Um aumento de 770% nos pedidos governamentais à Big Tech está a redefinir a parentalidade

As crianças de hoje crescem dentro de sistemas concebidos para recolher e reter os seus dados desde o primeiro momento em que entram online. O que começa como uma conta escolar, um primeiro endereço de e-mail ou uma aplicação de mensagens pode transformar-se num registo de longo prazo do seu comportamento, relações e identidade. E esses dados podem permanecer acessíveis durante anos.

Nova investigação da Proton mostra as consequências desse sistema à escala. Ao longo da última década, a Google, a Apple e a Meta partilharam dados de mais de 3,5 milhões de contas de utilizador com as autoridades dos EUA — um aumento de 770% desde que as empresas começaram a comunicar estes pedidos. Quando combinado com as divulgações ao abrigo da Foreign Intelligence Surveillance Act (FISA), esse total sobe para 6,9 milhões.

Este é o verdadeiro perigo de deixar a Big Tech definir a arquitetura da infância online. Os dados recolhidos para fins comerciais — para direcionar anúncios, treinar IA e criar perfis — podem mais tarde ser expostos à vigilância estatal. Se se permitir que esse sistema se aprofunde, a próxima geração herdará uma internet em que a privacidade não é gradualmente enfraquecida, mas sim eliminada logo à partida.

• O que a investigação mostra sobre a Big Tech e as parcerias governamentais
  • As autoridades dos EUA continuam a recorrer à Big Tech para obter dados de utilizadores
  • Os pedidos da UE estão a aumentar acentuadamente
• Isto só é possível porque a Big Tech mantém os seus dados legíveis
  • As proteções atuais de privacidade não são suficientes
  • Os governos podem pedir os seus dados ou comprá-los noutro lugar
• Os pais já sabem que o sistema está a falhar aos seus filhos
• Como reduzir a exposição da criança desde o início
• A próxima geração não tem de herdar este sistema falho

O que a investigação mostra sobre a Big Tech e as parcerias governamentais

A nossa análise de 2025 concluiu que o acesso governamental aos dados de utilizadores detidos pela Big Tech tinha aumentado acentuadamente ao longo da década anterior. Os relatórios de transparência mais recentes mostram que essa tendência continuou.

As autoridades dos EUA continuam a recorrer à Big Tech para obter dados de utilizadores

Entre o final de 2014 e o início de 2025, a Google, a Meta e a Apple partilharam dados de mais de 3,5 milhões de contas de utilizador com as autoridades dos EUA em resposta a pedidos de rotina.

Ao longo desse período, o número de contas divulgadas aumentou 557% na Google, 668% na Meta e 927% na Apple. Só no primeiro semestre de 2025, estas empresas divulgaram dados de mais de 282 000 contas de utilizadores dos EUA.

O valor de 3,5 milhões reflete pedidos governamentais de rotina comunicados através das divulgações de transparência padrão. Não inclui pedidos feitos ao abrigo da Foreign Intelligence Surveillance Act (FISA), que são comunicados separadamente ao abrigo das regras de segurança nacional e com menos detalhes. Quando os pedidos de conteúdo ao abrigo da FISA são incluídos, o total sobe para cerca de 6,7 milhões de divulgações relativas a contas até ao final de 2024.

Entre 2014 e 2024, os pedidos de conteúdo ao abrigo da FISA comunicados aumentaram 2 486% na Meta e 649% na Google. A Apple não publica dados comparáveis que recuem até 2014, mas os seus pedidos de conteúdo FISA divulgados aumentaram 443% entre 2018 e 2024. O limite é 2024 porque a comunicação ao abrigo da FISA ainda não se estende a 2025, ao contrário dos dados de transparência de rotina.

Os pedidos da UE estão a aumentar acentuadamente

Os governos europeus não igualam os EUA em volume total, mas os pedidos em toda a União Europeia continuam a crescer rapidamente.

No primeiro semestre de 2025, os Estados-Membros da UE solicitaram dados sobre 231 199 contas de utilizador, face às 164 472 no mesmo período do ano anterior — um aumento de cerca de 40%. Desde o final de 2014, o total de pedidos aumentou mais de 1 100%.

