AnonVault: Como funciona o armazenamento criptográfico anônimo na prática
Em 2025, a Surfshark contabilizou 425,7 milhões de contas violadas em todo o mundo — cerca de quatorze por segundo. A IBM estimou o custo médio de uma violação de dados em US$ 4,44 milhões globalmente e US$ 10,22 milhões nos Estados Unidos. Essa foi a primeira queda anual em cinco anos. E, em novembro, o Comitê de Serviços Financeiros da Câmara dos Representantes publicou um relatório de 130 páginas. Nele, foram citados pelo menos trinta fundadores de empresas de criptomoedas e tecnologia que tiveram seus serviços bancários nos EUA discretamente bloqueados. Fontes internas chamaram a prática de Operação Chokepoint 2.0.
Então, quando o termo "AnonVault" começou a surgir em fóruns de privacidade e blogs de SEO, não foi porque o produto era famoso, mas sim porque havia demanda. Os usuários queriam um lugar para armazenar arquivos que não exigisse e-mail, número de telefone ou cartão de crédito. O curioso, porém, é que o AnonVault não possui uma página inicial oficial, auditoria ou página da equipe. Afinal, o que as pessoas estão comprando?
O que é um cofre anônimo e por que o nome aparece em todos os lugares?
AnonVault é menos um produto do que uma categoria que carrega um único nome. O rótulo está associado a vários domínios de plataformas de armazenamento diferentes. Existe o anonvault.com, registrado em junho de 2021 com privacidade WHOIS ativada. O ScamAdviser o classifica como um "serviço de criptomoedas de alto risco". Existe o anonvault.net, com uma pontuação de confiança mediana e avaliações mistas. Existem também o anonvault.video e o anonvaultpremium.com, variantes dispersas. Nenhum deles publica uma política de privacidade, um formulário de contato, um repositório público no GitHub ou uma auditoria de segurança. Nenhum lista uma empresa, um país ou uma pessoa, e nenhum solicita seu número de telefone ou e-mail no cadastro. Não há white paper. Não há anúncio de financiamento. CoinDesk, Decrypt, The Block e TechCrunch nunca o mencionaram.
O que existe, na verdade, é um fã-clube de aproximadamente quinze sites de "análise" idênticos (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era) que publicam explicações quase idênticas sobre o AnonVault. O padrão é familiar para qualquer pessoa que tenha acompanhado o funcionamento de redes de afiliados. O artigo da Plisio que você pode ter lido primeiro é, na verdade, o texto mais editorial já produzido sobre o assunto.
O conjunto de funcionalidades alegado, repetido em todas essas fontes, é basicamente o seguinte: criptografia AES-256 do lado do cliente para todos os arquivos; um design de conhecimento zero, onde a plataforma não pode acessar o conteúdo armazenado; cadastro sem e-mail ou telefone, que não solicita endereços de e-mail nem números de telefone; roteamento Tor opcional; nós de armazenamento distribuídos em uma rede global; algoritmos pós-quânticos (CRYSTALS-Kyber e Dilithium); pagamento exclusivamente em criptomoedas para planos premium. Algumas fontes adicionam um registro de auditoria imutável em blockchain das operações de arquivo e verificação biométrica de dois fatores.
Consideradas isoladamente, essas alegações técnicas são coerentes. Os mesmos componentes básicos sustentam o Proton Drive, o Internxt, o MEGA e o mais antigo Tresorit. O problema é que nenhum deles, no caso do AnonVault, pode ser verificado por meio do código-fonte, de uma auditoria ou de um operador específico. Portanto, a abordagem honesta, e a que este artigo adotará, é a de que "anonvault" descreve uma classe de produtos que as pessoas procuram, e não um serviço específico verificado. Se você não se lembrar de mais nada, lembre-se dessa distinção.
Exigência de proteção da privacidade: violações de dados, desbancarização, vigilância.
