Priviy
cloud-chiffre-comparisonINFO

O Google Drive é seguro em 2026? O que a Google cifra — e o que ainda consegue ler

O Google Drive é seguro? Sim contra hackers externos — mas não é zero-knowledge: a Google detém as chaves, pode analisar os seus ficheiros e está sujeita ao CLOUD Act dos EUA. Eis exatamente o que está protegido e o que não está.

Por Eric Gerard · Éditeur · Priviy4 min de leituraPhoto: Denny Müller — Unsplash

„O Google Drive é seguro?“ são, na verdade, duas perguntas vestidas com o mesmo casaco. Pode um hacker entrar e roubar os meus ficheiros? — e pode a própria Google, ou um governo, lê-los? O Google Drive responde bem à primeira e à segunda de uma forma que a maioria das pessoas não imagina. Eis exatamente o que a Google cifra, o que ainda consegue ler e quando essa diferença realmente importa.

A resposta curta

O Google Drive é seguro contra atacantes externos e não privado da Google. Ambas as afirmações são verdadeiras ao mesmo tempo, e confundi-las é a razão pela qual esta pergunta baralha as pessoas. Os seus ficheiros estão cifrados e a sua conta pode ser bem protegida — mas a Google detém as chaves, pelo que a proteção termina à porta da própria Google.

O que o Google Drive protege de facto

Racks de servidores iluminados a azul num centro de dados
Racks de servidores iluminados a azul num centro de dados

Há que dar o devido valor — na segurança convencional, o Google Drive é forte:

  • Cifragem em trânsito: cada carregamento e transferência é protegido com TLS, para que ninguém na sua rede ou entre si e a Google consiga ler os dados em movimento.
  • Cifragem em repouso: os ficheiros armazenados nos servidores da Google estão cifrados com AES-256. Um ladrão que agarrasse fisicamente um disco de um centro de dados obteria texto cifrado.
  • Segurança da conta: a Google oferece a verificação em duas etapas, chaves de acesso, suporte para chaves de hardware e o seu Programa de Proteção Avançada. Configurado corretamente, entrar na sua conta a partir do exterior é genuinamente difícil.

Para a ameaça „um atacante qualquer rouba os meus ficheiros“, o Google Drive é um lugar seguro. Isso é real e vale a pena dizê-lo com clareza.

O que a Google ainda consegue ler — a parte que surpreende as pessoas

O detalhe decisivo é quem detém as chaves. Com o Google Drive, é a Google que detém as chaves de cifragem, não você. Isto é „cifragem em repouso“, não cifragem zero-knowledge (de ponta a ponta). As consequências:

  • A Google pode tecnicamente aceder ao conteúdo dos seus ficheiros. Analisa os ficheiros à procura de malware, abusos e para a aplicação de políticas, e para alimentar a pesquisa, as pré-visualizações e outras funcionalidades. A Google diz não usar o conteúdo do Drive para anúncios — mas a capacidade de ler os seus ficheiros está integrada na conceção.
  • A Google tem de cumprir os pedidos legais. Como empresa norte-americana, a Google está sujeita ao CLOUD Act, que a pode obrigar a fornecer dados mesmo quando armazenados fora dos EUA. O seu próprio relatório de transparência documenta dezenas de milhares de pedidos governamentais, com uma elevada taxa de cumprimento. Como a Google tem as chaves, pode decifrar e entregar o que for pedido.

Nada disto é uma „violação“. É assim que o serviço foi concebido. A questão é se essa conceção corresponde ao seu modelo de ameaça.

Seguro vs. privado: de qual precisa?

  • Se a sua preocupação são hackers e o roubo da conta, o Google Drive com a verificação em duas etapas ou uma chave de acesso é uma escolha razoável e segura.
  • Se a sua preocupação é a Google, os anunciantes ou um governo a ler os seus ficheiros, o Google Drive não o protege — por conceção, não por falha. Para isso precisa de cifragem zero-knowledge, em que a chave deriva da sua palavra-passe e nunca sai do seu dispositivo, para que o fornecedor não consiga fisicamente ler os seus dados.

É exatamente a linha que separa o Google Drive dos serviços que põem a privacidade em primeiro lugar. Para o panorama completo, veja as nossas melhores alternativas ao Google Drive e como a jurisdição muda o quadro em 5/9/14 Eyes e armazenamento em nuvem.

Duas formas de o resolver

Mantenha o Google Drive, acrescente você o zero-knowledge. Cifre os ficheiros sensíveis localmente com o Cryptomator ou o VeraCrypt antes de os carregar. A Google armazena então apenas texto cifrado que não consegue ler — obtém a fiabilidade da Google com as suas próprias chaves. O compromisso é o atrito: sem pré-visualizações, sem edição no navegador desses ficheiros.

Mude para um fornecedor privado por conceção. Um serviço zero-knowledge não detém qualquer chave utilizável para os seus dados e situa-se fora do alcance legal dos EUA. O Proton Drive é a opção mais comum aqui — jurisdição suíça, cifrado de ponta a ponta, com um plano gratuito para experimentar:

Experimente o Proton Drive (zero-knowledge, suíço) →

O veredicto honesto

O Google Drive é seguro? Sim — contra a ameaça que a maioria das pessoas realmente enfrenta (atacantes externos), sobretudo com a verificação em duas etapas ativada. É privado? Não — a Google detém as chaves, consegue ler os seus ficheiros e é legalmente obrigável. Se „seguro contra hackers“ lhe basta, o Drive serve. Se precisa de „ninguém além de mim consegue ler isto“, o Google Drive é a ferramenta errada por conceção, e uma alternativa zero-knowledge é a solução.

Choix éditorial
4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Artigos relacionados

Leia a seguir