Filen vs Internxt: Comparação de Privacidade 2026
Filen vs Internxt: Comparação de Privacidade 2026
Se em 2025 guardou alguma coisa minimamente sensível numa cloud sediada nos Estados Unidos, há uma probabilidade nada negligenciável de que tenha sido analisada, sinalizada ou discretamente entregue a um terceiro. Só no ano passado, a Google, a Microsoft e a Apple admitiram mais de 2,4 milhões de pedidos governamentais de dados nos seus serviços de cloud, e o debate europeu em torno do Chat Control empurrou cada vez mais utilizadores para fornecedores que, simplesmente, não conseguem ler os ficheiros que armazenam. Duas das alternativas mais discutidas são o Filen, um serviço alemão de armazenamento zero-knowledge, e o Internxt, um concorrente espanhol já preparado para a era pós-quântica. Ambos prometem cifragem ponto-a-ponto, ambos executam a criptografia no lado do cliente e ambos aceitam registos anónimos — mas as garantias de privacidade divergem de forma evidente assim que se vai além das páginas de marketing.
Esta comparação analisa em profundidade a arquitectura, a jurisdição, o modelo de ameaça e os compromissos práticos do Filen e do Internxt tal como existem em 2026. Vamos examinar os cipher suites, a forma como cada serviço lida com metadados, o que acontece quando chega uma ordem judicial, até que ponto consegue pagar de forma anónima e onde cada um se encaixa se já combina armazenamento cifrado com dinheiro orientado para a privacidade — concretamente Monero, através de serviços como o MoneroSwapper. O objectivo não é coroar um vencedor universal, mas dar-lhe a informação necessária para escolher a ferramenta certa para o seu verdadeiro modelo de ameaça.
Porque é que o armazenamento cifrado importa mais em 2026
A pressão sobre os fornecedores de cloud convencionais não abrandou — agravou-se. Três forças alteraram o cálculo de quem guarda online documentos pessoais, registos contabilísticos, código-fonte ou cópias de segurança de carteiras de criptomoedas.
- Propostas de varrimento obrigatório no cliente: a chamada "Regulamentação CSA" da União Europeia (vulgarmente conhecida como Chat Control) e a aplicação paralela do Online Safety Act britânico empurram os fornecedores para análise de conteúdo antes da cifragem. Os serviços zero-knowledge tornam essa obrigação tecnicamente impossível, porque o operador, literalmente, não consegue inspeccionar o texto claro.
- Pipelines de treino de IA: as grandes clouds norte-americanas actualizaram os seus termos em 2024 e 2025 para autorizar o uso de dados de clientes para "melhoria do serviço", uma expressão que muitas vezes engloba o treino de modelos. Os fornecedores com cifragem ponto-a-ponto eliminam esse risco na fonte.
- Colheita-agora-decifrar-depois quântica: há adversários a arquivar desde já tráfego cifrado, na expectativa de que os computadores quânticos venham a partir RSA e curvas elípticas. Serviços preparados para pós-quântica deixaram de ser um truque comercial; são um seguro contra uma fuga lenta que já começou.
Filen e Internxt respondem a estas pressões de formas diferentes. O Filen, com sede em Steinfurt, na Alemanha, privilegiou a velocidade, a fiabilidade da sincronização e uma narrativa criptográfica limpa, assente em cifra simétrica auditada. O Internxt, sediado em Valência, em Espanha, investiu fortemente na comunicação do ângulo pós-quântico e já entrega troca de chaves híbrida protegida com Kyber. Ambos estão sob o RGPD, mas cada país tem a sua pegada de vigilância — e é aí que as coisas se complicam.
Arquitectura e cifragem: por baixo do capô
As páginas de marketing de ambos os fornecedores usam a expressão "zero-knowledge", mas as implementações técnicas divergem em pormenores que pesam quando se trata de cargas de trabalho realmente sensíveis.
A pilha criptográfica do Filen
O Filen cifra ficheiros no cliente usando XChaCha20-Poly1305 com chaves de 256 bits derivadas da palavra-passe mestra através de PBKDF2 com 200 000 iterações. Os metadados — nomes, tamanhos, caminhos — são cifrados com uma chave simétrica independente, e as estruturas de pastas são ofuscadas de modo a que a indexação no servidor exponha apenas identificadores opacos de blocos. Os clientes para computador, telemóvel e web são open source ao abrigo da licença AGPL-3.0, e o núcleo criptográfico foi auditado pela Cure53 em 2023, com os relatórios em PDF ainda disponíveis publicamente no site oficial.
