Porque doamos 10 euros por cada instalação do GrapheneOS – e porque é importante para a tua privacidade

O melhor telemóvel seguro 2025

Google Pixel 9a GrapheneOS VPN Frente encriptada
Compara

Google Pixel 9a GrapheneOS VPN encriptada

Intervalo de preços: € 679,00 a € 749,00
Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto
Google Pixel 9 GrapheneOS VPN Frente encriptada
Compara

Google Pixel 9 GrapheneOS VPN encriptada

Intervalo de preços: € 789,00 a € 859,00
Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto

    O melhor router seguro 2025

    -22%
    Mudi e750 Portable 4g router VPN Encrypted
    Compara

    Router encriptado VPN 4G portátil CryptHub V2

    Intervalo de preços: € 355,00 a € 454,00
    Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto
    -16%
    Puli Secure portable 4G router Puli XE300 VPN Encrypted side
    Compara

    Router encriptado VPN 4G portátil CryptHub V3

    Intervalo de preços: € 300,00 a € 350,00
    Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto

      Desde 2020 que temos estado a utilizar o GrapheneOS nos nossos próprios dispositivos. Tudo começou porque algumas pessoas da nossa equipa começaram a levar a sério a segurança móvel e perceberam que o Android padrão – mesmo com todas as definições de privacidade activadas – continuava a deixar escapar dados de formas que a maioria das pessoas nunca vê.

      Passados alguns anos, GrapheneOS está agora no centro do que oferecemos a clientes preocupados com a privacidade em todo o mundo. Já instalámos centenas de dispositivos. Alguns para jornalistas. Alguns para proprietários de empresas que lidam com dados sensíveis de clientes. Outros para pessoas que simplesmente se cansaram de sentir que o seu telemóvel as estava a informar.

      O ponto em comum? Todos queriam uma melhor segurança móvel, mas não sabiam por onde começar. É nessa lacuna que nós entramos – e é por isso que agora estamos a investir diretamente no projeto que torna tudo isto possível.

      Existem muitas opções de “telemóveis com privacidade” e “Android seguro” por aí. A maioria delas é marketing. GrapheneOS é engenharia.

      Não se trata de uma skin, de um tema ou de uma versão alterada do Android padrão. É um sistema operativo reforçado, construído de raiz sobre o AOSP, com um modelo de ameaças específico e bem definido. As pessoas por detrás dele são investigadores de segurança sérios, não equipas de marketing.

      Eis o que o torna diferente na prática:

      • Alocador de memória reforçado (hardened_malloc) – Isto mitiga classes inteiras de bugs de corrupção de memória que são o pão e a manteiga das explorações móveis. A maioria dos ataques de dia zero em telefones tem como alvo o manuseio de memória. O GrapheneOS torna esses ataques significativamente mais difíceis de serem realizados.
      • Controlos de rede e de sensores por aplicação – Podes negar o acesso à rede a aplicações individuais. Não apenas os “dados de fundo”, como no Android normal, mas todo o acesso à rede. Também podes controlar quais as aplicações que vêem os teus sensores, que são utilizados para a impressão digital do dispositivo.
      • Arranque verificado com o bootloader desbloqueado – GrapheneOS suporta o desbloqueio do bootloader após a instalação, o que significa que o dispositivo verifica a integridade do firmware em cada arranque. Se alguém adulterar o SO, o dispositivo apanha-o.
      • Sem serviços Google por defeito – Mas se precisares deles (e muitas pessoas precisam para aplicações bancárias ou de trabalho), o GrapheneOS oferece o Google Play em sandbox. Os serviços Google funcionam como aplicações normais sem privilégios dentro de uma sandbox, não como processos ao nível do sistema com acesso profundo ao dispositivo.
      • Mitigação de exploits em todos os lugares – Integridade do Fluxo de Controle (CFI), libc reforçada, superfície de ataque reduzida em todos os componentes do sistema. Essas são coisas que nunca verás em um menu de configurações, mas elas são a razão pela qual o GrapheneOS é levado a sério pela comunidade de segurança.

      Para todos os que dependem do seu telefone para comunicações, operações bancárias ou trabalho diário – GrapheneOS oferece proteção real, não linguagem de marketing.

      O nosso trabalho vai muito além de flashar um sistema operativo. Qualquer pessoa pode seguir o guia de instalação em grapheneos.org. A parte difícil é tornar o resultado utilizável – e é aí que a maioria das instalações DIY falham.

