Um agente de fronteira dos EUA pode legalmente revistar meu celular?

Sim. Sob a exceção de busca na fronteira da Quarta Emenda, a Alfândega e Proteção de Fronteiras dos EUA pode revistar dispositivos sem mandado em qualquer ponto de entrada. O caso de 2014 da Suprema Corte Riley v. Califórnia estabeleceu que um mandado é necessário para buscas incidentes à prisão, mas a exceção de fronteira permanece uma categoria legal distinta. A política do CBP exige "suspeita razoável" para buscas avançadas, mas buscas básicas — navegar por fotos, mensagens e aplicativos — não enfrentam esse limite.

Outros países permitem revistas de dispositivos na fronteira?

Muitos permitem. Reino Unido, Canadá, Austrália e Nova Zelândia têm leis que permitem revistas de dispositivos na fronteira. Na área Schengen, a aplicação varia por país e até mesmo por agente individual. A Alemanha tende ao formalismo processual; a França concede amplos poderes policiais sob sua estrutura de estado de segurança; a Itália tem visto aplicação inconsistente. O arcabouço legal é o mesmo — livre circulação dentro de Schengen — mas a cultura do agente difere.

Contra o que o AppVault protege?

O AppVault protege contra qualquer pessoa que obtenha acesso físico ao seu telefone e abra o aplicativo. Ele não protege contra um ataque direcionado de um adversário estatal com recursos para explorar o próprio iOS, nem contra alguém que saiba seu padrão e o coagir a abrir o cofre.

Contra o que o AppVault NÃO protege?

O AppVault não protege contra um kernel iOS comprometido, um exploit de dia zero ou coerção física. Ele não protege dados armazenados fora do cofre — no rolo da câmera, no Mensagens, no Mail ou em qualquer outro aplicativo. Ele não protege contra backups do iCloud de dados que nunca foram colocados no cofre.

Como funciona o Iniciador de Calculadora?

O ícone e o nome do aplicativo aparecem como "Calculadora" na tela inicial. O aplicativo funciona como uma calculadora iOS totalmente funcional. Uma pressão longa na tecla de igual aciona a tela de desbloqueio do cofre. Este design satisfaz a diretriz 4.3 da Apple (ícones alternativos) ao fornecer uma calculadora totalmente funcional, não uma falsa.

O que é o Cofre Disfarce?

Um segundo padrão 5×5 que abre um catálogo de cofre separado e matematicamente independente. Os dois cofres não compartilham chaves de criptografia, metadados de arquivo ou conexão visível. Se alguém exigir que você abra o cofre, você fornece o padrão disfarce. O cofre principal permanece lacrado e indetectável.

Onde devo armazenar a digitalização do meu passaporte?

Dentro do cofre. Uma foto do seu passaporte no rolo da câmera é visível para qualquer um que navegue por suas fotos. Uma digitalização dentro do AppVault é criptografada com AES-256-GCM, e a própria lista de arquivos é lacrada — um invasor não pode dizer quantos arquivos existem ou como são nomeados.

O AppVault funciona offline?

Sim. O AppVault não faz nenhuma chamada de rede por padrão. Toda criptografia, derivação de chave e acesso a arquivos acontecem no dispositivo. O Backup criptografado do iCloud é opcional e usa uma chave de backup separada por dispositivo.

E se meu celular for roubado em outro país?

Se o ladrão desbloquear o telefone (via Face ID, Touch ID ou senha), ele pode abrir qualquer aplicativo — incluindo o AppVault. A trava de padrão do cofre é a segunda camada. Sem o padrão, o conteúdo do cofre permanece criptografado. O Cofre Disfarce fornece uma segunda camada de negabilidade plausível se o ladrão exigir acesso.

Existe uma maneira de recuperar meu cofre se eu esquecer o padrão?

Somente se você anotou a frase de recuperação gerada durante a configuração. O AppVault não tem redefinição de senha, nenhuma ferramenta de suporte e nenhum backdoor. Esqueça o padrão sem a frase de recuperação, e o cofre permanece lacrado permanentemente.

FILE T1 / VIAJANTES

Privacidade no iPhone para Viajantes Internacionais

Name: AppVault
Price: 1.99 USD
Availability: InStock

Agentes de fronteira em pelo menos 30 países podem exigir acesso ao seu aparelho. Um celular perdido em uma cidade estrangeira expõe cada foto, mensagem e documento. O AppVault oferece aos viajantes frequentes um cofre com uma calculadora real como porta de entrada, armazenamento criptografado de documentos e uma camada de disfarce — sem contas, sem servidores, sem nuvem.