A grande ausência na pilha do Filen é a protecção pós-quântica. O roadmap da empresa fala em troca de chaves híbrida para uma versão futura, mas, à data do cliente de 2026, todas as operações de partilha assentam ainda em Curve25519 ECDH tradicional. Para um modelo de ameaça que inclua um adversário ao nível de Estado disposto a esperar quinze anos, essa lacuna é real.
A pilha criptográfica do Internxt
O Internxt também cifra ficheiros no cliente, mas usa AES-256 em modo counter com autenticação HMAC-SHA-512, em vez de uma construção AEAD como o ChaCha20-Poly1305. A derivação de chaves recorre a Argon2id com parâmetros que, no papel, são mais fortes do que a configuração PBKDF2 do Filen — embora ambos ultrapassem com folga qualquer limiar realista de ataque offline para uma passphrase com boa entropia. A funcionalidade-bandeira é o encapsulamento de chaves híbrido Kyber-768 para operações de partilha e fluxos de recuperação de conta, sobreposto a X25519 — um desenho sólido que protege os dados partilhados ainda que o Curve25519 venha a ser quebrado mais tarde.
O Internxt divide ainda os ficheiros através de uma abordagem de codificação de apagamento Reed-Solomon, herdada do whitepaper da Storj, distribuindo fragmentos por vários nós. A empresa garante que isto impede que um operador de nó isolado consiga reconstruir ficheiros. Na prática, a camada de metadados continua a passar pelos servidores centrais do Internxt, pelo que a história da descentralização é parcial — está mais próxima de "armazenamento de objectos geograficamente distribuído" do que de redes verdadeiramente sem confiança como a Sia ou a mainnet da Storj.
Diferenças-chave de relance
| Propriedade | Filen | Internxt |
|---|---|---|
| Jurisdição | Alemanha (UE, fora dos Five Eyes) | Espanha (UE, fora dos Five Eyes) |
| Cifra de ficheiros | XChaCha20-Poly1305 | AES-256-CTR + HMAC-SHA512 |
| Derivação de chaves | PBKDF2-SHA512, 200 mil iterações | Argon2id (intensivo em memória) |
| Partilha pós-quântica | Ainda não (no roadmap) | Kyber-768 híbrido (já em produção) |
| Código-fonte do cliente | AGPL-3.0, totalmente público | AGPL-3.0, totalmente público |
| Auditoria independente | Cure53 (2023) | Securitum (2022, 2024) |
| Cifragem do nome dos ficheiros | Sim | Sim |
| Ofuscação de caminhos/pastas | Completa | Parcial (número de pastas visível) |
| Registo com email anónimo | Permitido | Permitido |
| Pagamento em cripto | BTC, XMR, LTC via NowPayments | BTC, ETH (ainda sem XMR nativo) |
| Plano gratuito | 10 GB | 10 GB (mais com tarefas) |
Jurisdição, exposição legal e fuga de metadados
A cifragem é apenas metade da história da privacidade. A outra metade é o que o fornecedor pode ser obrigado a revelar e que informação recolhe mesmo quando não consegue ler os seus ficheiros. Aqui a comparação ganha nuances.
A Alemanha tem uma aplicação da legislação de protecção de dados mais rigorosa do que a maioria dos Estados-membros. A Lei Federal de Protecção de Dados (BDSG) sobrepõe-se ao RGPD, e os tribunais alemães têm decidido repetidamente a favor dos utilizadores contra agências de informações que procuram acesso em massa. Os operadores de telecomunicações têm de cumprir a Lei G10 para vigilância dirigida, mas a retenção em massa de metadados de armazenamento na cloud foi anulada pelo Tribunal Constitucional Federal em 2022. O Filen, enquanto empresa alemã, está vinculado a estas regras — o que significa que é necessária uma ordem judicial para divulgação dirigida e que essa divulgação só pode cobrir metadados que o fornecedor de facto detenha, nunca o conteúdo cifrado de ficheiros que não consegue decifrar.
