Contra atacantes externos, razoavelmente sim: o iCloud cifra os dados em trânsito e em repouso, suporta a autenticação de dois fatores e mantém um programa de segurança maduro. Por predefinição, contudo, não é zero-knowledge — no iCloud padrão, a Apple detém as chaves de cifragem da maioria dos dados, pelo que pode tecnicamente aceder-lhes e pode ser obrigada a entregá-los ao abrigo da lei dos EUA. A Apple oferece, no entanto, a Proteção Avançada de Dados, uma definição opcional que ativa a cifragem de ponta a ponta para a maioria das categorias do iCloud, de modo que apenas os seus dispositivos fidedignos detêm as chaves. É genuinamente forte, mas está desativada por predefinição e algumas categorias nunca são de ponta a ponta. Por isso, o iCloud pode ser muito privado — mas só se a ativar, e com ressalvas.

O que é a Proteção Avançada de Dados do iCloud?

A Proteção Avançada de Dados (ADP) é uma funcionalidade opcional que a Apple introduziu no final de 2022 e que estende a cifragem de ponta a ponta à maioria das categorias de dados do iCloud — incluindo a cópia de segurança do iCloud, Fotografias, Notas e mais — de modo que apenas os seus dispositivos fidedignos as possam decifrar e a própria Apple não possa. Com a ADP ativada, nem a Apple consegue ler esses dados ou entregá-los em forma legível. Os compromissos: tem de a configurar e manter um método de recuperação (uma chave de recuperação ou um contacto), porque se perder o acesso a Apple não pode recuperar os dados por si. É uma das opções de privacidade mais fortes que uma nuvem mainstream oferece — mas não é a predefinição, pelo que a maioria dos utilizadores não a tem.

Que dados do iCloud não estão cifrados de ponta a ponta?

Mesmo com a Proteção Avançada de Dados ativada, a Apple afirma que algumas categorias permanecem cifradas em trânsito e em repouso, mas não de ponta a ponta — nomeadamente o iCloud Mail, Contactos e Calendário, sobretudo porque precisam de interoperar com os sistemas globais de email e de calendário. Sem a ADP (a predefinição), a lista de dados meramente cifrados-mas-acessíveis é muito mais longa, incluindo a cópia de segurança do iCloud, que pode conter uma cópia de grande parte do seu dispositivo. A conclusão prática: o email, os contactos e o calendário no iCloud não são privados da Apple nem na definição mais elevada, por isso trate-os em conformidade.

O iCloud é privado da Apple e dos governos?

Por predefinição, não — no iCloud padrão, a Apple detém as chaves da maioria dos dados e opera sob jurisdição dos EUA, pelo que pode aceder a esses dados e pode ser legalmente obrigada a divulgá-los. Com a Proteção Avançada de Dados ativada, as categorias de ponta a ponta tornam-se privadas da Apple e das exigências legais em forma legível, porque a Apple deixa de deter as chaves. Mas as categorias que não são de ponta a ponta (Mail, Contactos, Calendário) permanecem acessíveis, e a jurisdição dos EUA continua a aplicar-se a tudo o que a Apple consiga tecnicamente alcançar. „Seguro contra hackers“ e „privado do fornecedor“ são questões diferentes, e o iCloud só responde bem à segunda se aderir.

Quais são as alternativas mais privadas ao iCloud?

Se quiser zero-knowledge por predefinição — em que o fornecedor não consegue de todo ler os seus ficheiros — considere o pCloud (suíço, com o suplemento Crypto para cifragem do lado do cliente e planos vitalícios), o Proton Drive (cifrado de ponta a ponta por predefinição, jurisdição suíça) ou o Tresorit (zero-knowledge de nível empresarial). Estes mantêm as chaves consigo por conceção, em vez de como opção. Também pode permanecer no iCloud, mas cifrar você mesmo os ficheiros sensíveis antes do carregamento com uma ferramenta do lado do cliente, para que o iCloud apenas armazene texto cifrado que não consegue ler.

O iCloud é seguro em 2026? Resposta honesta e alternativas privadas

„O iCloud é seguro?“ tem duas respostas honestas. Contra atacantes externos, o iCloud é razoavelmente seguro — cifrado em trânsito e em repouso, com autenticação de dois fatores e uma equipa de segurança madura. Mas, por predefinição, não é zero-knowledge: no iCloud padrão, a Apple detém as chaves da maioria dos seus dados e está sob jurisdição dos EUA. A Apple oferece, no entanto, a Proteção Avançada de Dados, um modo de cifragem de ponta a ponta opcional — genuinamente forte, mas desativado por predefinição e com exceções. Este guia explica a diferença e como tornar os seus ficheiros verdadeiramente privados.

