Olá a todos!
Hoje venho falar-vos de algo que se tornou ainda mais urgente com a forma como o contexto geopolítico e legal está a evoluir. Vou falar do Element.io — uma plataforma de comunicação que provavelmente ainda não usam, mas que acho que deviam considerar muito a sério — e vou explicar porquê o timing desta conversa não é acidental.
Mas antes de chegarmos ao Element em si, tenho de falar do elefante na sala. O CLOUD Act.
O CLOUD Act: Aquela lei que toda a gente finge não existir
Em 2018, os Estados Unidos promulgaram o Clarifying Lawful Overseas Use of Data Act, que o mundo passou a conhecer simplesmente como CLOUD Act. A lei é elegante na sua brutalidade: obriga empresas tecnológicas americanas, via mandato ou intimação judicial, a disponibilizar dados que controlam — independentemente de onde esses dados estejam armazenados. Wikipedia
Leiam essa frase outra vez.
Não importa se os servidores estão na Irlanda, na Alemanha, nos Países Baixos ou em Portugal. Se a empresa que gere o serviço é americana — e estamos a falar de Microsoft Teams, Slack, Google Meet, WhatsApp Business, e muitos outros — as autoridades americanas podem bater à porta e pedir os vossos dados. E a empresa tem de entregar, mesmo que isso entre em conflito direto com o GDPR.
Durante anos, isto foi uma conversa académica. “Sim, é preocupante, mas na prática nunca acontece.” E de facto, os números históricos têm sido relativamente baixos. No segundo semestre de 2024, a Microsoft recebeu 173 pedidos globais de autoridades de aplicação da lei relativos a dados de clientes empresariais em cloud. Dessas, a empresa apenas partilhou conteúdo com autoridades americanas relativamente a cinco clientes empresariais não-americanos com dados fora dos EUA, sem nenhum baseado na UE/ESPAÇO ECONÓMICO EUROPEU. CMS Lawnow
Cinco. De 173. Parece pouco.
Mas há duas coisas que esses números não vos dizem. Primeiro, que os pedidos existem e são processados — o que significa que a infraestrutura legal para aceder aos vossos dados está completamente operacional. Segundo, que o contexto político de 2025 e 2026 é radicalmente diferente do de 2018 ou 2022. No início de 2025, a administração Trump removeu três dos cinco membros do US Privacy and Civil Liberties Oversight Board — o organismo que supervisiona os compromissos de proteção de dados no contexto do enquadramento EU-EUA — deixando-o sem quórum. Kiteworks
Ou seja: o mecanismo de supervisão que deveria garantir que o acesso americano a dados europeus não é abusivo está, para todos os efeitos, não-funcional.
E depois há o FISA Section 702 — outro instrumento legal americano que permite vigilância de comunicações. O FISA Section 702 foi reautorizado em abril de 2024, com um âmbito alargado. Kiteworks Mais poderes, menos supervisão. Óptimo.
“Mas os nossos dados estão em servidores que estão na Europa…”
Aqui é onde a maior parte das pessoas se engana, e percebo porquê. A lógica parece intuitiva: se os dados estão em servidores europeus, estão protegidos pela lei europeia. Simples, não?
Não. Não é simples.
O CLOUD Act não liga ao endereço IP dos servidores. O que interessa é quem controla a empresa que os opera. A lei torna explícita a obrigação de fornecedores de serviços americanos preservarem e produzirem dados que controlam, independentemente de onde estão armazenados. Eurojust Se o vosso fornecedor de chat é americano — mesmo que tenha um belo data center em Frankfurt com a bandeira da UE na fachada — está sujeito ao CLOUD Act.
Isto não é teoria. A Europa começou a aprender esta lição da forma mais desconfortável possível. Em novembro de 2025, a gigante americana de serviços de TI Kyndryl anunciou a intenção de adquirir a Solvinity, um fornecedor holandês de cloud gerida. Isto foi uma “surpresa desagradável” para vários clientes governamentais, incluindo o município de Amesterdão e o Ministério da Justiça e Segurança dos Países Baixos. Estes organismos tinham escolhido especificamente a Solvinity para reduzir a sua dependência de empresas americanas e mitigar os riscos do CLOUD Act. The Register
De um dia para o outro, a infraestrutura crítica holandesa — incluindo o sistema de autenticação de cidadãos — passou a estar potencialmente acessível às autoridades americanas. Não porque alguém tenha tomado uma decisão errada. Mas porque o mercado funcionou como o mercado funciona, e uma empresa americana comprou o fornecedor europeu.