A demanda por armazenamento anônimo é um indicador indireto de três problemas distintos. O primeiro é a enorme escala de exposição a violações de dados. O relatório da Surfshark de 2025 contabilizou 23 bilhões de contas violadas desde o início do monitoramento em 2004. Um estudo da IBM sobre o custo anual de violações de dados mostrou que os custos caíram pela primeira vez em cinco anos. No entanto, o volume de registros vazados aumentou. O segundo problema é o fechamento de contas em plataformas financeiras. O relatório da Câmara dos Representantes de novembro de 2025 identificou pelo menos trinta fundadores de empresas de criptomoedas e tecnologia dos EUA cujas contas foram encerradas sem explicação. Seguiu-se a Ordem Executiva de Trump de agosto de 2025, "Garantindo um Sistema Bancário Justo". Assim como uma proposta do Federal Reserve, em fevereiro de 2026, para remover o "risco de reputação" como fator de supervisão. O terceiro problema é a normalização constante da pressão de vigilância em nível estadual. A categoria de mercado de Tecnologias de Aprimoramento da Privacidade deverá crescer de US$ 5,52 bilhões em 2026 para US$ 14,3 bilhões em 2030. Isso representa uma taxa de crescimento anual composta de 27%, segundo a Research and Markets. As pessoas não compram tanto software de privacidade por paranoia, mas sim porque já foram cobradas por alternativas mais acessíveis.
Dentro da pilha de criptografia: AES-256, trilhas de auditoria do blockchain, chaves.
A arquitetura que os serviços da classe AnonVault anunciam possui quatro partes móveis. Cada uma delas merece uma frase explicando o que realmente faz e uma segunda frase sobre o que é verificável.
A criptografia do lado do cliente com AES-256, às vezes comercializada como criptografia forte de "nível militar", significa que os arquivos são criptografados no dispositivo do usuário antes do upload. O servidor armazena apenas o texto cifrado. Seus dados criptografados nunca trafegam sem criptografia. Este é o mesmo modelo que o Proton Drive e o Internxt publicam abertamente, e a matemática é sólida quando implementada corretamente. O design de conhecimento zero significa que o provedor não pode ler o que armazena. Suas chaves de criptografia e descriptografia nunca saem do dispositivo. Os arquivos permanecem criptografados mesmo se um nó falhar ou um serviço de terceiros for comprometido. A fragmentação descentralizada divide cada arquivo em vários nós e o reconstrói ao ser recuperado. É isso que o Filecoin e o Storj fazem. A questão é que essas redes publicam provas on-chain, e o AnonVault não. As alegações pós-quânticas em torno de CRYSTALS-Kyber e Dilítio não são ficção científica. O Instituto Nacional de Padrões e Tecnologia (NIST) finalizou ambos como FIPS 203 e FIPS 204 em agosto de 2024. São algoritmos reais. Se o AnonVault os utiliza corretamente é uma questão à parte e, sem o código-fonte, é impossível respondê-la.
A desagradável verdade sobre o AES-256 é que, por si só, ele não significa quase nada. Em 2022, pesquisadores da Universidade de Bristol publicaram uma grave falha criptográfica na implementação do MEGA. Os cálculos de criptografia estavam corretos. O protocolo em si, não. Sem uma auditoria publicada por uma empresa como a Trail of Bits, a Cure53 ou o NCC Group, o "AES-256" está mais próximo de marketing do que de uma garantia de segurança. O melhor que se pode dizer sobre uma alegação de conhecimento zero não auditada é que ela pode ser verdadeira.
Onde os pagamentos em criptomoedas se encaixam: fechando o ciclo de informações pessoais
Um serviço de armazenamento que não solicita informações pessoais nem dados pessoais ainda deixa duas lacunas de identidade: pagamento e endereço IP. O papel do Plisio nesse cenário é o do pagamento. O Plisio é um gateway de pagamento em criptomoedas sem custódia, com uma API para comerciantes e plugins para as principais plataformas de e-commerce. Ele aceita Bitcoin, Ethereum, USDT, USDC, Litecoin, Dogecoin e Tron. Os comerciantes podem aceitar criptomoedas sem precisar passar pelo processo de KYC (Conheça Seu Cliente) do Stripe, por instituições financeiras ou por plataformas tradicionais que exigem dados do cliente. Combine isso com um serviço que cadastra o usuário apenas com uma chave criptográfica, e as etapas de criação de conta e de processamento financeiro preservam a privacidade. A terceira lacuna, o IP, é gerenciada pelo Tor ou por uma VPN paga, idealmente uma que também aceite criptomoedas.
