Eram 22h47 quando meu celular vibrou três vezes seguidas. Dois e-mails e uma notificação de SMS. Os e-mails eram de um serviço de streaming que eu mal usava, avisando sobre “atualização de termos”. O SMS era de um número desconhecido, me chamando pelo meu nome completo e perguntando se eu ainda morava no mesmo endereço de dois anos atrás. Eu nunca tinha cadastrado esse número em lugar nenhum. Fiquei olhando pra tela por uns quarenta segundos sem saber o que pensar.
Esse é o tipo de coisa que virou rotina pra muita gente, mas que ainda provoca aquela sensação estranha de invasão — como se alguém tivesse entrado na sua casa sem arrombar a porta. E é exatamente aí que mora o problema real de 2026.
O problema não é o hacker. É você aceitando tudo.
A narrativa popular sobre privacidade digital ainda gira em torno do hacker genioso, do criminoso russo num porão, do ataque sofisticado. Mas a maior ameaça à sua privacidade hoje não vem de fora — vem de dentro, das suas próprias escolhas de “aceitar e continuar”.
Você clicou em “Aceitar todos os cookies” hoje? Concordou com os termos de um aplicativo novo sem ler? Conectou sua conta do Google em algum site de promoção? Cada um desses gestos, feito em dois segundos, pode transferir dados seus — localização, comportamento de navegação, histórico de compras — pra redes de corretores de dados que vendem essas informações de forma completamente legal.
Levantamentos do setor de segurança digital mostram que o Brasil está entre os países com maior volume de dados pessoais expostos por vazamentos em plataformas de terceiros — e uma parcela significativa dessas exposições não envolve nenhuma invasão técnica. Os dados saíram pelo caminho oficial: o usuário autorizou.
Isso muda completamente o que você precisa fazer. Não é sobre instalar um antivírus melhor. É sobre mudar o hábito de dar permissão no piloto automático.
1. Pare de tratar “aceitar” como um reflexo automático
Existe uma técnica que grandes plataformas usam chamada — sem eufemismo — de “dark pattern”. É o design intencional que faz o botão de “aceitar tudo” ser grande, colorido e fácil, enquanto o botão de “gerenciar preferências” é cinza, pequeno e escondido dois cliques abaixo.
A Lei Geral de Proteção de Dados, a LGPD, existe desde 2020 e prevê que você tem o direito de negar consentimento não essencial. Mas a lei não impede que a interface seja desenhada pra te fazer desistir de exercer esse direito. Isso é um problema de comportamento, não só de legislação.
O que funciona na prática: quando um site pede cookies, reserve dez segundos — literalmente dez — pra clicar em “gerenciar” e desativar os de “publicidade” e “rastreamento”. Os funcionais, que fazem o site rodar, podem ficar. O resto, não.
Parece pequeno. Ao longo de um mês, você vai perceber que fez isso em uns trinta sites. Trinta decisões que antes eram automáticas viraram conscientes.
2. Seu número de celular vale mais do que você pensa
Tem uma coisa que aprendi da pior forma: número de celular é dado sensível. Quando você cadastra seu número numa rede de farmácias pra ter desconto, num aplicativo de delivery, numa promoção de supermercado — esse número entra num banco de dados que pode ser vendido, vazado ou cruzado com outras informações.
A partir do seu número, dá pra rastrear seu WhatsApp, seu perfil em redes sociais (muitas pessoas cadastram o mesmo número em tudo), seu endereço aproximado via operadora e, dependendo do cruzamento de dados, até seu histórico de compras.
Uma solução prática que uso há dois anos: tenho um chip secundário — de operadora pré-paga, que custa menos de R$ 20 pra ativar — exclusivo pra cadastros em lojas, promoções e aplicativos que eu não uso com frequência. Meu número principal fica só pra contatos reais e bancos. Quando o chip secundário começa a receber spam demais, troco o número sem nenhum impacto na minha vida.
Não é paranoia. É higiene de dados.
3. Senhas: o conselho que todo mundo ignora ainda funciona
Eu sei que você já ouviu falar em gerenciador de senhas. E provavelmente ainda não usa um. Fiquei nesse ciclo de “vou instalar logo” por uns três anos, até que uma conta minha foi comprometida num vazamento de uma plataforma de e-commerce — e como eu usava a mesma senha em quatro lugares, o estrago foi maior do que precisava ser.
Gerenciadores de senhas como Bitwarden (gratuito e de código aberto) ou similares fazem uma coisa simples: geram senhas longas e únicas pra cada serviço e as guardam criptografadas. Você só precisa lembrar de uma senha mestra.
O argumento de “e se o gerenciador for hackeado?” é válido, mas o risco de usar a mesma senha em vinte lugares é ordens de magnitude maior. Escolha o risco menor.
