VAI PARA TODOS OS GUIAS

A UE quer desencriptar todos os teus dados até 2030 – e como te podes proteger

O melhor telemóvel seguro 2025

O melhor router seguro 2025

Puli Secure portable 4G router Puli XE300 VPN Encrypted side
Compara

Router encriptado VPN 4G portátil CryptHub V3

Intervalo de preços: € 300,00 a € 350,00
Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto
Mudi e750 Portable 4g router VPN Encrypted
Compara

Router encriptado VPN 4G portátil CryptHub V2

Intervalo de preços: € 355,00 a € 455,00
Selecionar opções Este produto tem várias variantes. Podes escolher as opções na página do produto

    Deixa-te de jargões e vamos falar do que realmente se passa.

    A União Europeia quer ser capaz de ler qualquer mensagem, ficheiro ou ligação encriptada até 2030. Não apenas mensagens de criminosos ou terroristas. Qualquer dado encriptado que eles decidam ser “relevante”.

    Isto significa as tuas conversas no WhatsApp, as tuas cópias de segurança na nuvem, a tua VPN, os dados armazenados no teu telefone – tudo. Se estes planos forem por diante, a tecnologia que mantém a tua vida privada privada terá uma fraqueza incorporada. Por design.

    Agora, podes estar a pensar: “Não estou a fazer nada de errado, porque é que me hei-de preocupar?” Aqui está a forma mais simples de pensares nisso:

    Imagina a fechadura da tua porta da frente. Agora imagina que o governo diz que todas as fechaduras na Europa têm de ter uma chave mestra que a polícia pode utilizar. Parece razoável – até te aperceberes de que os criminosos, os piratas informáticos e os espiões estrangeiros também encontrarão essa chave mestra. Porque é isso que acontece sempre.

    É exatamente isso que está a ser proposto para a tua vida digital. E, ao contrário de uma chave de casa, uma backdoor digital pode ser copiada infinitamente e usada em qualquer parte do mundo.

    Controlo da conversação - Proposta da UE para a verificação do lado do cliente de mensagens encriptadas

    Como é que chegámos aqui?

    Isto não surgiu do nada. Tem vindo a ser construído há anos.

    2022-2023: A UE propôs algo chamado “Controlo de conversação” – uma regra que obrigaria as aplicações de mensagens a analisar todas as mensagens privadas que enviasses. Sim, todas as mensagens. A ideia era apanhar conteúdos ilegais, mas a única forma de o fazer em aplicações encriptadas como o Signal ou o WhatsApp é quebrar a própria encriptação.

    Mais de 300 dos melhores cientistas e investigadores de segurança do mundo assinaram uma carta aberta em que afirmam que isto é tecnicamente impossível sem tornar toda a gente menos segura.

    2024: O Parlamento Europeu bloqueou a proposta depois de uma enorme reação negativa. A Alemanha opôs-se publicamente. A maior parte das pessoas considerou-a morta.

    Não foi.

    Depois voltou - maior

    Em junho de 2025, a Comissão Europeia publicou uma nova estratégia de segurança denominada ProtectEU. Desta vez, o objetivo é muito maior do que a digitalização de mensagens.

    Os documentos oficiais são claros:

    • A encriptação é agora descrita como um “desafio para a aplicação da lei”
    • O “acesso legal” aos dados encriptados é enquadrado como uma necessidade estratégica
    • O prazo é 2030 – não é um “talvez”, é um objetivo concreto

    E não se fica pelas mensagens. O âmbito abrange:

    • Mensagens encriptadas de ponta a ponta (Signal, WhatsApp, Element)
    • Armazenamento encriptado na nuvem (Proton Drive, Tresorit, iCloud)
    • Túneis VPN (Mullvad, NordVPN, qualquer VPN)
    • Encriptação de dispositivos (o teu telemóvel, portátil, cópias de segurança)

    Em termos simples: querem poder ler tudo o que está atualmente protegido por encriptação. Tudo.

    Não se trata de uma teoria da conspiração. Trata-se de documentos publicados pela Comissão Europeia com estratégias, responsáveis institucionais e prazos. Podes ler o ProtectEU no sítio Web da Comissão Europeia.

    Plano UE 2030 para desencriptar todos os dados encriptados - Quadro regulamentar do Chat Control

    Espera, o que é a encriptação? E como é que eles a quebram?

    Antes de entrarmos na parte técnica, vamos certificar-nos de que estamos na mesma página sobre o que a encriptação realmente faz. É mais simples do que parece.