O quadro espanhol é em traços gerais comparável, mas tem jurisprudência mais fraca em matéria de vigilância em massa. O Centro Nacional de Inteligência (CNI) opera ao abrigo da Lei do CNI de 2002, que permite acesso judicialmente supervisionado a comunicações electrónicas. O Internxt está sujeito ao RGPD como qualquer fornecedor europeu, e as regras espanholas de retenção de dados foram parcialmente anuladas na sequência do acórdão La Quadrature du Net do TJUE. Na prática, os dois fornecedores podem resistir a pedidos massivos e estão obrigados a cumprir pedidos dirigidos, estritos e aprovados por um juiz.
Em Portugal, vale a pena lembrar que a CNPD (Comissão Nacional de Protecção de Dados) é a autoridade nacional de supervisão e que pedidos transfronteiriços com origem em autoridades portuguesas — por exemplo no contexto da Autoridade Tributária — passam pelos mecanismos de cooperação previstos no RGPD e nas convenções de auxílio judiciário mútuo. Por outras palavras, alojar dados no Filen ou no Internxt não os coloca fora do alcance da AT em caso de inspecção fiscal devidamente fundamentada, mas adiciona camadas processuais que não existem com uma cloud sediada em território nacional.
Onde os fornecedores se distinguem com maior nitidez é nos metadados operacionais. O Filen publica um relatório de transparência e documenta explicitamente que regista endereços IP durante trinta dias, em formato hash, para detecção de abuso. O Internxt regista os IP de início de sessão mas redige o último octeto nas divulgações de transparência, com retenção a variar consoante o plano. Nenhum dos dois publica um warrant canary em sentido estrito, embora o relatório anual de transparência do Filen seja o equivalente mais próximo no mercado germanófono.
Se o seu modelo de ameaça inclui um adversário doméstico no país onde o fornecedor tem sede, escolha o outro — diversificar jurisdições é mais importante do que escolher o "melhor" país individual.
Registo e pagamento anónimos: onde o Monero muda o jogo
A cifragem zero-knowledge protege o conteúdo dos seus ficheiros, mas os dados de registo e o rasto dos pagamentos podem ainda assim ligar uma conta a uma identidade real. É aqui que a comparação deixa de ser "qual tem a cripto mais forte" para passar a ser "qual permite ficar genuinamente sem ligações rastreáveis".
O Filen aceita registos com qualquer email — incluindo endereços com alias do SimpleLogin, do AnonAddy ou contas descartáveis no Tuta — e não exige verificação telefónica em nenhum plano. Para pagamentos, o Filen aceita Bitcoin, Litecoin e Monero via NowPayments, além dos cartões habituais e SEPA. A opção Monero significa que pode financiar um plano do Filen sem qualquer ligação à sua conta bancária: compre XMR com dinheiro vivo, com outra moeda, ou através de uma troca preservadora de privacidade, e pague directamente. Não há KYC em nenhum momento, porque o Filen é um fornecedor de serviços, não um intermediário financeiro.
O Internxt também permite registos com email aliás e aceita Bitcoin e Ethereum, mas a meio de 2026 ainda não aceita Monero directamente na sua página de pagamento. Quem quer privacidade ao nível do Monero costuma converter XMR para BTC ou USDC através de uma troca sem KYC antes de pagar. Serviços como o MoneroSwapper oferecem uma forma rápida e sem conta de fazer essa conversão, permitindo manter os benefícios de privacidade do Monero até ao momento em que financia uma subscrição. A mesma abordagem funciona para qualquer serviço que aceite BTC mas não XMR.
Passo a passo: registar-se de forma anónima em qualquer dos serviços
- Crie um email com alias. Use SimpleLogin, AnonAddy ou uma conta nova de Tuta ou Proton Mail que nunca tenha sido ligada à sua identidade real. Evite Gmail ou qualquer fornecedor que exija número de telemóvel.
- Ligue-se através do Tor ou de uma VPN de confiança. Os dois fornecedores funcionam sobre Tor, embora os uploads sejam mais lentos. Uma VPN reputada sem registos que aceite Monero é um compromisso razoável para transferências grandes.
- Gere uma passphrase forte fora de linha. Use uma lista diceware com pelo menos seis palavras, ou uma cadeia aleatória de 20 caracteres a partir de um gestor de palavras-passe local. Esta é a única chave que protege os seus dados.
- Adquira Monero sem KYC. Use um mercado peer-to-peer, uma troca a partir de outra moeda, ou um serviço como o MoneroSwapper para converter a partir de BTC, ETH ou LTC sem registar conta.
- Pague a subscrição. No Filen, pague directamente em XMR. No Internxt, troque XMR para BTC primeiro e depois pague. Em qualquer dos casos, gere um subaddress novo na carteira para evitar ligar transacções.