      Cada implantação que fazemos inclui:

      • Instalação segura do SO com verificação completa – Fazemos o flash do GrapheneOS, verificamos a instalação e bloqueamos novamente o bootloader. Este último passo é crítico e muitas vezes ignorado pelas pessoas que o fazem elas próprias.
      • Seleção de aplicações que respeitam a privacidade – Ajudamos-te a substituir as aplicações que consomem muitos dados por alternativas que respeitam realmente a tua privacidade. Signal ou Molly para as mensagens, Vanadium para a navegação, KeePassDX para as palavras-passe, ProtonMail para o correio eletrónico – adaptadas às finalidades para que realmente utilizas o teu telemóvel.
      • Isolamento do perfil do usuário – GrapheneOS suporta múltiplos perfis criptograficamente isolados. Configuramos perfis separados para uso diário e tarefas sensíveis, de modo que os aplicativos em um perfil não podem ver ou acessar nada em outro.
      • Google Play em sandbox (se necessário) – Se precisar de aplicações que dependam dos serviços Google, instalamos o Google Play em sandbox num perfil dedicado – não no teu perfil principal. Compatibilidade sem compromisso.
      • Reforço da rede e da VPN – VPN sempre ativa com kill switch, configurada com um fornecedor de confiança como o Mullvad ou o iVPN.
      • Cópias de segurança seguras – Utiliza o Seedvault para fazer cópias de segurança locais encriptadas em vez de enviar tudo para os servidores da Google.
      • Orientação e suporte a longo prazo – Não desaparecemos após a instalação. Tens dúvidas sobre actualizações, novas aplicações ou definições? Estás à nossa disposição.

      Traduzimos a complexa engenharia de segurança em configurações que as pessoas podem realmente utilizar todos os dias sem quebrar o seu fluxo de trabalho.

      Mesmo que ainda não estejas preparado para o GrapheneOS, eis algumas medidas práticas que podes tomar hoje para melhorar a tua privacidade móvel:

      Passo 1: Utiliza um dispositivo Pixel compatível

      O GrapheneOS funciona em telemóveis Google Pixel (séries 6 a 9). O hardware do Pixel inclui o chip de segurança Titan M2, que funciona em conjunto com o arranque verificado do GrapheneOS. Se estás a comprar um telefone com a privacidade futura em mente, compra um Pixel.

      Passo 2: Bloqueia as permissões da aplicação

      Analisa todas as aplicações do teu telemóvel agora mesmo. A tua calculadora precisa de acesso à localização? A tua lanterna precisa dos teus contactos? Revoga tudo o que não for essencial. No Android padrão, vai a Definições → Privacidade → Gestor de permissões.

      Passo 3: Muda para Signal ou Molly

      Se ainda usas SMS ou aplicações de chat não encriptadas, muda para o Signal. No GrapheneOS, considera o Molly – um fork do Signal reforçado com encriptação de base de dados e um ecrã de bloqueio separado. Ativa o desaparecimento de mensagens.

      Passo 4: Utiliza uma VPN sempre ativa

      Configura o Mullvad ou o iVPN como sempre ligado com o kill switch ativado. Isto significa que, se a VPN cair, o teu telefone não envia qualquer tráfego em vez de divulgar o teu IP real.

      Passo 5: Desactiva o Bluetooth e o Wi-Fi quando não estiverem a ser utilizados

      Ambos emitem sinais que podem ser usados para rastrear a tua localização. O GrapheneOS inclui a aleatorização do MAC por defeito, mas a melhor proteção é não transmitir de todo.

      Passo 6: Utiliza cópias de segurança encriptadas

      Não deixes que a Google faça cópias de segurança de todo o teu telefone para os seus servidores. No GrapheneOS, usa o Seedvault para fazeres cópias de segurança locais encriptadas. No Android stock, ativa, no mínimo, a cópia de segurança encriptada e utiliza uma palavra-passe forte da conta Google com 2FA.

      Passo 7: Instala aplicações do F-Droid sempre que possível

      A F-Droid é uma loja de aplicações de código aberto. As aplicações são auditáveis, sem anúncios e sem rastreadores. Para tudo o resto, utiliza a Aurora Store (um frontend anónimo do Google Play) em vez de entrares diretamente no Google Play.

      Passo 8: Utiliza o Vanadium ou o Brave para navegar

      O Chrome envia enormes quantidades de dados para o Google. No GrapheneOS, o Vanadium é o browser predefinido – Chromium reforçado sem o rastreio. No Android stock, o Brave é uma alternativa sólida com bloqueio de anúncios incorporado.

      Passo 9: Mantém o teu SO e aplicações actualizados

      Os patches de segurança fecham os buracos que os atacantes exploram. O GrapheneOS fornece actualizações mais rapidamente do que a maioria dos dispositivos Android. Não atrases as actualizações – instala-as no dia em que chegarem.

      Passo 10: Pensa no que vais instalar

      Cada aplicação que instalas é um código executado no teu dispositivo com as permissões que concedes. Antes de instalares qualquer coisa, pergunta: preciso mesmo disto? Existe uma alternativa que respeite a privacidade? Menos aplicações = menor superfície de ataque = melhor segurança.

      Há anos que fazemos este trabalho. Não em grande escala – mas de forma consistente e com intenção. Todas as configurações que fizemos ajudaram alguém a assumir o controlo real da sua vida digital.

      Neste momento, o GrapheneOS está a enfrentar sérios desafios de engenharia. A portabilidade e o reforço da plataforma para o Android 16 é uma tarefa gigantesca – meses de trabalho para uma pequena equipa. É o tipo de trabalho que não faz manchetes, mas é absolutamente crítico para o futuro da computação móvel segura.