    Pensa na encriptação como colocar uma carta dentro de uma caixa fechada. Tu tens uma chave, a pessoa a quem a vais enviar tem uma chave. Ninguém no meio – nem o serviço postal, nem o governo, nem os piratas informáticos – pode abri-la. Isto é encriptação de ponta a ponta.

    Agora, os políticos falam de “acesso legal” como se fosse um simples interrutor. Na realidade, só há três formas de dar aos governos acesso a dados encriptados, e as três tornam toda a gente vulnerável:

    1. Custódia de chaves – Pensa: dar uma cópia da tua chave de casa ao governo.
      Todas as chaves de encriptação são armazenadas num local a que os funcionários podem aceder. Parece-me bem até esse armazenamento ser pirateado – então as chaves de toda a gente ficam expostas ao mesmo tempo. Os EUA tentaram isto nos anos 90 com o Clipper Chip. Os investigadores descobriram-no. Deita-o fora.
    2. Portas traseiras obrigatórias – Pensa: uma porta escondida em cada casa, por lei.
      O software tem de incluir uma entrada secreta. Mas uma porta escondida não verifica quem passa por ela. Se a polícia a pode utilizar, também o podem fazer os piratas informáticos, os criminosos e os espiões estrangeiros. A NSA adicionou secretamente uma backdoor a uma norma de encriptação (Dual_EC_DRBG). Quando foi descoberta, minou a confiança em todo um sistema global.
    3. Verificação do lado do cliente – Pensa: alguém lê a tua carta antes de a selares.
      O teu telemóvel verifica as tuas mensagens e ficheiros antes de os encriptar. A Apple tentou criar isto em 2021 para as fotografias do iCloud. Os investigadores de segurança mostraram imediatamente que poderia ser reutilizado para censura política e vigilância em massa. A Apple retirou-o.

    A questão é a seguinte: não há nenhuma porta traseira que só os “bons da fita” possam utilizar. Isto não é uma opinião política. É um facto matemático. Todos os criptógrafos sérios do planeta concordam com isto.

    O que é que seria realmente afetado?

    Se estes planos forem bem sucedidos até 2030, não será apenas uma aplicação ou um serviço que será afetado. É tudo o que utiliza encriptação – que é basicamente tudo.

    • A tua VPN? Os fornecedores podem ser forçados a enfraquecer a encriptação ou a entregar os dados da tua sessão. Isto não afecta apenas os cidadãos da UE – qualquer pessoa que utilize uma VPN baseada na UE ou que se ligue a uma infraestrutura da UE também fica exposta.
    • As tuas aplicações de mensagens? O Signal teria de adicionar uma forma de os governos lerem as tuas mensagens. Isso vai contra o teu objetivo. O WhatsApp, o Element, as conversas secretas do Telegram – são todos iguais.
    • O teu armazenamento na nuvem? Serviços como o Proton Drive ou o Tresorit, que anunciam uma “encriptação de conhecimento zero” (o que significa que nem eles conseguem ler os teus ficheiros), teriam de reformular os seus sistemas ou sair do mercado da UE.
    • O teu telemóvel e portátil? Os fabricantes poderão ser pressionados a criar ferramentas de conformidade que permitam às autoridades extrair dados antes de a encriptação entrar em ação. Basicamente, um gancho de spyware mandado pelo governo no teu sistema operativo.

    E uma vez que uma fraqueza é incorporada, aplica-se a todos os utilizadores desse sistema. Não faz distinção entre o telefone de um jornalista e o telefone de um criminoso. Uma vez que o mecanismo existe, está disponível para qualquer pessoa que o descubra – incluindo hackers, grupos de ransomware, espiões de empresas e serviços secretos estrangeiros.

    A história mostra que as vulnerabilidades obrigatórias são sempre abusadas. Não hipoteticamente. Repetidamente.

    Controlo de conversação - ilustração da verificação obrigatória de mensagens antes da encriptação

    "Mas só serve para apanhar criminosos, não é?"

    “Só serve para apanhar criminosos” é sempre o argumento. E nunca é assim que fica.

