O ritmo da mudança na internet parece estar acelerando. A IA sobrecarregou a sensação de choque, com avanços tecnológicos chegando ao mercado tão rápido quanto as empresas podem produzi-los.
Essa volatilidade torna a previsão de tendências um negócio complicado. Mas, como uma empresa de tecnologia de privacidade, antecipar tendências é nosso trabalho. Em cada um dos últimos anos, publicamos nossos melhores palpites sobre para onde o navio digital pode estar indo. Isso nos ajuda a desenvolver novos produtos que mantêm você no controle de seus dados e ajuda você a se preparar para o que pode vir a seguir.
Como nossas previsões de 2025 se saíram
No início do ano passado, previmos o aumento da vigilância DIY, uma inundação de informações de baixa qualidade, IA armada, supervisão regulatória reduzida e uma adoção crescente de tecnologia de privacidade.
Leia nossas previsões de 2025 aqui.
Acertamos muito bem:
- Vigilância em massa tornou qualquer um um espião: Essa previsão se tornou realidade, como quando um hacker white hat descobriu comunicações via satélite não criptografadas(nova janela) em outubro. Ou pegue o aplicativo Waze, que é uma enorme ferramenta de vigilância cidadã(nova janela). Mas a grande história do ano foram as câmeras Flock Safety, que causaram impacto nos EUA, onde milhares de cidades começaram a usá-las para monitorar as ruas. Um YouTuber mostrou que elas têm vulnerabilidades de segurança(nova janela) que qualquer um poderia explorar, e as dezenas de câmeras foram encontradas transmitindo uma transmissão ao vivo(nova janela) que qualquer um poderia assistir e baixar. Quando você produz tecnologia de vigilância em massa, torna todos vulneráveis a violações de dados.
- Informações ruins inundaram a internet: Mais uma vez, acertamos essa. De fato, o lixo de IA foi escolhido como a palavra do ano de 2025(nova janela). Pesquisas descobriram que “lixo de trabalho” de IA está prejudicando a produtividade dos negócios(nova janela). A codificação por vibe está criando uma proliferação de aplicativos que não funcionam(nova janela). Artigos acadêmicos assistidos por IA são prolixos, de baixa qualidade — e explodindo(nova janela). Restaurar o ecossistema de informações será um desafio fundamental nos próximos anos.
- Hacks tornaram-se impulsionados por IA: Previmos que a IA seria usada para fins nefastos em malware. Isso acelerou mais rápido do que esperávamos. A Anthropic anunciou que detectou o primeiro ataque cibernético planejado e executado por IA(nova janela), provavelmente executado por um grupo patrocinado pela China. Phishing como serviço, que aproveita a IA, atingiu um pico em junho de 2025(nova janela). Não é surpresa que os governos também estejam investindo diretamente em ferramentas de IA para guerra cibernética. O exército dos EUA está investindo milhões em empresas(nova janela) desenvolvendo tais armas.
- Regulamentações foram suspensas: Os governos do mundo foram distraídos no ano passado por guerras, disputas comerciais e instabilidade econômica. Mas eles também estavam ansiosos para gerenciar suas indústrias domésticas com um toque leve, cientes de uma tendência desregulatória nos EUA. Com a IA em particular, os EUA deram um passo dramático para bloquear barreiras legais nas Big Tech ao proibir a regulamentação estadual de IA sem oferecer uma alternativa federal. A única exceção é a proposta de Chat Control da UE, que ganhou, perdeu e recuperou impulso ao longo dos anos. No entanto, essa lei regularia a tecnologia na direção errada, tornando os aplicativos menos seguros e privados.
- Milhões a mais de pessoas adotaram tecnologia de privacidade: Essa previsão podemos medir diretamente através do crescimento de nossos usuários e, de fato, no ano passado ganhamos usuários a uma taxa crescente em relação a 2024. O ritmo das pessoas mudando para o ecossistema da Proton vindo do Google, Apple e Microsoft indica maior conscientização sobre os riscos de compartilhar seus dados pessoais com plataformas alimentadas por anúncios com um histórico ruim de privacidade. As inscrições no Proton VPN aumentaram ao longo do ano sempre que um aplicativo era bloqueado(nova janela) ou um ISP censurava um site(nova janela).
Nossas previsões para 2026
O ano que vem será crítico para o futuro da internet. A aceleração da IA e a agitação política estão convergindo, com resultados potencialmente explosivos.
A UE continuará pressionando para quebrar a criptografia
Embora os governos da UE pareçam ter recuado de uma proibição total da criptografia, a controversa legislação de Chat Control está agora nos estágios finais de negociações. Após anos de impasse político, a UE está agora pressionando por um acordo final até junho de 2026. Tentativas perigosas de quebrar a criptografia usando uma tecnologia chamada varredura do lado do cliente parecem estar fora de cogitação por enquanto, mas precisamos permanecer vigilantes e garantir que elas não voltem.
O debate atual concentra-se na chamada varredura voluntária, uma regra temporária definida para expirar em abril de 2026 que dá às plataformas de tecnologia direitos para escanear mensagens privadas em busca de material ilegal. Prevemos que a UE se moverá para tornar esse sistema voluntário permanente, enquanto cria pressão legal que torna a varredura de mensagens privadas efetivamente inevitável para as empresas.
Embora a situação pareça estar se movendo em uma direção melhor do que o esperado na frente do Chat Control, a UE não está desistindo de tentar encontrar maneiras de quebrar a criptografia. A estratégia ProtectEU(nova janela) lançada no ano passado inclui algumas propostas preocupantes, como a criação de um “Roteiro Tecnológico sobre criptografia” para construir um meio de permitir que a polícia quebre a criptografia. A UE também está planejando publicar uma proposta sobre novas regras de retenção de dados este ano.
Mais leis de verificação de idade
Embora enquadradas como medidas de segurança, as leis de verificação de idade mudam fundamentalmente como todos acessam a internet, expandindo a vigilância digital e criando riscos de segurança de dados.
No Reino Unido, a Lei de Segurança Online estabeleceu um precedente em 25 de julho de 2025. Desde então, sites que hospedam conteúdo adulto foram legalmente obrigados a implementar verificação de idade, forçando os usuários a compartilhar dados financeiros ou biométricos sensíveis para acessar grandes partes da web. Alguns estados dos EUA também aprovaram leis de verificação de idade, e há um projeto de lei federal(nova janela) que poderia fazer o mesmo para lojas de aplicativos. A Austrália implementou posteriormente uma proibição nacional de redes sociais(nova janela) para crianças menores de 16 anos, trazendo verificações de identidade para mais tipos de conteúdo. E agora a França está considerando(nova janela) fazer o mesmo.
Embora abordem problemas sociais reais, as leis de verificação de idade criam riscos de segurança de dados. O subproduto das verificações de identidade são bancos de dados massivos de dados de identidade pessoal exigidos pelo estado mantidos por empresas terceirizadas, criando novos alvos para hackers e o potencial para uso indevido. Em outubro de 2025, o Discord vazou exatamente esse banco de dados de IDs governamentais. Esperamos mais leis de verificação de idade aprovadas em 2026 — e provavelmente mais algumas violações de dados acompanhando.
Mais esforços para bloquear VPNs em países democráticos
VPNs têm sido há muito tempo inimigas daqueles que buscam controlar narrativas e, embora as democracias raramente as proíbam totalmente, estão usando pressão legal para torná-las mais difíceis de usar.
O Reino Unido está novamente na vanguarda dessa tendência. Um novo projeto de lei(nova janela) em discussão poderia muito em breve forçar os provedores de VPN a implementar verificação de idade e proibir o acesso a menores — uma novidade para um país democrático.
A Itália lançou seu sistema Piracy Shield(nova janela) no ano passado, que supostamente foi projetado para bloquear transmissões esportivas ilegais. Parte da nova lei exige que provedores de VPN e DNS cumpram ordens de bloqueio em 30 minutos. Não há revisão judicial antes que um bloqueio ocorra, e o sistema já causou danos colaterais significativos, uma vez derrubando acidentalmente serviços legítimos como o Google Drive para milhões de usuários.
O Brasil também entrou na onda, emitindo multas diárias massivas para indivíduos que usam uma VPN(nova janela) para acessar plataformas de redes sociais bloqueadas. Esses bloqueios brandos tentam transformar provedores de privacidade em braços de execução do estado. Prevemos que em 2026, mais nações democráticas se moverão em direção a esses firewalls invisíveis, forçando os usuários a escolher entre regulamentações locais e seu direito à privacidade digital básica.
