João SantosA 13 de março de 2026, um marinheiro francês foi correr. Usou o smartwatch, abriu o Strava, registou o percurso — e revelou, em tempo real e para quem soubesse onde olhar, a posição exata do porta-aviões nuclear Charles de Gaulle no Mediterrâneo Oriental, a cerca de 100 quilómetros das costas da Turquia, durante um dos momentos de maior tensão geopolítica no Médio Oriente. O erro não foi malicioso. Foi apenas o resultado de definições de privacidade mal configuradas numa aplicação de fitness.
Este incidente, amplamente relatado pelo jornal Público e confirmado pela Marinha francesa, tornou-se viral em Portugal nas últimas semanas — e com razão. Não porque se trate de segredo militar. Mas porque qualquer um de nós pode estar a cometer erros semelhantes, com consequências muito mais próximas de casa.
O que o Strava fez — e o que as suas apps também podem estar a fazer
O Strava é uma das aplicações de fitness mais populares do mundo, com mais de 120 milhões de utilizadores. Por padrão, os perfis são públicos e os mapas de atividade ficam visíveis para qualquer pessoa. A menos que o utilizador altere manualmente as definições de privacidade, cada corrida, cada percurso de bicicleta, cada passeio de manhã cedo torna-se informação acessível.
O problema não é exclusivo do Strava. Apps de running, contadores de passos, aplicações de navegação GPS, redes sociais com localização ativada e até fotografias tiradas com telemóvel (que guardam as coordenadas GPS nos metadados, a chamada EXIF data) — todas elas constroem, peça por peça, um mapa detalhado da sua vida.
Segundo a Comissão Nacional de Proteção de Dados (CNPD), os dados de localização são considerados dados pessoais sensíveis ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), o que significa que a sua recolha e partilha estão sujeitas a regras específicas. Contudo, quando é o próprio utilizador a partilhá-los voluntariamente — mesmo que sem se aperceber — a proteção legal é limitada.
Quem pode usar esses dados — e para quê
A revelação da posição do Charles de Gaulle foi possível porque atores externos monitorizaram ativamente as atividades públicas de militares conhecidos no Strava. O mesmo método é usado, com objetivos bem diferentes, por:
Empregadores que consultam perfis públicos de candidatos ou colaboradores para inferir rotinas, localizações frequentes ou comportamentos.
Seguradoras que, em alguns países, já utilizam dados de apps de saúde e fitness para ajustar prémios ou condicionar coberturas — uma prática que a legislação europeia procura limitar, mas que tem caminhado em paralelo com os avanços tecnológicos.
Cibercriminosos que usam padrões de localização para planear furtos (saber quando alguém sai de casa regularmente), engenharia social ou esquemas de phishing personalizados.
Plataformas de publicidade que cruzam dados de localização com o perfil de consumo para criar segmentos de audiência cada vez mais precisos — sem que o utilizador tenha consciência plena do processo.
O risco real para os portugueses — e para as empresas
Em Portugal, o tema da privacidade digital é frequentemente visto como "coisa de paranoicos" ou preocupação reservada a figuras públicas e militares. A realidade é outra.
Dados da Eurostat indicam que mais de 70% dos portugueses com acesso à internet usam pelo menos uma aplicação com acesso à localização. Destes, menos de um terço verificou alguma vez as definições de privacidade dessas aplicações. O fosso entre o que as pessoas assumem ser privado e o que efetivamente está público é enorme.
Para as empresas, os riscos são ainda mais concretos. Colaboradores que usam apps de fitness durante deslocações profissionais podem inadvertidamente revelar a localização de instalações sensíveis, rotinas de executivos ou padrões de visitas comerciais a clientes.
O que pode fazer hoje — cinco passos concretos
Reveja as permissões das suas apps. Em iOS e Android, vá às definições do sistema e verifique quais as aplicações com acesso à localização. Restrinja a "apenas durante a utilização" sempre que possível.
Audite o seu perfil no Strava (e apps similares). Certifique-se de que o seu perfil é privado ou que as atividades estão configuradas para "só eu". Ative as "Zonas de Privacidade" para ocultar o início e o fim dos percursos.
Desative o GPS nas fotografias. Nas definições da câmara do telemóvel, desative a localização geotagging nas fotos. Qualquer imagem partilhada online pode revelar onde foi tirada.
Use uma VPN em redes públicas. Redes Wi-Fi em cafés, hotéis e aeroportos são pontos de captura frequentes. Uma VPN encripta o tráfego e dificulta a interceção de dados.
Consulte um especialista em cibersegurança. Para empresas ou profissionais que lidam com informação sensível, uma auditoria de segurança digital periódica — feita por um perito certificado — é um investimento que vale a pena.
A corrida que mudou a conversa
O marinheiro francês voltou ao Charles de Gaulle sem consequências disciplinares conhecidas. A Marinha francesa prometeu "medidas corretivas". Mas o episódio deixou no ar uma pergunta que cada utilizador de smartphone devia fazer a si próprio: o que é que as minhas apps estão a partilhar agora mesmo, sem eu me lembrar de o ter autorizado?
Num mundo onde os dados são o novo petróleo, a privacidade digital não é um luxo. É uma competência básica — tão importante quanto saber fechar a porta de casa à chave.
Para mais contexto sobre este incidente específico e as suas implicações para a segurança naval e digital, consulte também o nosso artigo sobre como o Strava revelou a posição de um porta-aviões e o que isso significa para a privacidade digital.
Este artigo tem carácter informativo. Para questões específicas sobre proteção de dados pessoais ou cibersegurança empresarial em Portugal, consulte um especialista certificado.