- Verifique o acesso de recuperação. Os dois fornecedores oferecem uma chave de recuperação ou mnemónica — escreva-a num papel, guarde-a fisicamente separada do dispositivo principal e teste a recuperação antes de precisar dela a sério.
Desempenho, ecossistema e os compromissos do dia a dia
As garantias de privacidade valem pouco se a ferramenta acabar por ser abandonada por ser lenta ou limitada de mais. Aqui os dois fornecedores divergem de formas práticas que pesam nos fluxos de trabalho diários.
Historicamente, o Filen tem o motor de sincronização mais rápido. O cliente de computador usa uma pipeline de upload com múltiplos fios e desduplicação por blocos, e os benchmarks do final de 2025 mostram-no a bater consistentemente o Internxt em 20 a 40 por cento nos uploads em massa sobre banda larga residencial. Os clientes móveis para iOS e Android estão igualmente bem polidos, com cópia de fotografias nativa que corre em segundo plano e respeita o modo poupança de bateria.
O Internxt tem uma superfície de funcionalidades mais ampla. Para além do Drive, oferece Mail, VPN, Send, Photos e Webmail num único pacote nos planos superiores — uma estratégia comparável à da Proton. Se procura um único fornecedor para vários fluxos sensíveis à privacidade, o Internxt é mais cómodo. O Filen é mais focado: faz armazenamento e partilha de ficheiros extremamente bem, e deixa o email, a VPN e as outras ferramentas a especialistas dedicados.
Para colaboração, o Filen oferece partilha de pastas com palavras-passe opcionais e datas de expiração, além de um plano empresarial dedicado com subcontas. A partilha do Internxt está ligeiramente mais polida para destinatários menos técnicos, com pré-visualização integrada de documentos que não exige que o destinatário instale nada. Nenhum dos serviços suporta edição colaborativa em tempo real ao nível do Google Docs — essa lacuna continua a ser a maior desvantagem prática do armazenamento zero-knowledge em geral.
Um exemplo prático: salvaguardar seeds de carteiras e registos fiscais
Imagine um freelancer de desenvolvimento em Lisboa que recebe parte do rendimento em Monero, entrega declarações de IRS à Autoridade Tributária e quer cópias de segurança fora de casa das seed phrases das suas carteiras, das facturas de clientes e do código-fonte. Modelo de ameaça: portátil roubado, incêndio em casa e uma raspagem casual de metadados de cloud por um agregador que vende perfis de hábitos a anunciantes. Adversários ao nível de Estado não estão no horizonte, mas também não quer apostar contra o futuro.
Para este perfil, qualquer um dos fornecedores serve bem. A sincronização mais rápida do Filen e o pagamento nativo em Monero tornam-no ligeiramente mais conveniente — o programador pode comprar XMR a um par, financiar a subscrição e nunca ter um extracto de cartão com uma linha "armazenamento em cloud". A partilha pós-quântica Kyber do Internxt importa se planeia partilhar pastas cifradas com um contabilista durante a janela de retenção fiscal de quinze anos que se aplica em Portugal a alguns documentos, onde a preocupação colher-agora-decifrar-depois é genuína. A decisão depende de qual o compromisso que pesa mais.
Para uma jornalista a trabalhar com documentos vazados ou para um dissidente dentro de uma jurisdição hostil, o cálculo muda. A diversificação importa mais do que as funcionalidades. Muitos utilizadores de alto risco mantêm um arquivo no Filen (Alemanha), um espelho no Internxt (Espanha) e uma terceira cópia cifrada num Tahoe-LAFS auto-alojado ou numa configuração Storj. Distribuir a confiança por vários fornecedores e várias jurisdições é o mais próximo que se chega de armazenamento em cloud resistente à vigilância sem montar a sua própria infra-estrutura.
Perguntas frequentes
Filen ou Internxt, qual é melhor para guardar seeds de Monero?
Os dois conseguem guardar cópias cifradas de seeds em segurança, mas os pormenores operacionais fazem a diferença. A sincronização mais rápida do Filen e o pagamento directo em Monero permitem criar e manter uma cópia de segurança sem deixar rasto de pagamento. A partilha híbrida Kyber do Internxt é a melhor escolha se também precisar de partilhar material de recuperação com uma pessoa de confiança daqui a vários anos. Em qualquer dos cenários, cifre a seed numa segunda camada local — por exemplo com GPG ou um arquivo protegido por passphrase — antes de carregar. Tratar qualquer cloud como depósito primário de chaves é um erro, seja qual for o fornecedor.
