Encriptação > Glossário > Privacidade e segurança
Em que diferem a privacidade e a segurança?
Manter-se seguro online requer tanto privacidade como segurança. Embora os dois termos sejam frequentemente mencionados juntos, referem-se a coisas diferentes. A privacidade e a segurança dos dados sobrepõem-se de formas importantes, mas confundi-las pode tornar mais difícil compreender a verdadeira origem dos riscos.
Em termos simples, a privacidade tem a ver com o controlo sobre as suas informações pessoais, enquanto a segurança tem a ver com a proteção dessas informações contra o acesso não autorizado. Pode ter uma sem a outra, mas para estar verdadeiramente seguro online, precisa de ambas.

O que é a privacidade?
A privacidade online (também designada por privacidade de dados) consiste em controlar a forma como as suas informações são recolhidas, utilizadas e partilhadas. É frequentemente confundida com anonimato, mas a privacidade não consiste em manter os dados completamente secretos. Em vez disso, trata-se de decidir quem acede aos seus dados, em que condições e para que fins.
Isto inclui informações pessoais — como o seu nome, endereço de e-mail e número de telefone — e dados sensíveis menos óbvios, incluindo a sua localização, histórico de navegação, mensagens, fotografias e ficheiros confidenciais. Metadados como carimbos de data/hora, informações do dispositivo ou padrões de interação também podem ser utilizados para o identificar quando combinados com outras fontes de dados, comprometendo a sua privacidade.
Na sua essência, a privacidade tem a ver com escolha e consentimento. Levanta questões como:
- Quem está a recolher os meus dados?
- Porque é que estão a ser recolhidos?
- Durante quanto tempo são armazenados?
- Quem mais pode aceder aos mesmos ou utilizá-los?
- Tenho um controlo significativo sobre estas decisões?
O que é a segurança online?
A segurança online inclui todas as medidas utilizadas para proteger os dados contra acesso não autorizado, o que envolve hackers ou qualquer pessoa para além daquelas com quem escolheu partilhar. Em sistemas protegidos por encriptação ponto a ponto, esta proteção estende-se à empresa que armazena os dados e a terceiros que, de outra forma, poderiam obter acesso, como anunciantes, corretores de dados ou sistemas de vigilância.
As ameaças à segurança incluem hackers, malware(nova janela) (incluindo spyware e ransomware), ataques de phishing que levam as pessoas a revelar informações, roubo de identidade e apropriação de contas.
A segurança online levanta questões como:
- Quem está autorizado a aceder aos meus dados?
- Como é verificado e aplicado o acesso?
- Que proteções existem para impedir o acesso não autorizado?
- Como são protegidos os meus dados enquanto armazenados e enquanto são transmitidos?
- O que acontece aos meus dados se um sistema for comprometido?
- Com que rapidez podem as ameaças ser detetadas e mitigadas?
Privacidade dos dados vs. segurança: Como se sobrepõem
A segurança suporta a privacidade impedindo que os dados sejam roubados, sofram fugas ou sejam adulterados. Sem segurança, as promessas de privacidade não podem ser aplicadas, uma vez que qualquer pessoa poderia aceder aos seus dados, independentemente das políticas ou do consentimento.
No entanto, a segurança, por si só, não garante a privacidade. Um serviço pode utilizar encriptação forte e servidores seguros e, ainda assim, recolher grandes quantidades de dados pessoais para os processar ou partilhar de formas que o utilizador pode desconhecer, como para publicidade ou análise.
Por exemplo, os ecossistemas da Meta e da Google dependem dos seus dados como parte dos seus modelos de negócio, apesar de utilizarem fortes proteções de segurança para proteger esses dados contra o acesso não autorizado.
Um exemplo de como a segurança e a privacidade dos dados funcionam em conjunto
Ao criar uma conta de e-mail, confia a um serviço informações sensíveis, tais como mensagens, anexos, contactos e, frequentemente, anos de comunicações privadas. O que acontece a seguir depende tanto da privacidade como da segurança:
A privacidade e a segurança estão ambas protegidas
Os seus e-mails estão protegidos com encriptação ponto a ponto, o que significa que apenas o utilizador e os destinatários pretendidos podem ler o conteúdo da mensagem. Como o fornecedor não pode aceder às suas mensagens, estas não podem ser digitalizadas para a criação de perfis, vendas ou anúncios direcionados. Medidas de segurança fortes, como a autenticação de dois fatores (2FA), protegem ainda mais a sua conta contra o acesso não autorizado.
Por exemplo, o Proton Mail utiliza encriptação ponto a ponto por predefinição ao enviar e-mails para outros utilizadores Proton e fornece proteção por palavra-passe ao comunicar com destinatários externos.