Segundo passo obrigatório: ative autenticação em dois fatores — o famoso 2FA — em pelo menos três serviços críticos essa semana. Banco, e-mail principal e WhatsApp. Esses três cobrem a maior parte dos danos possíveis se alguém conseguir sua senha.
4. Aplicativos pedem permissão que não precisam — e você deixa
Abra agora as configurações do seu celular. Vá em “Aplicativos” e depois em “Permissões”. Eu faço isso a cada três meses e sempre acho algo que não deveria estar lá: um aplicativo de lanterna com acesso ao microfone, um jogo com permissão de localização constante, um leitor de PDF que quer acessar meus contatos.
Isso não é exagero. É o que aparece na tela quando você olha.
A regra que adoto é simples: se um aplicativo pede uma permissão que não tem relação óbvia com sua função, nego. Se ele para de funcionar por causa disso, eu desinstalo e procuro uma alternativa. Na maioria das vezes, existe uma.
No Android, dá pra configurar permissões como “apenas enquanto usa o aplicativo” pra localização — o que impede rastreamento em segundo plano. No iPhone, o sistema já pergunta isso por padrão. Use essa opção sempre que possível.
O que não funciona — e precisa ser dito
Tem algumas abordagens sobre privacidade digital que circulam bastante, mas que, na prática, não resolvem quase nada:
- Colocar esparadrapo na câmera do notebook. Sim, câmeras podem ser acessadas remotamente em casos de malware. Mas se você tem malware no seu computador, a câmera é o menor dos seus problemas — suas senhas, arquivos e acessos bancários já estão comprometidos. O esparadrapo virou símbolo de “me preocupo com privacidade” sem resolver nada estrutural.
- Deletar redes sociais achando que resolve. Seus dados já foram coletados. Deletar a conta impede coleta futura, mas não apaga o histórico que já existe nos servidores — e que pode ter sido vendido ou compartilhado. Deletar é uma opção válida por outros motivos, mas não é uma solução de privacidade retroativa.
- Usar modo anônimo/privado no navegador como se fosse invisível. O modo anônimo não te esconde do seu provedor de internet, do seu empregador (se for rede corporativa), nem dos sites que você visita. Ele só não salva histórico localmente. É útil pra pesquisa de preços de passagem, não pra anonimato real.
- Confiar que a LGPD vai resolver por você. A lei existe, a Autoridade Nacional de Proteção de Dados existe, mas o enforcement ainda é limitado e a maioria das multas aplicadas até agora foi em casos de grandes vazamentos públicos. Sua proteção individual depende das suas escolhas, não só da fiscalização.
Um caso real: o antes e o depois de uma semana de ajustes
Em fevereiro deste ano, decidi passar uma semana fazendo apenas o básico — sem virar especialista em segurança, sem instalar nada complexo. Eis o que aconteceu:
Segunda-feira: instalei o Bitwarden e migrei as senhas dos cinco serviços que uso todo dia. Levou quarenta minutos, não duas horas como eu temia.
Terça-feira: ativei 2FA no e-mail e no banco. O banco já tinha a opção no próprio aplicativo — eu só nunca tinha procurado.
Quarta-feira: revisei permissões de aplicativos. Encontrei um aplicativo de cardápio de restaurante com acesso permanente à minha localização. Desativei. O app continuou funcionando normalmente.
Quinta-feira: tentei configurar um navegador com bloqueador de rastreamento. Aqui travei — algumas configurações avançadas quebraram sites que eu uso no trabalho. Voltei atrás em parte das configurações. Funciona parcialmente. Não é perfeito.
Sexta-feira: não fiz nada. Estava cansado e tinha prazo de trabalho. Privacidade digital não pode depender de disciplina diária infinita — tem que ser configuração, não esforço constante.
O resultado depois de uma semana não foi dramático. Mas eu sei exatamente o que mudou, e essas mudanças são permanentes.
Três coisas que você pode fazer antes de dormir hoje
Sem resumo, sem lista de tudo que foi dito. Só o próximo passo — pequeno o suficiente pra não adiar:
1. Abra as configurações do celular agora e revogue a permissão de localização de pelo menos dois aplicativos que não precisam saber onde você está. Dois é suficiente pra começar.
2. Mude a senha do seu e-mail principal pra algo que você não usa em nenhum outro lugar. Use o gerador de senha do próprio Google ou Apple se não quiser instalar nada agora. Só esse e-mail. Só hoje.
3. Da próxima vez que um site pedir cookies — e vai ser amanhã cedo —, clique em “gerenciar preferências” em vez de “aceitar tudo”. Uma vez. Só pra criar o hábito de pausar.
Privacidade digital não se conquista num curso de fim de semana nem num aplicativo milagroso. Se conquista em decisões de dez segundos, repetidas até virar reflexo. O SMS às 22h47 me chamando pelo nome completo foi desconfortável — mas foi o que me fez parar de adiar.