O aumento não está distribuído de forma uniforme. A Alemanha representou a maior fatia no primeiro semestre de 2025, ao solicitar dados sobre 101 811 contas de utilizador, seguida da França (36 831), Polónia (24 373) e Espanha (20 984).

Isto só é possível porque a Big Tech mantém os seus dados legíveis

O problema não é o facto de as empresas cumprirem pedidos governamentais legais, uma vez que qualquer empresa que queira continuar a operar num país tem de responder às suas ordens legais válidas. O problema mais profundo é que a Google, a Meta e a Apple construíram sistemas em torno da recolha e retenção de enormes quantidades de dados pessoais em formatos aos quais ainda conseguem aceder. Se uma empresa detém as chaves, pode ler os seus dados. Se pode ler os seus dados, pode ser obrigada a entregá-los.

A encriptação ponto a ponto é a forma mais segura de limitar o que pode ser divulgado, porque uma empresa não pode entregar algo que não consegue desencriptar. Na melhor das hipóteses, pode ceder material encriptado que não pode ser lido de forma eficaz. Mas a Big Tech tem demonstrado repetidamente pouco interesse em oferecer esse tipo de proteção, quanto mais em torná-la a predefinição, nos serviços onde as pessoas armazenam a sua informação mais sensível.

As proteções de privacidade da Big Tech não são suficientes

Como é que a Big Tech trata a privacidade dos utilizadores? Quando estas empresas oferecem proteções mais fortes, estas são muitas vezes parciais, opcionais ou fáceis de reverter. Eis alguns exemplos:

• A funcionalidade Advanced Data Protection (ADP) da Apple — uma funcionalidade opcional que alarga a encriptação ponto a ponto a mais dados do iCloud, incluindo cópias de segurança, fotografias, notas e ficheiros — não vem ativada por predefinição. Em fevereiro de 2025, a Apple removeu a ADP no Reino Unido após pressão governamental para obter maior acesso a dados encriptados do iCloud. Mais tarde, a Apple contestou a ordem, mas só depois de primeiro retirar a proteção.
• A Meta oferece encriptação ponto a ponto para conversas no Instagram apenas como funcionalidade opcional, e apenas em certas regiões. A empresa anunciou recentemente que vai remover totalmente a E2EE das DMs do Instagram, afirmando que “muito poucas pessoas” a utilizavam. Mas as ferramentas de privacidade que ficam enterradas nas definições e não vêm ativadas por predefinição passam facilmente despercebidas à maioria das pessoas.
• A Google não é alheia a violações de privacidade, tendo enfrentado multas de 4,24 mil milhões de dólares só em 2025. Em janeiro de 2026, a empresa aceitou pagar 68 milhões de dólares(nova janela) para resolver uma ação judicial que alegava que o Google Assistant gravou indevidamente conversas privadas após ativações falsas, com utilizadores a alegarem que essas gravações foram depois usadas para anúncios direcionados.
• A IA apenas aperfeiçoou o modelo de recolha de dados da Big Tech, permitindo que estas plataformas recolham e analisem informação sensível à escala — quer para melhorar modelos, personalizar anúncios ou criar perfis de utilizador mais completos. Por exemplo, a Meta processa todas as interações com a Meta AI para anúncios, mesmo dentro de conversas privadas, enquanto a Google acrescentou o Gemini a todo o lado, incluindo o Gmail e o Android.

Os governos podem comprar os seus dados ou pedi-los noutro lugar

Os pedidos à Big Tech são apenas parte do panorama. Segundo o diretor do FBI, Kash Patel, as autoridades dos EUA estão a comprar dados de localização a intermediários de dados para seguir pessoas, o que mostra quão rapidamente os dados pessoais podem passar de uma recolha aparentemente privada para a vigilância estatal.