O que o iCloud protege por predefinição

Cifragem em trânsito e em repouso dos seus dados.
Autenticação de dois fatores para proteger a sua Conta Apple.
Um programa de segurança maduro em todo o ecossistema Apple.

Contra hackers e interceção, é uma base sólida. O senão é quem mais pode ler os seus dados.

A predefinição não é zero-knowledge

No iCloud padrão, a Apple gere as chaves de cifragem da maioria das categorias. Isto significa que a Apple pode tecnicamente aceder aos dados e — enquanto empresa norte-americana — pode ser obrigada a divulgá-los mediante processo legal. Isto é estrutural, não um bug: „seguro contra estranhos“ simplesmente não é o mesmo que „privado do fornecedor“. (Para o contexto, veja a nossa explicação da cifragem de ponta a ponta e o nosso guia E2E vs zero-knowledge.)

Proteção Avançada de Dados: forte, mas opcional

No final de 2022, a Apple introduziu a Proteção Avançada de Dados (ADP). Ative-a e a cifragem de ponta a ponta estende-se à maioria das categorias do iCloud — cópia de segurança do iCloud, Fotografias, Notas e mais — de modo que apenas os seus dispositivos fidedignos detêm as chaves e a própria Apple não as consegue ler.

Duas coisas a saber:

Está desativada por predefinição. A maioria dos utilizadores nunca a ativou, pelo que, na prática, a maioria dos dados do iCloud não está cifrada de ponta a ponta.
A recuperação é sua responsabilidade. Com a ADP ativada, a Apple não pode recuperar os seus dados se ficar bloqueado de fora, pelo que tem de configurar uma chave de recuperação ou um contacto de recuperação.

Algumas categorias permanecem cifradas-mas-acessíveis mesmo com a ADP — nomeadamente o iCloud Mail, Contactos e Calendário — porque interoperam com sistemas globais. Por isso, o email e os contactos no iCloud nunca são privados da Apple.

Choix éditorial

4.5 / 5

Prefere zero-knowledge por predefinição? pCloud + Crypto

Jurisdição suíça · Cifragem do lado do cliente com o suplemento Crypto · Planos vitalícios

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Como ativar a Proteção Avançada de Dados

Se permanecer no iCloud, ativar a ADP é de longe a maior melhoria de privacidade — e é gratuita:

Certifique-se de que a autenticação de dois fatores está ativa para a sua Conta Apple e de que tem um código do dispositivo.
Atualize todos os dispositivos com sessão iniciada no iCloud para um sistema operativo recente — a ADP exige que todos a suportem (os dispositivos mais antigos têm de ser removidos da conta).
No iPhone/iPad: Definições → [o seu nome] → iCloud → Proteção Avançada de Dados → Ativar. No Mac: Definições do Sistema → [o seu nome] → iCloud → Proteção Avançada de Dados.
Configure primeiro a recuperação da conta — uma chave de recuperação ou um contacto de recuperação. Com a ADP, a Apple não detém chaves, pelo que sem isto pode perder o acesso de forma permanente se ficar bloqueado de fora.

É tudo — a maioria das categorias do iCloud passa a estar cifrada de ponta a ponta a partir daí.

Proteja o seu iCloud: uma lista de verificação rápida

Autenticação de dois fatores ativa, com os números de telefone fidedignos atualizados.
Uma palavra-passe forte e única da Conta Apple guardada num gestor de palavras-passe.
Proteção Avançada de Dados ativada, com uma chave de recuperação guardada num local seguro.
Reveja periodicamente os dispositivos fidedignos e remova os que já não usa.
Lembre-se de que Mail, Contactos e Calendário permanecem legíveis pela Apple mesmo com a ADP — mantenha o material verdadeiramente sensível fora deles, ou num serviço zero-knowledge.

Então — o iCloud é suficientemente seguro para si?

Para ficheiros comuns e comodidade: sim, sobretudo com a 2FA ativa e a Proteção Avançada de Dados ativada.
Para dados verdadeiramente sensíveis: ative pelo menos a ADP — e lembre-se de que Mail, Contactos e Calendário ainda não são de ponta a ponta.
Para privacidade real por conceção: um fornecedor zero-knowledge mantém as chaves consigo desde o início, sem qualquer definição para esquecer. Veja como o iCloud se compara com outros fornecedores em O Google Drive é seguro?

Em conclusão

O iCloud é seguro contra hackers e, com a Proteção Avançada de Dados ativada, pode ser genuinamente privado — cifrado de ponta a ponta, de modo que nem a Apple consegue ler a maioria dos seus dados. Mas isso é opcional, desativado por predefinição, e o Mail/Contactos/Calendário nunca são de ponta a ponta, tudo sob jurisdição dos EUA. Se a privacidade importa, ative a ADP hoje; se quiser zero-knowledge sem nada para ativar, um fornecedor privado por conceção é a resposta mais limpa.

Choix éditorial

4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans