Cuadernos Lacre

Privacidade, criptografia, comunicações, proteção de dados.

Cuadernos Lacre é uma publicação periódica sobre o universo da privacidad digital: cifragem, comunicações, proteção de dados, legislação europeia e soberania digital para profissionais e empresas.

Não promovemos nenhum produto. Analisamos o setor. E fazemo-lo a partir de uma posição concreta: a daqueles que constroem o Solo2, uma ferramenta de comunicação ponto a ponto. O nosso ponto de vista não é neutro, mas está declarado.

Sem pop-ups. Sem anúncios. Sem recursos de terceiros. Apenas um contador de visitas anônimo auto-hospedado em nossos servidores europeus, e o JavaScript essencial —escrito ou supervisionado por nós— para que você possa escolher o idioma e um tema claro ou escuro. A sua preferência é guardada no seu próprio dispositivo; nunca chega até nós.

  1. Reflexão · 29 de junho de 2026

    Não és anónimo

    Não és anónimo, e nunca o foste de todo. Mas a pergunta que importa não é se te podem ver, mas a quem te vês obrigado a confiar — e por que o único canal sem intermediários é falar direto.

  2. Reflexão · 27 de maio de 2026

    Lo que una firma no puede arreglar

    «Que assinem uma autorização e pronto» é a saída cómoda quando um canal não serve para dados sensíveis. Mas uma assinatura não move os dados de sítio, não pode ceder o que é de terceiros e, longe de sanar o incumprimento, deixa-o por escrito. A única coisa que resolve o problema é que os dados não sigam para onde não devem.

  3. Análise · 26 de maio de 2026

    Privacidade real vs aparente: as perguntas que convém fazer-se

    Síntese operacional do ciclo 2: as perguntas que distinguem um serviço com privacidade arquitetural de um com privacidade declarativa. Doze perguntas organizadas em seis camadas para o profissional europeu antes de adotar qualquer ferramenta digital para dados sensíveis.

  4. Análise · 25 de maio de 2026

    Self-hosting como prática profissional

    Quando o auto-alojamento é prudência profissional e quando é excesso. O RGPD aplicado ao próprio servidor, as três figuras intermédias entre a nuvem transatlântica e o sótão, e a pergunta do custo real para além do hardware.

  5. Conceito · 23 de maio de 2026

    As 24 palavras: o que é uma identidade criptográfica

    Uma identidade criptográfica não é uma palavra-passe: nenhum servidor a guarda e não é recuperável. Uma explicação didática do mecanismo BIP39, porquê exatamente vinte e quatro palavras, e que peso real recai sobre quem as possui.

  6. Análise · 22 de maio de 2026

    O modelo de negócio como sinal de confiança

    Como um serviço é sustentado economicamente determina o que o utilizador representa para esse serviço. Cartografia de modelos em circulação e a pergunta operacional que convém fazer antes de confiar dados de terceiros a uma ferramenta digital.

  7. Conceito · 21 de maio de 2026

    Encriptação de ponta a ponta, explicada de verdade

    O que os fornecedores dizem quando dizem E2EE e o que não dizem. Da troca Diffie-Hellman ao protocolo Signal: uma explicação didática do mecanismo e dos seus limites, com a pergunta operacional que importa.

  8. Análise · 20 de maio de 2026

    Kill switch e a captura institucional

    Uma promessa de proteção que retém a possibilidade de a retirar. Análise de um padrão de design que percorre a Tesla, John Deere, Adobe, Apple Pay ou as obrigações europeias do DSA e do AI Act.

  9. Conceito · 19 de maio de 2026

    O que é realmente o SHA-256

    Uma impressão digital matemática que cabe em sessenta e quatro caracteres e muda por inteiro perante a menor alteração no texto. Por que lhe chamamos selo de lacre digital e onde aparece no teu dia a dia.

  10. Análise · 18 de maio de 2026

    Schrems II, cinco anos depois

    Cinco anos após o acórdão C-311/18 do TJUE, o quadro jurídico das transferências de dados pessoais entre a Europa e os Estados Unidos continua instável. Análise para profissionais europeus que dependem de serviços cloud americanos.

  11. Análise · 16 de maio de 2026

    Quando não há ninguém no meio

    Cifrar o que passa por um servidor protege o conteúdo. Não ter um servidor no meio elimina a pergunta. Uma análise arquitetónica sobre a diferença entre ambos os modelos em comunicação profissional.

  12. Análise · 16 de maio de 2026

    RGPD e mensagens profissionais: por que a maioria incumpre sem saber

    Quase qualquer escritório, consultório ou assessoria envia documentos com dados de clientes por aplicações de mensagens cujo servidor está fora do Espaço Económico Europeu. Fazem-no sem má-fé. O regulamento europeu, no entanto, tem algo a dizer a esse respeito.

  13. Reflexão · 16 de maio de 2026

    O segredo profissional na era digital

    O segredo profissional não é apenas uma obrigação legal. É a base da confiança entre o profissional e o seu cliente. Quando essa comunicação passa por um canal tecnicamente inadequado, o segredo não se quebra no dia em que alguém filtra algo: quebrou-se muito antes, no momento de escolher a ferramenta.

  14. Análise · 16 de maio de 2026

    Cifrar não é ser privado: o que os metadados contam sobre si

    Que um serviço de mensagens anuncie criptografia de ponta a ponta não significa que a sua conversa seja privada. O conteúdo vai cifrado, sim. Mas o padrão — com quem fala, a que horas, quantas vezes — conta quase tanto como a mensagem em si. E muitas vezes não está cifrado de todo.

  15. Reflexão · 16 de maio de 2026

    Uma breve historia do selo de lacre

    Durante quatro séculos, uma gota de cera vermelha garantia que ninguém tinha lido uma carta. Perdemo-la na transição digital. É recuperável. Uma breve história do selo de lacre como instrumento de integridade por design físico, e do seu equivalente digital: o selo SHA-256 sobre arquitetura sem intermediários.