Durante anos, a Big Tech vendeu aos utilizadores a ideia de que a conveniência, a personalização e uma melhor experiência na internet justificam a cedência em matéria de privacidade. O que esse acordo realmente criou foi um sistema em que os dados pessoais são tratados como um ativo: recolhidos em massa, armazenados durante anos e disponibilizados a quem os possa comprar ou exigir legalmente.

Os pais já sabem que o sistema está a falhar aos seus filhos

Os primeiros rastos digitais de uma criança são muitas vezes criados em plataformas concebidas para recolher, reter e analisar dados durante o máximo de tempo possível. O que começa como uma conta escolar, uma primeira caixa de entrada, uma aplicação de mensagens ou um início de sessão num jogo pode tornar-se, com o tempo, a base de um perfil muito mais vasto. Assim que esse perfil existe e pode ser lido, torna-se útil para qualquer pessoa com interesse nos dados dos utilizadores, incluindo sistemas de IA, anúncios, corretores de dados e governos — independentemente da idade do utilizador.

Os pais sabem disso.

Um inquérito da Proton junto de pais nos EUA concluiu que:

• 78 % estão preocupados com a privacidade online dos seus filhos, incluindo 56 % que estão muito preocupados.
• 70% afirmaram que as informações sobre o seu filho online poderiam afetar a segurança pessoal da criança.
• 59 % estão preocupados com danos à reputação.
• 56 % estão preocupados com as perspetivas educativas.
• 55 % estão preocupados com futuras oportunidades de emprego.
• 62 % disseram que apagariam todo o histórico online dos seus filhos e começariam do zero, se pudessem.
• 65 % acreditam que a Big Tech lucra com os dados pessoais dos seus filhos.

Como reduzir a exposição do seu filho desde o início

Nenhum progenitor consegue manter o seu filho completamente fora do mundo digital. Mas as famílias podem reduzir, logo à partida, a quantidade de dados pessoais que entra no sistema.

• Comece com serviços privados por predefinição, incluindo um endereço de e-mail privado que não digitaliza as caixas de entrada para fins publicitários nem mantém o conteúdo das mensagens legível.
• Adie a criação de contas desnecessárias, pois muitas plataformas incentivam as crianças a registar-se mais cedo do que precisam. Quanto menos contas forem criadas em ecossistemas movidos por publicidade, menos dados existirão.
• Analise cuidadosamente as predefinições da escola e das aplicações, incluindo as permissões das aplicações e as definições de privacidade. As plataformas educativas, as ferramentas de sala de aula e as aplicações de mensagens entre pais e professores podem recolher mais dados do que as famílias esperam.
• Partilhe menos desde cedo, incluindo fotografias, localizações, históricos de atividade e outros pequenos detalhes que podem acumular-se e formar, com o tempo, um perfil muito mais vasto.
• Escolha a encriptação desde a conceção, e não como algo secundário. As funcionalidades opcionais de privacidade escondidas nas definições passam facilmente despercebidas e são fáceis de reverter pelas empresas. As proteções são mais importantes quando são incorporadas desde o início.
• Opte deliberadamente pela privacidade desde a conceção, porque as empresas de Big Tech contam com o facto de a maioria das pessoas ficar com o que for mais fácil, mesmo quando essas predefinições favorecem a recolha de dados em vez da privacidade.

A próxima geração não tem de herdar este sistema defeituoso

A geração atual já passou anos dentro de plataformas criadas para recolher e reter o máximo possível de dados pessoais; havia poucas alternativas reais e pouca compreensão de como as escolhas de hoje poderiam criar os riscos de amanhã. As crianças não devem ter de começar no mesmo ponto. E, como grande parte da vida digital começa com um endereço de e-mail, essa primeira caixa de entrada pode moldar o grau de privacidade (ou de exposição) de tudo o que se segue.

Quanto mais informação dos utilizadores a Big Tech mantiver em formato legível, mais dados os governos podem solicitar, os sistemas de IA podem analisar e os corretores de dados podem fazer circular. A privacidade é uma questão de arquitetura, não apenas de política. Se queremos um futuro diferente, temos de dar às crianças um ponto de partida fora dos sistemas que criaram este.