Algum dos fornecedores pode ver os meus ficheiros se for forçado por um tribunal?
Não. Tanto o Filen como o Internxt fazem a cifragem no cliente com chaves derivadas da sua palavra-passe, que o fornecedor nunca recebe. Uma ordem judicial válida pode obrigá-los a revelar o que efectivamente detêm — metadados, registos de IP, registos de pagamento — mas nunca o texto claro dos ficheiros. O desenho criptográfico torna a decifragem em massa inviável; o desenho legal garante que pedidos dirigidos passam pelo crivo judicial. Se esquecer a palavra-passe, nem o próprio utilizador recupera os dados, e esse é o compromisso que se aceita ao optar por zero-knowledge.
Qual é mais "anónimo" no registo?
Ambos aceitam emails aliás, nenhum exige verificação por telemóvel e ambos funcionam sobre Tor. O factor de diferenciação é o pagamento. O Filen aceita Monero directamente via NowPayments, o que significa que pode financiar a conta sem ligação on-chain à sua identidade. O Internxt aceita Bitcoin e Ethereum mas não Monero a meio de 2026, pelo que quem quer não-rastreabilidade ao nível do Monero costuma trocar XMR para BTC através de um serviço sem KYC como o MoneroSwapper antes de pagar. Ambas as vias funcionam; a do Filen tem apenas um passo a menos.
As auditorias dos clientes são realmente de confiar?
O Filen foi auditado pela Cure53 em 2023 e o relatório pode ser descarregado publicamente. O Internxt publicou auditorias da Securitum em 2022 e 2024, cobrindo a biblioteca de cifragem e o cliente de computador. As duas auditorias consideraram as primitivas criptográficas sólidas e sinalizaram pequenas questões de implementação que foram corrigidas posteriormente. Como em qualquer auditoria, o valor está naquilo que foi efectivamente analisado — leia os relatórios públicos e veja se cobrem a versão que está prestes a instalar e não uma versão anterior. Os clientes open source permitem-lhe a si, ou a terceiros, voltar a verificar de forma independente.
O que acontece se o Filen ou o Internxt encerrarem?
Os dois fornecedores publicam o código-fonte dos clientes sob licença AGPL-3.0, pelo que as aplicações de computador e telemóvel continuariam a funcionar para decifragem local mesmo que a empresa desaparecesse de um dia para o outro. O risco é que o armazenamento do lado do servidor ficasse inacessível, e é por isso que um fluxo de privacidade sério não depende de uma única cloud. Mantenha uma ou duas cópias cifradas noutro sítio — outro fornecedor zero-knowledge, um disco físico noutro local, ou uma cópia de segurança auto-alojada — e trate a cloud como a camada mais cómoda, nunca como a única camada.
Conclusão
Filen e Internxt são ambos fornecedores zero-knowledge a sério, ambos open source, ambos auditados e ambos sediados em jurisdições da União Europeia fora da aliança Five Eyes. A escolha entre eles raramente é sobre quem tem a privacidade "mais forte" — ambos ultrapassam com folga o que a maioria dos utilizadores alguma vez precisará. É sobre se valoriza a sincronização mais rápida, a jurisdição alemã e o pagamento directo em Monero do Filen, ou o ecossistema mais alargado, a partilha pós-quântica e a jurisdição espanhola do Internxt. Para utilizadores de alto risco, a resposta é frequentemente os dois, com um a espelhar o outro entre jurisdições. Para todos os outros, escolha aquele cujos compromissos coincidem com o seu modelo de ameaça e siga para a próxima decisão.
Se está a financiar uma subscrição focada em privacidade e quer manter o pagamento fora de qualquer corretora ligada a KYC, trocar primeiro para Monero é o caminho mais limpo. O MoneroSwapper oferece conversões sem conta entre as principais moedas e XMR, pelo que pode passar de uma cadeia comprada numa corretora regulada para Monero e depois pagar o Filen directamente ou trocar de novo para BTC no caso do Internxt — sem conta, sem documento de identificação e sem deixar um rasto em papel que ligue a subscrição à sua identidade real. Conjugue armazenamento cifrado com dinheiro privado e recupera de uma só vez duas das superfícies mais permeáveis da vida digital moderna.