secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
threat model

O Que É um Modelo de Ameaças? Um Guia Simples (2026)

secure-os· Atualizado 22 de junho de 2026· 6 min de leitura #threat-model#opsec#privacy#security#risk
Peças de xadrez colocadas num tabuleiro, prontas para jogar

Um modelo de ameaças é a ideia de segurança mais útil de que a maioria das pessoas nunca ouviu falar. Não é técnico e não demora muito. É um plano curto que o ajuda a gastar o seu tempo e o seu dinheiro nos riscos que realmente lhe importam — e a ignorar os que não importam. Este guia explica o que é um modelo de ameaças, as quatro perguntas que estão por trás dele e como criar o seu em poucos minutos.

A resposta curta

  • Um modelo de ameaças é um plano sobre quem e o que está a defender. Transforma a preocupação vaga em escolhas claras.
  • Responde a quatro perguntas: o que quer proteger, de quem, qual a probabilidade da ameaça e quanto esforço vale a pena.
  • A ideia é o equilíbrio. Não tranca todas as portas de um castelo quando só tem uma bicicleta. As suas defesas devem corresponder aos seus riscos reais, não ao título mais assustador.

Porque precisa de um

Os conselhos de segurança na internet são infinitos e muitas vezes contraditórios. Use um gestor de palavras-passe. Tape a webcam. Ligue uma VPN. Deixe o telemóvel em casa. Alguns desses conselhos encaixam na sua vida. A maioria não. Sem um modelo de ameaças, ou não faz nada porque parece inútil, ou gasta horas com ameaças que nunca o vão atingir.

Um modelo de ameaças resolve isso. Dá-lhe um filtro. Quando aparecer a próxima dica assustadora, pode perguntar: isto protege algo que me importa, de alguém que anda mesmo atrás disso? Se sim, aja. Se não, ignore e siga em frente.

As quatro perguntas

Um bom modelo de ameaças são apenas quatro respostas honestas.

  1. O que quero proteger? Os seus bens. Podem ser as suas fotos, o acesso à sua conta bancária, a sua morada, o seu nome verdadeiro por trás de um pseudónimo ou mensagens privadas.
  2. De quem o quero proteger? Os seus adversários. Um burlão, um corretor de dados, um ex-companheiro abusivo, um patrão bisbilhoteiro, um ladrão que rouba o seu portátil. Seja específico e realista.
  3. Qual a probabilidade de eu precisar de o proteger? O seu risco. Um ataque dirigido por um governo é muito diferente de um e-mail de phishing aleatório. A maioria das pessoas enfrenta com muito mais frequência as ameaças comuns e de baixo esforço.
  4. Quanto incómodo estou disposto a aguentar? O seu custo. Toda a defesa tem um preço em tempo, dinheiro ou comodidade. Um método que ache demasiado chato é um método que vai deixar de usar sem dar por isso.
Um cadeado de combinação metálico pousado sobre o teclado de um portátil
Um modelo de ameaças ajuda-o a escolher as poucas proteções que correspondem aos seus riscos reais, em vez de tentar blindar tudo de uma vez.

Um exemplo prático

Imagine que quer proteger a sua morada porque publica online sob um nome falso. O seu adversário é um desconhecido que o pode importunar, não uma agência de espionagem. O risco é real, mas não é constante. E está disposto a fazer algum esforço, mas não vai mudar de casa por causa disso.

Esse modelo aponta para ações claras e baratas: mantenha o seu nome verdadeiro fora das suas contas, apague a sua morada dos sites de corretores de dados e não publique fotos que revelem onde mora. Pode dispensar as medidas extremas — um telemóvel descartável, uma nova identidade — porque não correspondem à sua ameaça real. O modelo disse-lhe onde parar.

Como os modelos de ameaças diferem

Não existe um único modelo de ameaças correto, e é isso mesmo que importa. Um jornalista a proteger uma fonte enfrenta ameaças muito diferentes das de um pai a guardar fotos de família. Uma pequena empresa preocupa-se com ransomware e fraude de faturas. Cada um cria um plano diferente, e cada um gasta esforço num sítio diferente. Copiar a configuração de outra pessoa sem ter as ameaças dela é como as pessoas acabam protegidas a mais numa área e totalmente expostas noutra.

Mantenha-o vivo

A sua vida muda, por isso o seu modelo de ameaças também deve mudar. Um novo emprego, um perfil público, uma mudança de casa, uma separação — cada um deles pode acrescentar ou retirar uma ameaça. Reveja as suas quatro respostas algumas vezes por ano, ou sempre que algo importante mude. Demora dez minutos e mantém o seu esforço apontado ao que importa agora, não ao que importava no ano passado.

Conclusão

Um modelo de ameaças não é uma ferramenta que se compra nem uma definição que se liga. É um plano curto e honesto: o que protege, de quem, qual a probabilidade e quanto vale. Faça um, e a enxurrada de conselhos de segurança transforma-se numa lista de tarefas curta que encaixa mesmo na sua vida. Essa clareza — e não a paranoia — é o que a verdadeira segurança parece.

Perguntas frequentes

O que é um modelo de ameaças em termos simples?

É um plano que nomeia o que quer proteger e de quem o quer proteger, para que o seu esforço de segurança corresponda aos seus riscos reais. Em vez de seguir todas as dicas que vê online, concentra-se apenas nas ameaças que de facto se aplicam a si.

Quais são as perguntas de um modelo de ameaças?

Quatro. O que quer proteger? De quem o quer proteger? Qual a probabilidade da ameaça? E quanto esforço está disposto a investir? As suas respostas honestas apontam para as defesas que vale a pena pôr em prática.

Preciso de ser técnico para fazer um?

Não. Um modelo de ameaças é sobre a sua vida e os seus riscos, não sobre código ou ferramentas. Qualquer pessoa pode criar um com papel e caneta em poucos minutos. As escolhas técnicas vêm depois, quando já sabe o que está realmente a defender.

Com que frequência devo atualizar o meu modelo de ameaças?

Reveja-o algumas vezes por ano, ou sempre que algo importante mude — um novo emprego, um perfil público, uma mudança de casa ou uma separação. As ameaças vêm e vão, por isso um plano que encaixava no ano passado pode deixar uma falha hoje.