O perfil de usuário concreto que isso possibilita é pequeno, mas real. Imagine uma tradutora freelancer em Lisboa. Ela recebe pagamentos em USDT por meio de uma fatura gerada pela Plisio. Ela armazena contratos de clientes e registros fiscais em um cofre criptografado que financiou com a mesma carteira. Sem cartão, sem extrato bancário, sem exposição a intimações judiciais do Google Drive. Esse fluxo de trabalho não exige especificamente o AnonVault; exige a categoria [nome da categoria]. Se o provedor específico que você escolher não for auditado, o modelo de privacidade só se mantém enquanto você confiar nele.
AnonVault versus armazenamento em nuvem tradicional e ferramentas de privacidade auditadas
Esta é a comparação que todo artigo sobre clones omite. Abaixo, o conjunto de recursos declarado pelo AnonVault é colocado ao lado de quatro serviços reais que publicam informações suficientes para serem avaliadas.
| Serviço | Criptografia de ponta a ponta | Cadastro anônimo | Pagamento em criptomoedas | Auditoria pública / fonte | Nível gratuito |
|---|---|---|---|---|---|
| Propulsão de prótons | Sim, conhecimento zero | E-mail obrigatório | Limitado | Sim, auditado; aplicativos de código aberto | 5 GB |
| MEGA | Sim | E-mail obrigatório | BTC histórico | Parcial; falha encontrada em 2022 | 20 GB |
| Internext | AES-256 conhecimento zero | E-mail obrigatório | Sim (BTC) | Código aberto, auditado | 1 GB |
| Filecoin / Storj | Opcional no lado do cliente | Somente carteira | Token nativo | Sim, on-chain | Pagamento por uso |
| AnonVault (reivindicado) | AES-256 + pós-quântico | Nenhum e-mail. | Sim, primário | Nenhum público | Varia conforme o domínio |
Em qualquer comparação entre o AnonVault e a nuvem tradicional, os recursos mais importantes do AnonVault são: cadastro sem e-mail, finalização de compra criptografada por padrão, fragmentos descentralizados e preparação para a era pós-quântica. Teoricamente, o AnonVault se destaca em todos esses quesitos. O AnonVault criptografa os dados antes do upload. O AnonVault não possui nenhum conhecimento do conteúdo no servidor. O banco de dados que armazena o texto cifrado não contém nada que o operador possa descriptografar. Se ele se destaca na prática depende da possibilidade de verificar essas afirmações em uma implementação. Para dados de alto risco, a opção mais segura continua sendo um serviço auditado com jurisdição conhecida. Os provedores de nuvem tradicionais, Google Drive e Dropbox, não se enquadram nessa comparação. Eles criptografam os dados apenas em repouso. Eles detêm as chaves. E coletam uma grande quantidade de metadados. Compará-los com o AnonVault é comparar dois modelos de ameaça diferentes.
Quem usa o Anon Vault e quais operações de arquivo ele protege?
Os perfis de usuário são específicos e os riscos à privacidade online variam de pessoa para pessoa. Jornalistas que protegem listas de contatos de fontes e arquivos confidenciais de casos fora do alcance de intimações de provedores de serviços concorrentes já fazem isso muito antes de Snowden. Ativistas e dissidentes em jurisdições com leis de bloqueio da internet se preocupam particularmente com uploads roteados pelo Tor. Fundadores americanos que perderam suas contas bancárias armazenam frases de recuperação e documentos KYC fora de qualquer serviço vinculado a uma conta encerrada. O relatório da Câmara citou trinta exemplos. Provavelmente existem muitos mais. ONGs e pequenas organizações usam ferramentas de armazenamento anônimo para guardar evidências fora de servidores locais vulneráveis, especialmente sob a proteção da lei MiCA. Elas fazem isso sem comprometer a privacidade de seus funcionários. Criadores da indústria adulta, cronicamente excluídos de bancos e plataformas, precisam de armazenamento criptografado e pago com criptomoedas fora das grandes empresas de tecnologia. Investidores de alto patrimônio líquido em criptomoedas compartilham backups de frases-semente em diversos cofres criptografados, em vez de armazená-los em uma única nuvem. O fio condutor não é a paranoia — é a exposição a um risco específico catalogado.
