Proton

Encriptação > Inquéritos > Estados Unidos

Inquérito

A maioria dos americanos diz que quer encriptação

Mas continuam a usar serviços que não a oferecem.

Enquanto os governos e as grandes tecnológicas debatem se devem enfraquecer as proteções de privacidade da encriptação ponto a ponto, o público americano parece saber o que quer: comunicação digital forte e privada. De acordo com um novo inquérito encomendado pela Proton, 76 % dos inquiridos nos EUA disseram que a encriptação ponto a ponto era «muito importante» ou «um pouco importante» ao decidir que serviços online usar.

76 %

dos americanos classificaram a encriptação ponto a ponto como, pelo menos, «um pouco importante»

Mas esse entusiasmo oculta um problema maior: A maioria das pessoas não compreende totalmente o que é realmente a encriptação ponto a ponto. E essa confusão pode estar a colocar os seus dados mais pessoais e valiosos em risco.

O inquérito, realizado em junho de 2025 entre cerca de 700 adultos em cada um de quatro países — os Estados Unidos, o Reino Unido, a França e a Alemanha — encontrou um forte apoio generalizado à encriptação ponto a ponto. Mas os EUA destacaram-se pelo desfasamento entre esse apoio e um mal-entendido generalizado sobre que serviços oferecem realmente a proteção.

Mais de um terço dos americanos que disseram que a encriptação ponto a ponto — também conhecida como «E2EE» — era muito importante, responderam incorretamente quando questionados sobre quem podia aceder a mensagens encriptadas de ponto a ponto. Alguns acreditavam que os fornecedores da aplicação e o governo ainda as podiam ler. Outros 5 % disseram que não tinham a certeza. Ainda mais alarmante, um grande número de pessoas identificou incorretamente serviços como o Gmail e o Discord como oferecendo encriptação ponto a ponto, quando não o fazem.

Este desfasamento sugere que, embora os americanos estejam a tentar fazer escolhas inteligentes sobre a privacidade, confiam muitas vezes em informações erradas, o que é uma característica fundamental das campanhas de «privacy washing» que as grandes empresas tecnológicas usam para ganhar a confiança dos utilizadores sem os protegerem realmente.

41 %

acreditam incorretamente que o Gmail oferece E2EE

Confusão na encriptação: O efeito de halo da Google

Os resultados do inquérito mostram que a confiança pública nas principais empresas tecnológicas dos EUA pode estar a distorcer a forma como as pessoas avaliam as funcionalidades de privacidade. Nos EUA, 41 % dos inquiridos disseram que o Gmail usa encriptação ponto a ponto. Na realidade, não usa. A Google pode — e fá-lo — aceder a mensagens do Gmail para deteção de ameaças e outros fins. O Google Drive também obteve uma pontuação surpreendentemente alta, com 25 % dos americanos a acreditar que oferece E2EE.

Apesar destas perceções erradas, ou talvez por causa delas, muitos inquiridos continuavam a acreditar que o Gmail era uma plataforma privada. Sessenta e um por cento dos inquiridos nos EUA disseram que o Gmail era «muito privado» ou «um pouco privado», com 23 % a selecionar «muito privado».

Este desfasamento entre a privacidade percebida e a real levanta sérias preocupações — especialmente dado que o Gmail continua a ser a plataforma de e-mail mais utilizada nos EUA.

A reputação mista da Meta

A confusão não parou na Google. O nosso inquérito também descobriu que muitos americanos sabiam que o Facebook Messenger oferecia E2EE por predefinição para conversas pessoais, apesar de ser uma funcionalidade relativamente nova (adicionada em 2023). Também ignora o facto de que a Meta recolhe uma quantidade significativa de metadados sobre as suas conversas.

42 %

Quarenta e dois por cento dos inquiridos nos EUA disseram que o Messenger era encriptado de ponto a ponto. Em contrapartida, apenas 40 % reconheceram que o WhatsApp, também detido pela Meta, promete E2EE por predefinição, embora um processo judicial apresentado após a realização do inquérito conteste essa afirmação.

Talvez o mais surpreendente: Serviços que foram construídos de raiz com a encriptação em mente, como a Signal e o Proton Mail, foram identificados corretamente a taxas muito inferiores.

O reconhecimento do nome, e não a realidade técnica, foi o impulsionador mais poderoso da confiança pública.

O que significa realmente a encriptação ponto a ponto?

A verdadeira encriptação ponto a ponto garante que apenas o remetente e o destinatário de uma mensagem podem ler o seu conteúdo.

Mesmo o serviço que transmite a mensagem, seja um fornecedor de nuvem, uma aplicação de e-mail ou uma plataforma de mensagens, não pode aceder ao conteúdo da mensagem.

Este é o padrão de ouro para a privacidade digital, impedindo a espionagem por governos, hackers ou as próprias plataformas.

Mas se um serviço não tiver E2EE, o fornecedor da aplicação tem a capacidade técnica para ler os seus e-mails, fotos e ficheiros — quer afirme que o faz ou não. E uma vez aberta essa porta, é mais fácil para as autoridades ou agentes maliciosos entrarem.

De facto, a Google e a Meta recebem quase meio milhão de pedidos de informação governamentais todos os anos, apenas nos Estados Unidos. Sem E2EE, a conformidade é tão simples como carregar num botão.

A privacidade é um luxo reservado aos ricos e instruídos?

O inquérito mostrou que os americanos com rendimentos ou níveis de escolaridade mais elevados eram mais propensos a dizer que a encriptação ponto a ponto (E2EE) importava ao escolher que aplicações usar. Entre os inquiridos ricos, 45 % disseram que a E2EE era «muito importante» — e entre os licenciados, o número foi ligeiramente superior, 47 %.

Mas no que toca a identificar corretamente que serviços oferecem E2EE, os números contaram uma história diferente. Entre os inquiridos com formação superior:

  • 47 % acreditavam que o WhatsApp usa E2EE (correto)
  • 40 % disseram Gmail (incorreto)
  • 40 % disseram Facebook Messenger (correto)
  • 18 % identificaram o Discord
  • 18 % disseram Signal (correto)
  • 13 % disseram Proton Mail (correto)

Entre os inquiridos ricos:

  • 44,9 % disseram que a E2EE era muito importante
  • 35,2 % disseram que era um pouco importante

Estas conclusões sugerem uma lacuna consistente entre a intenção e a compreensão real, o que deixa a porta aberta para que as grandes tecnológicas continuem a promover as suas campanhas de «privacy washing».

As grandes tecnológicas e a ilusão de privacidade

Quando marcas de confiança como a Google e a Meta continuam a publicitar-se como amigas da privacidade, enquanto recolhem dados discretamente ou cumprem exigências de vigilância, o resultado é o que chamamos de privacy washing: um retrato enganador da segurança digital que leva os utilizadores a uma falsa sensação de segurança.

Na Proton, escrevemos sobre isto muitas vezes no nosso blogue. A conclusão do nosso inquérito mais recente é que o problema é pior do que muitos pensam. As pessoas acreditam que estão protegidas quando não estão. E aqueles mais comprometidos com a privacidade podem ainda não ter as ferramentas, ou a informação, para tomar decisões totalmente informadas.

É por isso que continuaremos a criar ferramentas que priorizam a privacidade e a dizer a verdade sobre o que significa privacidade e quem a oferece realmente.

Quase metade dos alemães pensa que a encriptação ponto a ponto é muito importante

Ler o relatório da Alemanha

A maioria dos britânicos diz que a encriptação é importante

Ler o relatório do Reino Unido

3 em cada 5 pessoas em França consideram a encriptação ponto a ponto importante

Ler o relatório da França