O ritmo da mudança na internet parece estar a acelerar. A IA sobrecarregou a sensação de vertigem, com avanços tecnológicos a chegar ao mercado tão rapidamente quanto as empresas os conseguem produzir.
Esta volatilidade torna a previsão de tendências um negócio complicado. Mas como empresa de tecnologia de privacidade, antecipar tendências é o nosso trabalho. Em cada um dos últimos anos, publicámos as nossas melhores suposições sobre para onde o navio digital pode estar a dirigir-se. Isso ajuda-nos a desenvolver novos produtos que o mantêm no controlo dos seus dados e ajuda-o a preparar-se para o que pode vir a seguir.
Como se saíram as nossas previsões de 2025
No início do ano passado, previmos o aumento da vigilância DIY, uma inundação de informações de baixa qualidade, IA transformada em arma, supervisão regulamentar reduzida e uma crescente adoção de tecnologia de privacidade.
Leia as nossas previsões para 2025 aqui.
Acertámos bastante bem:
- A vigilância em massa tornou qualquer pessoa num espião: Esta previsão concretizou-se, como quando um hacker ético descobriu comunicações por satélite não encriptadas(nova janela) em outubro. Ou veja a aplicação Waze, que é uma enorme ferramenta de vigilância cidadã(nova janela). Mas a grande história do ano foram as câmaras Flock Safety, que causaram impacto nos EUA, onde milhares de cidades começaram a utilizá-las para monitorizar as ruas. Um YouTuber mostrou que têm vulnerabilidades de segurança(nova janela) que qualquer um podia explorar, e as dezenas de câmaras foram encontradas a transmitir em direto(nova janela), algo que qualquer pessoa podia ver e transferir. Quando se produz tecnologia de vigilância em massa, torna-se toda a gente vulnerável a violações de dados.
- Informação má inundou a internet: Mais uma vez, acertámos nesta. De facto, o «slop de IA» foi escolhido como a palavra do ano de 2025(nova janela). A investigação descobriu que o «workslop» de IA está a prejudicar a produtividade empresarial(nova janela). O vibe coding está a criar uma proliferação de aplicações que não funcionam(nova janela). Artigos académicos assistidos por IA são verbosos, de baixa qualidade — e estão a explodir(nova janela). Restaurar o ecossistema de informação vai ser um desafio chave nos próximos anos.
- Hacks impulsionados por IA: Previmos que a IA seria utilizada para fins nefastos em malware. Isto acelerou mais rápido do que esperávamos. A Anthropic anunciou que tinha detetado o primeiro ciberataque planeado e executado por IA(nova janela), provavelmente gerido por um grupo patrocinado pela China. Phishing-as-a-service, que aproveita a IA, atingiu um pico em junho de 2025(nova janela). Não surpreende que os governos também estejam a investir diretamente em ferramentas de IA para ciberguerra. O exército dos EUA está a investir milhões em empresas(nova janela) que desenvolvem tais armas.
- Regulamentos foram postos em espera: Os governos do mundo estiveram distraídos no ano passado com guerras, disputas comerciais e instabilidade económica. Mas também estavam interessados em gerir as suas indústrias domésticas com leveza, cientes de uma tendência de desregulamentação nos EUA. Com a IA em particular, os EUA deram um passo dramático para bloquear barreiras legais nas grandes tecnológicas ao proibir a regulação estatal de IA sem oferecer uma alternativa federal. A única exceção é a proposta Chat Control da UE, que ganhou, perdeu e recuperou ímpeto ao longo dos anos. No entanto, esta lei regularia a tecnologia na direção errada, tornando as aplicações menos seguras e privadas.
- Mais milhões de pessoas adotaram tecnologia de privacidade: Esta previsão podemos medir diretamente através do nosso crescimento de utilizadores e, de facto, no ano passado ganhámos utilizadores a uma taxa crescente em relação a 2024. O ritmo de pessoas a mudar para o ecossistema da Proton vindo dos da Google, Apple e Microsoft indica uma maior consciencialização dos riscos de partilhar dados pessoais com plataformas baseadas em anúncios com um mau historial de privacidade. As inscrições na Proton VPN aumentaram ao longo do ano sempre que uma aplicação era bloqueada(nova janela) ou um ISP censurava um sítio web(nova janela).