A situação é visível em todo o continente. Na Alemanha, o estado de Schleswig-Holstein está a substituir produtos Microsoft com alternativas open-source para os seus 30.000 funcionários públicos, tendo já migrado 24.000 para LibreOffice, Nextcloud, Open Xchange e Thunderbird. The Register Em julho de 2025, Alemanha, França, Itália e Países Baixos estabeleceram um consórcio conjunto para desenvolver ferramentas digitais soberanas. O Tribunal Penal Internacional em Haia substituiu o Microsoft Office por alternativas europeias, em parte como resposta direta às pressões políticas americanas.
A Europa está a acordar. Lentamente, mas está.
E enquanto os governos fazem as suas migrações mastodônticas, nós — empresas, famílias, grupos de amigos com conversas que preferiríamos manter privadas — podemos fazer algo muito mais simples e imediato.
Entra o Element.io
O Element é uma plataforma de comunicação construída sobre o protocolo Matrix — um standard aberto e federado para mensagens em tempo real. Antes de entrar em detalhes técnicos, deixem-me explicar o que isso significa na prática, porque é aqui que as coisas ficam interessantes.
O Matrix não é um serviço. É um protocolo. Tal como o email não pertence ao Gmail nem ao Outlook — é um standard que qualquer servidor pode implementar e com o qual qualquer servidor pode comunicar — o Matrix é a mesma coisa para mensagens instantâneas. O Element é o cliente mais polido e completo que implementa este protocolo, e a Element HQ oferece também a infraestrutura de servidor (o Element Server Suite) que as organizações podem instalar nos seus próprios sistemas.
O que isto significa concretamente:
Para empresas: Podem correr o vosso próprio servidor Matrix nas vossas instalações, numa VPS europeia, num servidor que controlam completamente. As conversas ficam nos vossos servidores. O ciframento end-to-end está ativo por defeito. Mesmo que alguém bata à vossa porta com um mandato americano, não há nada a entregar porque os dados não estão em nenhuma empresa americana — estão na vossa máquina, no vosso rack, no vosso data center.
Para famílias: Podem usar a instância pública do Element (matrix.org) ou criar uma instância própria num servidor caseiro ou num VPS barato. As conversas são cifradas end-to-end. Não há algoritmo de publicidade a analisar o que discutem sobre as férias de verão ou os problemas médicos de um familiar.
Para grupos de amigos: A mesma lógica. Uma instância partilhada entre um grupo de pessoas, controlada por alguém em quem confiam, sem intermediários corporativos.
O que o element oferece, concretamente
Vamos ser práticos. O Element não é só “mais privado que o Slack” — é uma plataforma de colaboração completa.
Mensagens e canais: Salas de texto equivalentes aos canais do Slack ou Teams, com threading, reações, formatação Markdown, e tudo o que esperariam de uma ferramenta moderna de comunicação profissional.
Chamadas de voz e vídeo: Integradas nativamente, com suporte para reuniões em grupo. Sem depender do Zoom ou do Google Meet.
Partilha de ficheiros: Upload e partilha de documentos diretamente nas conversas, com os ficheiros armazenados no vosso servidor se assim configurarem.
Pontes (bridges): Esta é uma funcionalidade que pouca gente conhece mas que é extraordinariamente útil para transições graduais. O Matrix tem pontes para praticamente tudo — Slack, Teams, Telegram, WhatsApp, Signal, IRC. Isso significa que podem começar a usar o Element sem obrigar todos os vossos contactos a migrar imediatamente. Continuam a receber mensagens do Slack no Element, e vice-versa.
Federação: Se a vossa empresa tiver o seu próprio servidor Matrix e um parceiro tiver o dele, comuniquem diretamente entre servidores, sem intermediários. Tal como email entre domínios diferentes.
Ciframento end-to-end por defeito: Este ponto merece ser sublinhado. O ciframento não é uma opção que têm de ativar manualmente. Está ligado por defeito nas conversas diretas e pode ser configurado em salas. Isso significa que mesmo que alguém obtivesse acesso ao servidor, veria apenas dados cifrados — sem as chaves, são inúteis.
A Element HQ tem certificação ISO/IEC 27001:2022 e Cyber Essentials Plus, o que para contextos empresariais é importante quando têm de responder a auditorias.
O Caso Empresarial: Porque é que isto importa para além da paranoia
Sei o que alguns estão a pensar. “Isto é tudo muito bonito para ativistas da privacidade e geeks do open source, mas na minha empresa ninguém se importa com o CLOUD Act.”
Compreendo. Mas deixem-me colocar a questão de uma forma diferente.