Um agente de IA dará terrivelmente errado
A IA está aqui, ali e em todos os lugares, e as pessoas estão cada vez mais dando permissão aos robôs para tomar decisões sem qualquer envolvimento humano. Por exemplo, o Vertex AI Agent Builder do Google(nova janela) permite que as empresas criem bots de IA que podem se conectar a vários sistemas, automatizar fluxos de trabalho e concluir tarefas por conta própria.
Mas, ao contrário do software tradicional, a IA não segue caminhos lógicos previsíveis. Os programadores apelidaram isso de Problema da Caixa Preta: Podemos ver o que entra e o que sai, mas nem sempre sabemos exatamente como ou por que a IA toma as decisões que toma. E quando a IA comete um erro, muitas vezes é difícil ver por que, como ou quais dados influenciaram a decisão. Agentes já saíram do controle em pequena escala, como quando um deles confessou ter cometido “um erro catastrófico de julgamento” e excluiu um banco de dados inteiro(nova janela) sem perguntar.
À medida que delegamos mais tarefas operacionais a sistemas automáticos, pequenos erros se transformarão em falhas maiores. Um enorme exemplo público é certamente iminente. Mas seja um flash crash financeiro ou uma enorme exclusão de dados, há uma boa chance de que nem entendamos por que aconteceu.
O verdadeiro risco, no entanto, é a perda gradual do controle humano. À medida que mais decisões são delegadas a sistemas que não podem ser auditados de forma significativa, as organizações perdem lentamente a capacidade de governar seus próprios ambientes digitais.
Mercados de previsão em tudo
Mercados de previsão são essencialmente uma forma de jogo on-line em que as pessoas podem apostar em praticamente qualquer coisa. Empresas como Polymarket e Kalshi permitem que você aposte em tudo, desde totais de queda de neve até pontuações no Rotten Tomatoes e se países entrarão em guerra.
Em 2026, prevemos que os mercados de previsão se tornarão um problema. Insiders usarão seu conhecimento secreto de atividades governamentais ou corporativas para trapacear nos mercados (isso já aconteceu(nova janela)). Os usuários contrairão dívidas para cobrir suas perdas, potencialmente levando a uma crise de dívida do consumidor.
E um risco menos discutido é para a privacidade dos usuários: Para participar dos mercados, as pessoas devem vincular suas contas financeiras, carteiras de criptomoedas ou IDs governamentais, criando um rastro de dados altamente específico. Qualquer um que esteja observando saberá exatamente o que você acredita que acontecerá e quanto você está disposto a apostar nisso.
Pessoas e empresas abandonarão plataformas dos EUA
Desde o início da internet, as plataformas de tecnologia dos EUA essencialmente têm sido a internet, não importa onde você more no mundo. Esperamos que isso comece a mudar este ano, à medida que significativamente mais pessoas e especialmente empresas se afastem das plataformas de nomes conhecidos. Os riscos de segurança e soberania de armazenar dados em servidores dos EUA aumentaram drasticamente em pouco tempo.
Por que tão de repente? Embora exista desde 2018, o CLOUD Act dos EUA é um grande motivo. Ele permite que as autoridades americanas exijam dados de qualquer empresa sediada nos EUA, independentemente de onde no mundo esses dados estejam fisicamente armazenados. Isso é uma violação direta das leis locais de privacidade, como o GDPR, mas também é um problema se o seu país entrar em conflito com os EUA. Seus dados podem se tornar uma moeda de troca.
As empresas estão percebendo que, se seus dados estiverem armazenados com um provedor dos EUA, eles nunca estarão verdadeiramente sob seu controle. As pessoas também estão preocupadas que seus dados sejam usados como matéria-prima para treinamento de modelos, como nossa pesquisa descobriu.
Acreditamos que tudo isso acelerará uma mudança em direção à soberania digital. Na Proton, já estamos vendo isso começar, à medida que as organizações buscam alternativas criptografadas que protejam seus dados com criptografia de ponta a ponta em uma jurisdição politicamente neutra.