      Usamos GrapheneOS todos os dias. Construímos o nosso negócio em torno dele. Recomendamo-lo a todos os clientes que nos perguntam sobre a segurança do telefone. O mínimo que podemos fazer é devolver o dinheiro ao projeto que torna tudo isto possível.

      A partir de 1 de setembro, vamos doar 10 euros por cada instalação GrapheneOS que fizermos, enviados diretamente para a carteira de donativos GrapheneOS ETH.

      Não se trata de uma promoção limitada ou de uma campanha única. É um compromisso contínuo, diretamente ligado ao nosso trabalho. Por cada instalação que fazemos, 10 euros revertem a favor do projeto.

      GrapheneOS é uma organização sem fins lucrativos. Não tem uma empresa-mãe de mil milhões de dólares a financiar o seu desenvolvimento. Depende da comunidade que o utiliza. Achamos que as empresas que lucram com projetos de segurança de código aberto têm a responsabilidade de apoiá-los financeiramente – e estamos colocando nosso dinheiro onde nossa boca está.

      Coerente com o nosso modo de funcionamento:

      • Não publicamos os números das vendas ou dos donativos publicamente
      • Os detalhes do donativo serão partilhados apenas com a comunidade GrapheneOS
      • Nunca serão divulgados quaisquer dados de clientes – ponto final

      GrapheneOS funciona como um projeto sem fins lucrativos. A sua independência é o que o torna digno de confiança. Não há nenhum patrocinador corporativo a puxar os cordelinhos, nenhum acordo publicitário a moldar as decisões sobre as funcionalidades. O apoio financeiro das empresas que o implementam ajuda a mantê-lo assim.

      Se usas GrapheneOS – ou estás a pensar nisso – considera apoiar o projeto diretamente. Doa ETH, contribui com código, reporta bugs, ou simplesmente espalha a palavra. Quanto mais pessoas o usarem e apoiarem, mais forte ele fica.

      A privacidade não é uma funcionalidade. É um problema de infraestrutura. O GrapheneOS é um dos poucos projectos que o aborda ao nível do sistema operativo – onde realmente conta.

      Google Pixel 9 GrapheneOS VPN Frente encriptada
      Compara

      Google Pixel 9 GrapheneOS VPN encriptada

      Intervalo de preços: € 789,00 a € 859,00
      Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto
      Google Pixel 9 Pro GrapheneOS VPN Frente encriptada
      Compara

      Google Pixel 9 Pro GrapheneOS VPN encriptada

      Intervalo de preços: € 879,00 a € 949,00
      Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto
      Google Pixel 9a GrapheneOS VPN Frente encriptada
      Compara

      Google Pixel 9a GrapheneOS VPN encriptada

      Intervalo de preços: € 679,00 a € 749,00
      Ver opções Este produto tem várias variantes. Podes escolher as opções na página do produto

        As aplicações de privacidade ajudam, mas não podem fazer muito com uma base comprometida. O Android padrão dá à Google acesso ao nível do sistema ao teu dispositivo – localização, sensores, atividade de rede, utilização de aplicações. Nenhuma aplicação de privacidade pode anular isso. O GrapheneOS elimina totalmente estes privilégios e dá-te um controlo granular sobre o que cada aplicação pode ver e fazer. É a diferença entre colocar cortinas numa casa de vidro e construir com paredes sólidas.

        Não tens de quê. É exatamente por isso que o nosso serviço existe. Nós tratamos da instalação, configuração e instalação de aplicações. Recebes um telemóvel que funciona como qualquer Android – mensagens, navegação, operações bancárias, câmara – mas sem a vigilância. Se consegues usar um smartphone normal, podes usar o GrapheneOS. A interface é limpa, familiar e a curva de aprendizagem é mínima.

        Na maioria dos casos, sim. O GrapheneOS suporta o Google Play em sandbox, o que significa que as aplicações que dependem dos serviços Google (aplicações bancárias, ferramentas de trabalho, partilha de boleias, etc.) continuam a funcionar – apenas são executadas dentro de uma sandbox restrita em vez de terem acesso ao nível do sistema. Testamos a compatibilidade com as aplicações mais utilizadas pelos nossos clientes durante a instalação e configuramos tudo num perfil dedicado para que não comprometa o resto do teu dispositivo.

        O teu telemóvel sabe mais sobre ti do que quase toda a gente na tua vida. Onde vais, com quem falas, o que procuras, o que compras. Esses dados são valiosos – e no Android stock, estão a ser recolhidos, processados e vendidos, quer tenhas concordado ou não.

        O GrapheneOS muda essa equação. Volta a colocar-te no controlo do teu próprio dispositivo. E ao apoiarmos financeiramente o projeto, estamos a ajudar a garantir que ele se mantém independente, bem mantido e disponível para todos.

        Estamos a fazer a nossa parte. Esperamos que faças a tua – seja mudando para GrapheneOS, doando para o projeto, ou simplesmente sendo mais intencional sobre a tecnologia que trazes no bolso todos os dias.

        O teu telemóvel. Os teus dados. A tua escolha.

        Publicações relacionadas