O NIS2, aplicável desde outubro de 2024, exige que entidades essenciais e importantes avaliem a segurança da cadeia de fornecimento de TIC — incluindo a exposição dos seus fornecedores a pedidos de acesso por governos não-UE ao abrigo do artigo 21. Uma organização que não tenha avaliado se a exposição CLOUD Act do seu fornecedor americano de cloud constitui um risco de cadeia de fornecimento está potencialmente em incumprimento com as obrigações de gestão de risco do NIS2, independentemente de ter ocorrido um pedido real. Kiteworks
Leiam essa última parte outra vez: independentemente de ter ocorrido um pedido real. Não é necessário que as autoridades americanas tenham pedido os vossos dados. O simples facto de usarem um serviço de chat americano sem terem avaliado esse risco pode constituir incumprimento do NIS2, com coimas até 10 milhões de euros ou 2% do volume de negócios global.
O DORA, aplicável desde janeiro de 2025, exige que entidades financeiras avaliem o risco de concentração associado à dependência de fornecedores de TIC, avaliem os compromissos de confidencialidade e mantenham estratégias de saída documentadas para relações críticas de TIC. O CLOUD Act cria um risco de concentração específico que o DORA exige que as entidades financeiras avaliem e tratem. Kiteworks
Se estão no setor financeiro e usam Slack ou Teams para comunicações internas — e a maioria das empresas financeiras usa — isto não é uma questão académica. É uma questão de compliance que o vosso departamento jurídico precisa de endereçar agora.
Mas há um argumento ainda mais simples, que não requer conhecimento de regulamentação europeia: confidencialidade comercial.
Quando discutem uma aquisição em curso, uma negociação salarial, uma estratégia de produto, ou um problema com um cliente, estão a confiar que o Slack, a Microsoft, ou o Google não vão partilhar essas conversas com as autoridades americanas a pedido destas. Historicamente, esse risco tem sido baixo. Mas “historicamente baixo” é uma base fraca para uma decisão de segurança, especialmente quando o contexto geopolítico é o que é em 2026.
O Caso Familiar: Porque é que a vossa família merece melhor do que o WhatsApp
Aqui vou ser direto.
O WhatsApp pertence à Meta. A Meta é americana. O WhatsApp tem ciframento end-to-end nas mensagens — isso é verdade, e é importante. Mas os metadados — quem fala com quem, quando, com que frequência, de que localização — não estão cifrados. E esses metadados são extraordinariamente reveladores. Temos ainda a somar o facto que a Meta já disse que iria retirar o ciframento de mensagens do Instagram. Até chegar ao Whatsapp é um saltinho…
Mais importante: o servidor do WhatsApp é operado pela Meta, e a Meta está sujeita ao CLOUD Act. O conteúdo das mensagens pode estar cifrado de tal forma que a própria Meta não consegue ler — mas a infraestrutura, os backups (especialmente se estiverem no Google Drive ou no iCloud), e os metadados estão todos no alcance das autoridades americanas.
Para a maioria das famílias, este risco é académico. As autoridades americanas provavelmente não têm interesse nas conversas sobre o jantar de Natal ou nas fotos dos sobrinhos. Mas “provavelmente” e “academicamente” são palavras confortáveis até deixarem de o ser.
E há situações em que a privacidade familiar é genuinamente importante: discussões sobre saúde, assuntos financeiros, questões legais, opções políticas, problemas familiares sensíveis. Para estas situações, ter as conversas numa plataforma que cifra end-to-end e que corre num servidor que a família controla — ou num servidor europeu sem ligação a empresas americanas — é uma decisão racional, não paranóia.
A curva de aprendizagem do Element para uso familiar é moderada. A interface é polida, as apps mobile para iOS e Android são funcionais, e há uma versão web que não requer instalação. Se alguém na família consegue configurar um NAS ou uma VPS, consegue correr um servidor Matrix. Se não, há instâncias públicas europeias que não envolvem nenhuma empresa americana.
O Caso dos Grupos de Amigos: A alternativa ao telegram….
Vejo muitos grupos de amigos técnicos a usar o Telegram. Compreendo o apelo — é rápido, tem funcionalidades interessantes, e não é a Meta. Mas o Telegram tem um problema estrutural que raramente é discutido: a encriptação end-to-end não está ativa por defeito nos grupos. Os grupos normais do Telegram — que é onde a maioria das pessoas comunica — estão armazenados nos servidores do Telegram, em texto que o Telegram consegue ler.
O Telegram é operado por uma empresa com sede nos Emirados Árabes Unidos, fundada por um cidadão russo. A sua situação legal é opaca, e os acontecimentos de 2024 com a detenção de Pavel Durov em França trouxeram isso ao primeiro plano. Não é necessariamente um argumento para não usar o Telegram — é um argumento para compreender o que estão a usar e as suas implicações.
O Element com um servidor próprio — ou num servidor de confiança — oferece algo diferente: ciframento end-to-end real, por defeito, em todos os contextos, com código open source que qualquer pessoa pode auditar, operado em infraestrutura que o grupo controla. Para grupos de amigos que valorizam a privacidade das suas conversas — seja qual for o motivo — é a opção mais sólida que existe hoje.