As nossas previsões para 2026
O próximo ano será crítico para o futuro da internet. A aceleração da IA e a agitação política estão a convergir, com resultados potencialmente explosivos.
A UE continuará a pressionar para quebrar a encriptação
Embora os governos da UE pareçam ter recuado de uma proibição total da encriptação, a controversa legislação Chat Control está agora nas fases finais de negociações. Após anos de impasse político, a UE está agora a pressionar para um acordo final até junho de 2026. Tentativas perigosas de quebrar a encriptação utilizando uma tecnologia chamada análise do lado do cliente parecem estar fora de questão por agora, mas precisamos de permanecer vigilantes e garantir que não regressam.
O debate atual centra-se na chamada análise voluntária, uma regra temporária definida para expirar em abril de 2026 que dá às plataformas tecnológicas direitos para analisar mensagens privadas em busca de material ilegal. Prevemos que a UE se moverá para tornar este sistema voluntário permanente, criando ao mesmo tempo pressão legal que torna a análise de mensagens privadas efetivamente inevitável para as empresas.
Embora a situação pareça estar a mover-se numa direção melhor do que o esperado na frente do Chat Control, a UE não está a desistir de tentar encontrar formas de quebrar a encriptação. A estratégia ProtectEU(nova janela) lançada no ano passado inclui algumas propostas preocupantes, como a criação de um «Roteiro Tecnológico sobre encriptação» para construir um meio para permitir à polícia quebrar a encriptação. A UE também está a planear publicar uma proposta sobre novas regras de retenção de dados este ano.
Mais leis de verificação de idade
Embora enquadradas como medidas de segurança, as leis de verificação de idade mudam fundamentalmente a forma como todos acedem à internet, expandindo a vigilância digital e criando perigos de segurança de dados.
No Reino Unido, o Online Safety Act estabeleceu um precedente a 25 de julho de 2025. Desde então, sítios web que alojam conteúdo adulto foram legalmente obrigados a implementar verificação de idade, forçando os utilizadores a partilhar dados financeiros ou biométricos sensíveis para aceder a grandes partes da web. Alguns estados dos EUA também aprovaram leis de verificação de idade, e há um projeto de lei federal(nova janela) que poderia fazer o mesmo para lojas de aplicações. A Austrália implementou subsequentemente uma proibição nacional de redes sociais(nova janela) para crianças com menos de 16 anos, trazendo verificações de identidade a mais tipos de conteúdo. E agora a França está a considerar(nova janela) fazer o mesmo.
Embora abordem problemas sociais reais, as leis de verificação de idade criam riscos de segurança de dados. O subproduto das verificações de identidade são bases de dados massivas de dados de identidade pessoal mandatadas pelo estado e detidas por empresas terceiras, criando novos alvos para piratas informáticos e o potencial para utilização indevida. Em outubro de 2025, o Discord divulgou uma dessas bases de dados de identificações governamentais. Esperamos mais leis de verificação de idade aprovadas em 2026 — e provavelmente mais violações de dados a acompanhar.
Mais esforços para bloquear VPNs em países democráticos
As VPNs têm sido há muito o inimigo daqueles que procuram controlar narrativas e, embora as democracias raramente as proíbam totalmente, estão a utilizar pressão legal para torná-las mais difíceis de utilizar.
O Reino Unido está novamente na vanguarda desta tendência. Um novo projeto de lei(nova janela) em discussão poderia muito em breve forçar os fornecedores de VPN a implementar a verificação de idade e proibir o acesso a menores — uma estreia para um país democrático.
A Itália lançou o seu sistema Piracy Shield(nova janela) no ano passado, que supostamente foi concebido para bloquear transmissões desportivas ilegais. Parte da nova lei exige que os fornecedores de VPN e DNS cumpram as ordens de bloqueio no prazo de 30 minutos. Não há revisão judicial antes de ocorrer um bloqueio, e o sistema já causou danos colaterais significativos, tendo uma vez derrubado acidentalmente serviços legítimos como o Google Drive para milhões de utilizadores.
O Brasil também entrou na onda, emitindo multas diárias massivas para indivíduos que utilizam uma VPN(nova janela) para aceder a plataformas de redes sociais bloqueadas. Estes bloqueios ligeiros tentam transformar fornecedores de privacidade em braços de execução do estado. Prevemos que em 2026, mais nações democráticas se moverão em direção a estas firewalls invisíveis, forçando os utilizadores a escolher entre regulamentos locais e o seu direito à privacidade digital básica.
