Isso se tornou Telegram.
O Telegram foi autofinanciado com os ativos cripto de Durov por quase uma década — sem capital de risco, sem anúncios, sem growth hacks — porque Durov achava (corretamente) que o modelo sustentado por anúncios era o mecanismo pelo qual o comportamento hostil ao usuário entra em um produto social. Ele adotou a cidadania de Saint Kitts and Nevis como parte de uma estratégia de múltiplos passaportes projetada para dificultar a coerção estatal unilateral. Depois dos Emirados Árabes Unidos. Ele estabeleceu a empresa em Dubai.
Em agosto de 2024, ele foi preso no aeroporto de Paris–Le Bourget e posteriormente indiciado por — sem jargão jurídico — não entregar usuários suficientes. Ele passou um período sob supervisão judicial na França, recusou o acordo que o teria deixado partir e saiu do caso com sua postura operacional inalterada. O Telegram não adicionou um backdoor acessível ao CEO. Não implementou KYC em massa. Não entregou conteúdo de mensagens a nenhum governo de que tenhamos conhecimento, antes ou depois da prisão.
Somos uma empresa de hospedagem, não um mensageiro. Não temos ilusões sobre operar na escala do Telegram ou na sua visibilidade. Mas a lição é transferível: você pode construir um produto de infraestrutura que se recusa, e se recusar em público, e sobreviver. Anotamos.
Privacidade não é algo pelo qual se pedir desculpa. Não é um benefício que você oferece aos seus usuários em troca de lealdade. É um direito — e num planeta com sete bilhões de telefones, também é um protocolo que você constrói no produto ou assiste evaporar.
Tudo abaixo é uma decisão comercial com consequências operacionais. Nada disso é copy de marketing. Se qualquer um dos seis mudar, diremos no warrant canary antes de dizer aqui.
Um endereço de e-mail é tudo o que pedimos no cadastro — e um descartável funciona. Sem escaneamento de documentos, sem "selfie com documento", sem comprovante de endereço, sem exigência de nome real. Você poderia ser [email protected], e ainda assim venderíamos um servidor para você.
Nenhuma de nossas jurisdições dá força legal ao DMCA dos EUA. Registramos cada notificação recebida, anonimizada, no canário de mandado para transparência — e então não tomamos nenhuma ação contra o conteúdo do cliente. Ordens judiciais de jurisdições competentes recebem uma resposta diferente.
As faturas são liquidadas em Monero, Bitcoin, Litecoin, Ethereum, Dash, BCH ou Dogecoin. Sem Stripe, sem PayPal, sem transferências bancárias, sem cartões. Trilhos fiduciários significam intermediários com seus próprios apetites de conformidade — e nenhum deles está do nosso lado.
IPs de sessão do painel purgados em 24h. Sem netflow, sem PCAP, sem espelhamento de NIC, sem retenção de ARP/MAC além do que um switch saudável precisa. Nada do que não precisamos para iniciar a próxima requisição. Se não temos, não podemos entregar.
Cada mensagem de suporte que importa — abuso, jurídico, segurança, disputas de cobrança — vem assinada com a mesma chave que assina nosso canário. Verifique a assinatura e você verifica que veio de nós e não de um fantasma ordenado judicialmente operando em nossa infraestrutura.
O canário é reassinado semanalmente com uma chave que mantemos offline. Ordens de silêncio que não podemos divulgar diretamente aparecem como assinaturas ausentes ou atrasadas. Se ficamos em silêncio, fomos compelidos. Aja de acordo.
Nenhum desses eventos é sobre nós. Todos eles moldaram o motivo pelo qual existimos.
A coleta em massa deixou de ser um rumor na internet. Cada equipe séria de infraestrutura no mundo reescreveu seu modelo de ameaça naquele verão. A maioria esqueceu em 2016. Nós não.
Pavel Durov publica a solicitação do FSB pelos dados dos organizadores do Euromaidan em seu perfil público e é expulso do VK no dia seguinte. Ele deixa a Rússia com o roteiro do Telegram. O modelo de recusa como produto foi estabelecido.
O Roskomnadzor ordena que o Telegram entregue as chaves de criptografia de mensagens. O Telegram recusa, é bloqueado na Rússia por mais de 2 anos, sobrevive e o bloqueio é silenciosamente revogado sem concessão. Provedores de infraestrutura tomam nota: a pressão estatal pode ser resistida.
Hetzner, OVH, DigitalOcean, Linode começam a apertar os requisitos de identidade. As opções de pagamento em cripto desaparecem uma a uma. Equipes de conformidade adicionam silenciosamente "verificação de nome real" aos fluxos de integração. O espaço para hospedagem anônima encolhe uma ordem de magnitude.
Seis operadores reúnem suas economias, compram espaço de rack em Reykjavík, AMS, Bucareste e Zurique, e publicam um canário de mandado no primeiro dia. A empresa é C 59284-2024. A jurisdição é deliberada: a mesma federação que emitiu um passaporte para Durov.
O Estado francês indicia um operador de plataforma bilionário por, essencialmente, recusar-se a policiar seus usuários. A mensagem para os provedores de infraestrutura é inconfundível. Nossa resposta é publicar nossos princípios com letras maiores, e continuar operando.
Quatro datacenters offshore, alguns milhares de clientes, seis operadores em três fusos horários. Nenhum KYC entregue, nenhum DMCA atendido, nenhum log retido além do necessário para o serviço funcionar. Diremos no canário se isso alguma vez mudar.
Corporativo em um país que cuida de seus próprios assuntos. Infraestrutura em quatro países escolhidos por um critério — uma ordem judicial é um documento, não um e-mail.
Uma federação de 67.000 pessoas no Caribe Oriental, com garantia constitucional de liberdade de expressão, sem tratado de assistência jurídica mútua com os EUA que contorne a revisão judicial local, e uma tradição jurídica (common law inglês via o Supremo Tribunal do Caribe Oriental) que leva a soberania corporativa a sério.
Nossa secretaria da empresa é um escritório de advocacia nevisiano licenciado. Nossos livros operacionais são auditados anualmente. Nossa declaração do Artigo 18 — aquela que diz que não entregaremos voluntariamente dados de usuários fora de uma ordem judicial de Saint Kitts — está arquivada, assinada e é pública.
Esta é a mesma jurisdição que emitiu um passaporte para Pavel Durov. Escolhemos independentemente, pelos mesmos motivos que ele.
Seis operadores, três fusos horários, sem fotos. Coletivamente, cerca de quarenta anos de experiência em infraestrutura e vinte em engenharia de privacidade. Nos identificamos uns para os outros pela impressão digital PGP, e para a secretaria nevisiana pelo nome legal, e para mais ninguém.
Isso não é paranoia. É adequado ao modelo de ameaça. O ponto de um provedor como este é que um adversário não pode comprometer os operadores mais facilmente do que pode comprometer os clientes.
Who, where, when, how — answered without hedging. Anything not covered here belongs in /panel/?section=support or /pgp/.
Um endereço de e-mail — mesmo um descartável — gera uma fatura. Uma confirmação Monero gera credenciais SSH. O resto é com você.