A questão técnica subjacente
Vou ser honesto sobre uma limitação real do Element e do Matrix, porque acho que a honestidade técnica é mais útil do que o entusiasmo cego.
O ciframento end-to-end no Matrix, implementado no Element, usa um sistema chamado Megolm para grupos e Olm para conversas diretas. São protocolos sólidos. Mas a gestão de chaves em dispositivos múltiplos é historicamente a parte mais frágil da experiência de utilizador — se perderem acesso a um dispositivo sem ter feito backup das chaves, podem perder acesso ao histórico de mensagens cifradas.
Isto melhorou muito nos últimos anos. O Element tem agora um sistema de verificação cruzada de dispositivos e backup de chaves que torna a experiência muito mais suave. Mas é um ponto que devem compreender antes de migrar um ambiente empresarial crítico.
A segunda limitação é a adoção. O efeito de rede é real, e o WhatsApp, o Slack e o Teams têm-no. Migrar uma empresa inteira para o Element requer um esforço de mudança de gestão que não deve ser subestimado. A estratégia mais sensata é provavelmente começar por comunicações internas sensíveis — onde têm controlo sobre os participantes — e expandir gradualmente.
Como começar, sem entrar em pânico
Para quem quer experimentar sem compromisso imediato:
Passo 1: Descarreguem o Element para o vosso dispositivo (iOS, Android, ou desktop) e criem uma conta em matrix.org. É gratuito, funciona hoje, e dá-vos uma ideia real da experiência.
Passo 2: Explorem a interface. Criem uma sala de teste, convidem um amigo, experimentem as chamadas de vídeo. A curva de aprendizagem é menor do que parece.
Passo 3: Se gostarem e quiserem avançar para self-hosting/on-prem, o Synapse (o servidor de referência do Matrix) tem documentação razoável e imagens Docker oficiais. Uma VPS de 2GB de RAM é suficiente para uma organização pequena ou um grupo familiar.
Passo 4: Se forem uma empresa e quiserem uma solução gerida mas europeia, a Element HQ oferece hosting. Convém verificar em que jurisdição os dados ficam — procurem especificamente opções de hosting europeu sem ligação a entidades americanas.
Para o contexto empresarial mais exigente, o Element Server Suite Pro oferece funcionalidades de gestão avançadas, políticas de retenção configuráveis, e integrações com sistemas de identidade corporativos como LDAP e SAML.
Nota: Todos estes passos serão demonstrados no próximo post, que fará um deepdive na instalação do produto.
Uma nota final sobre o timing
Em novembro de 2025, a Declaração para a Soberania Digital Europeia foi adotada pelos Estados-Membros da UE — um compromisso não vinculativo centrado na ambição partilhada de reforçar a soberania digital da Europa para apoiar a resiliência económica, a prosperidade social, a competitividade e a segurança. The Register
Os governos estão a falar de soberania digital. As empresas de consultoria estão a vender soberania digital. Os fornecedores americanos estão a criar subsidiárias europeias e a prometer soberania digital enquanto continuam sujeitos ao CLOUD Act.
Mas soberania digital real — a que não depende de promessas contratuais de uma empresa americana, nem de subsidiárias que podem ser adquiridas amanhã, nem de acordos políticos que podem ser desfeitos por uma administração — só existe quando os dados estão em infraestrutura que vocês controlam, com software cujo código podem auditar, operado em jurisdições que compreendem.
O Element não é perfeito. Nenhuma solução é. Mas é uma das poucas opções de comunicação que vos dá controlo real sobre os vossos dados — não controlo prometido, não controlo delegado, mas controlo genuíno.
Enquanto o CLOUD Act está em pleno vigor, enquanto o Data Privacy Framework continua juridicamente frágil, e enquanto a geopolítica faz o que faz, isso não é um detalhe técnico menor. É a diferença entre comunicar no vosso espaço e comunicar no espaço de outra pessoa, sujeito às suas regras e aos pedidos que lhe façam.
Para a semana irei fazer o how-to de efetuarem o deployment da solução on-premise na vossa empresa ou no vosso homelab. Espero por vocês lá.
A conversa é vossa. Devia estar nos vossos servidores.
Um abraço,
Nuno
P.S.: Se quiserem explorar o Matrix além do Element, vale a pena conhecer o Beeper (que agrega múltiplos protocolos de mensagens via Matrix) e o FluffyChat (uma alternativa de interface mais simples para utilizadores menos técnicos). O ecossistema é mais rico do que parece à primeira vista.
P.P.S.: Para os que querem fazer self-hosting e precisam de ajuda a configurar uma instância Synapse com Docker, deixem um comentário. É exatamente o tipo de how-to que gosto de escrever — e desta vez estou mesmo a ver muita procura para isso.