Um agente de IA vai correr terrivelmente mal
A IA está aqui, ali e em todo o lado, e as pessoas estão cada vez mais a dar permissão aos robôs para tomar decisões sem qualquer envolvimento humano. Por exemplo, o Vertex AI Agent Builder da Google(nova janela) permite às empresas criar bots de IA que se podem ligar a múltiplos sistemas, automatizar fluxos de trabalho e completar tarefas sozinhos.
Mas, ao contrário do software tradicional, a IA não segue caminhos lógicos previsíveis. Os programadores apelidaram isto de Problema da Caixa Negra: Podemos ver o que entra e o que sai, mas nem sempre sabemos exatamente como ou porque é que a IA toma as decisões que toma. E quando a IA comete um erro, é frequentemente difícil ver porquê, como ou que dados influenciaram a decisão. Agentes já ficaram fora de controlo em pequena escala, como quando um deles confessou ter cometido «um erro catastrófico de julgamento» e apagou uma base de dados inteira(nova janela) sem perguntar.
À medida que delegamos mais tarefas operacionais a sistemas automáticos, pequenos erros transformar-se-ão em falhas maiores. Um enorme exemplo público está certamente iminente. Mas quer seja um colapso financeiro relâmpago ou uma enorme eliminação de dados, há uma boa hipótese de nem sequer compreendermos porque aconteceu.
O verdadeiro risco, contudo, é a perda gradual de controlo humano. À medida que mais decisões são delegadas a sistemas que não podem ser significativamente auditados, as organizações perdem lentamente a capacidade de governar os seus próprios ambientes digitais.
Mercados de previsão em tudo
Os mercados de previsão são essencialmente uma forma de jogo online em que as pessoas podem apostar em praticamente qualquer coisa. Empresas como a Polymarket e a Kalshi permitem-lhe apostar em tudo, desde totais de queda de neve a pontuações no Rotten Tomatoes ou se países entrarão em guerra.
Em 2026, prevemos que os mercados de previsão se tornarão um problema. Pessoas com informações privilegiadas utilizarão o seu conhecimento secreto de atividades governamentais ou corporativas para enganar os mercados (isto já aconteceu(nova janela)). Os utilizadores contrairão dívidas para cobrir as suas perdas, levando potencialmente a uma crise de dívida do consumidor.
E um risco menos discutido é para a privacidade dos utilizadores: Para participar nos mercados, as pessoas têm de associar as suas contas financeiras, carteiras criptográficas ou identificações governamentais, criando um rasto de dados altamente específico. Qualquer pessoa que esteja a observar saberá exatamente o que acredita que vai acontecer e quanto está disposto a apostar nisso.
Pessoas e empresas abandonarão plataformas dos EUA
Desde o início da internet, as plataformas tecnológicas dos EUA têm sido essencialmente a internet, independentemente de onde vive no mundo. Esperamos que isso comece a mudar este ano, à medida que significativamente mais pessoas e especialmente empresas se afastam das plataformas de renome. Os riscos de segurança e soberania de armazenar dados em servidores dos EUA aumentaram acentuadamente em pouco tempo.
Porquê tão subitamente? Embora exista desde 2018, o CLOUD Act dos EUA é uma grande razão. Permite às autoridades americanas exigir dados de qualquer empresa sediada nos EUA, independentemente de onde no mundo esses dados estejam fisicamente armazenados. Isso é uma violação direta das leis de privacidade locais como o RGPD, mas também é um problema se o seu país entrar em conflito com os EUA. Os seus dados poderiam tornar-se uma moeda de troca.
As empresas estão a perceber que se os seus dados estiverem armazenados num fornecedor dos EUA, nunca estão verdadeiramente sob o seu controlo. As pessoas também estão preocupadas que os seus dados sejam utilizados como matéria-prima para treino de modelos, descobriu a nossa investigação.
Acreditamos que tudo isto acelerará uma mudança em direção à soberania digital. Na Proton, já estamos a ver isso começar, à medida que as organizações procuram alternativas encriptadas que protejam os seus dados com encriptação de ponto a ponto numa jurisdição politicamente neutra.