Sinais de alerta: faça verificações de autenticidade antes de confiar em um cofre anônimo.
Os responsáveis pela conformidade são instruídos a perguntar: "Onde estão os sinais de alerta?" A mesma pergunta se aplica a serviços anônimos. Aplica-se a qualquer solução de armazenamento focada em privacidade que você não possa verificar por conta própria. O AnonVault, em sua forma atual, levanta várias suspeitas. Não há um único operador verificável em seus diversos domínios. Não há auditoria de segurança, código-fonte público, página da equipe, divulgação de jurisdição ou camadas de proteção documentadas contra acesso não autorizado. O ecossistema de clones de SEO, composto por quinze domínios, espelha a estrutura de um funil de afiliados em vez de uma comunidade de produto. O ScamAdviser sinaliza o anonvault.com nas categorias de serviços de criptomoedas e conteúdo adulto — dois grandes atrativos para malware e phishing. E o risco de domínios com erros de digitação é real; acessar o "anonvault" errado é como ocorrem os golpes de phishing de credenciais.
O contexto regulatório adiciona ainda mais peso à questão. O OFAC impôs as sanções ao Tornado Cash em agosto de 2022. O Quinto Circuito as anulou em novembro de 2024. O Departamento do Tesouro dos EUA as revogou formalmente em 21 de março de 2025. O julgamento criminal do desenvolvedor Roman Storm começou em julho de 2025. O Regulamento de Transferência de Fundos da União Europeia (UEFR) está em vigor com uma regra de divulgação sem limite desde 30 de dezembro de 2024. A aplicação do MiCA varia de acordo com o Estado-membro, com a Alemanha mantendo sua aplicação até dezembro de 2025, enquanto a Itália antecipou-se. De acordo com o rastreador de Hacken para 2025, mais de 73 jurisdições já adotaram equivalentes às Regras de Viagem da GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo). Serviços anônimos não são ilegais, mas o cenário jurídico em torno deles está mudando.
Segue abaixo uma lista de verificação prática.
| Verificar | O que procurar |
|---|---|
| Auditoria | Um relatório publicado pela Trail of Bits, Cure53, NCC Group ou equivalente. |
| Fonte | Um repositório GitHub real com builds reproduzíveis e versões assinadas. |
| Jurisdição | Nome da entidade jurídica, país de constituição e canal de contato. |
| Recuperação | Uma política honesta e documentada de "nenhuma recuperação em caso de perda da chave", por princípio. |
| Revisão independente | Cobertura em veículos de primeira linha (CoinDesk, Decrypt, The Block), não em redes clones de SEO. |
Um serviço que falha em três ou mais desses aspectos não é necessariamente fraudulento. No entanto, está exigindo um nível de confiança que ninguém conquistou em seu nome.
Em resumo, sobre os recursos e limites de privacidade do Anon Vault.
O Anon Vault resolve apenas uma parte de um quebra-cabeça de privacidade muito maior. O armazenamento anônimo é uma gaveta útil em um sistema de defesa em profundidade, não o cofre principal. Ele oferece confidencialidade e controle total sobre uma única superfície de gerenciamento de arquivos. Mas o acesso à plataforma ainda depende de todas as outras camadas subjacentes. Combine-o com um serviço auditado para dados de alto risco. Combine-o com um gerenciador de senhas que publique seu modelo de ameaças. Combine-o com autenticação de dois fatores com suporte de hardware, uma VPN paga com criptomoedas ou Tor para a camada IP e uma carteira de hardware para quaisquer chaves importantes. Verifique cada provedor. Prefira soluções de código aberto. Leia as regulamentações de privacidade que vinculam quem detém seus registros de transações. Se seus dados pudessem ser intimados, vendidos ou vazados amanhã, onde você os guardaria? Essa é a pergunta que vale a pena responder antes de fazer o upload de qualquer coisa.