Privacidade sem segurança
O fornecedor de e-mail promete não digitalizar ou vender os seus dados, mas uma autenticação fraca e uma encriptação desatualizada deixam a sua conta vulnerável. Mesmo que a empresa pretenda respeitar a sua privacidade, os atacantes podem ainda assim aceder aos seus e-mails.
Por exemplo, a Yahoo sofreu uma violação entre 2013 e 2014(nova janela), em que os atacantes acederam a milhares de milhões de contas de utilizadores devido a práticas de segurança fracas e desatualizadas.
Segurança sem privacidade
A sua caixa de entrada está bem protegida contra pirataria informática devido à encriptação forte, mas o fornecedor de e-mail digitaliza o conteúdo dos e-mails para personalizar anúncios, treinar algoritmos ou criar perfis comportamentais. Não ocorre nenhum incidente, mas as suas comunicações pessoais continuam a ser analisadas e processadas de formas que não pretendia.
Por exemplo, o Gmail digitalizou historicamente o conteúdo dos e-mails para direcionamento de anúncios até 2017(nova janela). Hoje, com funcionalidades de IA como o Gemini integrado no Gmail, ressurgiram questões sobre como os dados de e-mail são tratados quando interage com funcionalidades de IA e como essas interações se relacionam com o ecossistema de dados mais vasto da Google.
Dicas para proteger a sua privacidade e segurança
Manter-se seguro online significa tomar pequenas medidas consistentes que reduzam os riscos de privacidade e segurança. Eis o que pode fazer:
- Reveja regularmente as permissões das aplicações e remova o acesso que não seja necessário (como a localização ou os contactos).
- Tenha atenção ao que partilha online, especialmente nas redes sociais como o Instagram ou o Snapchat, onde a informação se pode espalhar para além do seu público-alvo.
- Escolha serviços com políticas de privacidade claras e fáceis de utilizar, que expliquem como os dados são recolhidos e utilizados.
- Limite a recolha de dados sempre que possível, como desativar a personalização de anúncios ou funcionalidades de rastreio desnecessárias.
- Utilize palavras-passe fortes e únicas para cada conta, idealmente com um gestor de palavras-passe.
- Ative a 2FA para adicionar uma camada extra de proteção.
- Trate e-mails, mensagens ou ligações inesperados com cautela, mesmo que pareçam legítimos.
- Utilize uma VPN(nova janela) para proteger a sua atividade em redes Wi-Fi públicas ou não fidedignas, reduzir o rastreio baseado no seu endereço IP(nova janela) e localização, e impedir que os fornecedores de Internet monitorizem a sua atividade online.
- Ao partilhar ficheiros utilizando armazenamento na nuvem, limite o acesso a pessoas específicas, conceda as permissões mínimas necessárias e defina datas de expiração.
- Se precisar de um assistente de IA(nova janela), escolha um privado que não registe os seus dados nem treine nas suas conversas, especialmente ao lidar com informações sensíveis.
- Utilize serviços encriptados de ponto a ponto, para que apenas o utilizador e o destinatário pretendido possam aceder aos dados — e não hackers, anunciantes ou mesmo o fornecedor do serviço.
Mantenha os seus dados privados e seguros
A Proton foi construída para proteger a sua privacidade e segurança desde o início. Com encriptação ponto a ponto, aplicações de código aberto e auditorias independentes, os seus dados permanecem seguros.
E-mails que envia para outros utilizadores Proton ou para endereços que suportam PGP (uma norma aberta para E2EE) são encriptados de ponto a ponto, incluindo o corpo da mensagem e os anexos.
Para outros casos, pode adicionar proteção por palavra-passe. Dessa forma, apenas o utilizador e a pessoa para quem está a escrever podem ler os seus e-mails.
Eventos do Calendário que cria são encriptados de ponto a ponto, incluindo títulos, descrições, localizações e listas de convidados.
Mesmo quando partilha a sua agenda ou envia um convite, mais ninguém — nem mesmo a Proton — pode ver a quem se destina.
Palavras-passe, nomes de utilizador, endereços web, notas, cartões de crédito, detalhes de identidade e outros dados que guarda estão protegidos com encriptação ponto a ponto.
Ao partilhar cofres, tanto o conteúdo como as ligações partilhadas são encriptados de ponto a ponto, para que apenas as pessoas que convidar possam ver o que está no interior.
Tudo o que armazena e partilha no armazenamento na nuvem é encriptado de ponto a ponto, incluindo conteúdos de ficheiros, nomes de ficheiros, nomes de pastas, pré-visualizações de miniaturas e ligações partilhadas.
Apenas o utilizador e as pessoas com quem escolhe partilhar podem aceder aos seus ficheiros — nem mesmo a Proton os consegue ver.