    De cada vez que um governo construiu uma infraestrutura de vigilância em massa com um objetivo “restrito”, o âmbito de aplicação expandiu-se. Sempre. Sem exceção:

    • USA – Patriot Act, Secção 215: Vendido como anti-terrorismo. Acabou por recolher registos telefónicos de milhões de americanos comuns. Só ficámos a saber porque Edward Snowden divulgou os documentos.
    • Reino Unido – Lei sobre os poderes de investigação (“Snoopers’ Charter”): Começou por ser um instrumento contra crimes graves. Atualmente é utilizado por dezenas de agências governamentais com um fraco controlo judicial.
    • UE – Europol: Começou a ocupar-se do tráfico de droga e do terrorismo em 1999. Desde então, o seu mandato tem vindo a aumentar constantemente, com poderes mais amplos e menos controlos.

    O padrão é simples: primeiro constrói a ferramenta, depois expande a forma como é utilizada. Uma vez que a infraestrutura existe, não há como voltar atrás.

    Isto afecta toda a gente: jornalistas que protegem as suas fontes, advogados com comunicações privilegiadas, empresas com segredos comerciais, prestadores de cuidados de saúde abrangidos pelo RGPD, programadores que criam sistemas seguros e qualquer pessoa comum que utilize mensagens encriptadas, armazenamento na nuvem ou uma VPN.

    A encriptação protege toda a gente – ou ninguém.

    O que é que podes fazer em relação a isso?

    Não podes impedir a legislação por ti próprio. Mas podes tornar os teus dados tão resistentes quanto possível, independentemente das leis que forem aprovadas. Eis algumas medidas práticas que podes tomar agora mesmo:

    Muda para Sinal ou Molly para enviar mensagens. O Signal é gratuito, de código aberto e o padrão de ouro para mensagens encriptadas. No Android, experimenta o Molly – um fork reforçado com protecções adicionais. Ativa o desaparecimento de mensagens.

    Encripta os teus ficheiros na nuvem antes de os carregares. Utiliza o Cryptomator – uma ferramenta gratuita que encripta ficheiros no teu dispositivo antes de chegarem à nuvem. Funciona com o Google Drive, Dropbox, iCloud ou qualquer outro fornecedor. Mesmo que alguém aceda à tua conta, só verá palavras sem sentido.

    Obtém uma VPN em que possas realmente confiar. Recomendamos a Mullvad – não precisa de e-mail, aceita dinheiro por correio, não mantém registos e foi invadida pela polícia que não encontrou nada porque não havia nada para encontrar. O iVPN é outra escolha sólida. Sempre ligado, kill switch ativado.

    Encripta todos os dispositivos que possuis. Encriptação total do disco no telemóvel e no computador portátil. PIN ou frase-passe forte (mínimo de 8 caracteres, de preferência alfanuméricos). BitLocker no Windows, FileVault no Mac, LUKS no Linux.

    Considera o GrapheneOS para o teu telefone. É o sistema operativo móvel mais seguro que existe. Funciona em telemóveis Pixel. Encriptação reforçada, controlos de rede por aplicação, Google Play em sandbox. É o que nós próprios utilizamos e instalamos para os nossos clientes.

    Muda para o e-mail encriptado. ProtonMail ou Tutanota. Ambos encriptados de ponta a ponta, ambos de código aberto. O Gmail, o Outlook e o Yahoo podem ler os teus e-mails. Estes não podem.

    Substitui o teu router ISP. Compra o teu, instala o OpenWRT, configura o DNS encriptado (Quad9 ou Mullvad DNS), configura uma VPN ao nível do router. Vendemos routers pré-endurecidos prontos a usar.

    Utiliza o Tor para navegação sensível. Quando precisas de anonimato real, o Navegador Tor faz a tua ligação passar por vários relés encriptados. Não entres em contas pessoais através do Tor – utiliza-o para coisas que necessitem de verdadeira privacidade.

    Elimina o que não precisas. Contas antigas, mensagens antigas, ficheiros antigos na nuvem. Os dados mais seguros são aqueles que não existem. Menos dados nos servidores significa menos acesso para qualquer pessoa.

    Mantém-te informado e faz pressão. Segue a Electronic Frontier Foundation (EFF), a European Digital Rights (EDRi) e o Chaos Computer Club (CCC). Assina petições. Contacta os teus deputados europeus. Faz um donativo se puderes. Leis como esta são aprovadas quando as pessoas ficam caladas.

    A UE estabeleceu o ano de 2030 como prazo limite. Faltam cinco anos. As bases estão a ser preparadas neste momento.

    Começa com um ou dois passos da lista acima. Não precisas de fazer tudo ao mesmo tempo. Mas faz alguma coisa. A tua privacidade não se protege a si própria.

    Publicações relacionadas