Cover illustration for: Privacidade no iPhone para Viajantes Internacionais — FILE COVER · / FOR / TRAVELERS /

ATUALIZADO · 2026-05-16 · REVISADO PELA APPVAULT

DEFINIÇÃO

Privacidade de iPhone para viajantes é a prática de garantir que dados confidenciais em um telefone permaneçam inacessíveis a agentes de fronteira, ladrões ou qualquer pessoa que obtenha posse física do dispositivo, sem depender de serviços em nuvem, contas ou capacidade de apagamento remoto.

Qual é a principal ameaça em uma fronteira? — Um agente da alfândega ou imigração exigindo ver o conteúdo do seu dispositivo
Qual é a principal ameaça de um celular perdido ou roubado? — Acesso físico direto ao dispositivo
Como um cofre de calculadora ajuda? — Ele apresenta um aplicativo de calculadora totalmente funcional para quem o abre
O que é um cofre disfarce? — Um segundo
O que acontece se eu esquecer meu padrão? — O cofre permanece lacrado. Não há redefinição de senha

TL;DR

Viajantes enfrentam duas ameaças distintas: um agente de fronteira que pode legalmente exigir ver seu celular e um ladrão que o rouba em uma cidade estrangeira. O AppVault lida com ambas. O Iniciador de Calculadora apresenta uma calculadora iOS totalmente funcional quando outra pessoa segura o dispositivo. O Cofre Disfarce abre um álbum separado e matematicamente independente com um segundo padrão. Digitalizações de passaporte, páginas de visto e registros de vacinação ficam protegidos por criptografia AES-256-GCM com uma chave derivada de 600.000 iterações PBKDF2 e encapsulada pelo Secure Enclave do iPhone. Sem chamadas de rede. Sem conta. Sem recuperação se você esquecer o padrão.

As Duas Ameaças que Todo Viajante Enfrenta

O celular de um viajante carrega mais dados confidenciais do que um arquivo físico jamais carregou. Digitalizações de passaporte, páginas de visto, registros de vacinação, confirmações de hotel, fotos de cartões de pagamento, mensagens privadas, histórico de localização — tudo isso reside em um dispositivo que cruza fronteiras, é entregue a estranhos e, ocasionalmente, desaparece.

As ameaças não são abstratas. Elas se enquadram em duas categorias.

A parada na fronteira. Um agente pede para ver seu celular. Nos Estados Unidos, a Alfândega e Proteção de Fronteiras opera sob a exceção de busca na fronteira da Quarta Emenda — uma doutrina legal que permite revistas de dispositivos sem mandado em qualquer ponto de entrada. A decisão de 2014 da Suprema Corte em Riley v. Califórnia exigiu um mandado para buscas incidentes à prisão, mas a exceção de fronteira permanece uma categoria separada. A política do CBP exige “suspeita razoável” para o que chama de buscas “avançadas” (conectar o dispositivo a equipamentos externos, por exemplo), mas uma busca básica — navegar por fotos, mensagens e aplicativos — não enfrenta esse limite. Outros países operam sob estruturas semelhantes. Reino Unido, Canadá, Austrália e Nova Zelândia permitem revistas de dispositivos na fronteira. Na área Schengen, o arcabouço legal é uniforme, mas a aplicação não é. Um agente alemão pode seguir uma lista de verificação processual estrita. Um agente francês pode operar sob poderes policiais mais amplos. Um agente italiano pode aplicar as regras de forma inconsistente. A mesma fronteira, três experiências diferentes.

O dispositivo perdido ou roubado. Um celular esquecido em um táxi em Istambul. Uma bolsa arrancada em Barcelona. Um dispositivo roubado de um quarto de hotel em Bangkok. O ladrão não precisa quebrar o iOS. Se o telefone estiver desbloqueado — ou se o ladrão conseguir adivinhar a senha — cada foto, mensagem e arquivo fica acessível. O rolo da câmera sozinho pode conter digitalizações de passaporte, cartões de embarque e capturas de tela de conversas confidenciais.

O AppVault aborda ambas as ameaças com uma única arquitetura: armazenamento criptografado invisível para qualquer um sem o padrão, uma porta de entrada de calculadora para o momento da entrega e uma camada de disfarce para situações em que “não tenho um cofre” não é uma resposta crível.

O que Pertence ao Cofre

Viajantes acumulam documentos que são triviais isoladamente e perigosos em conjunto. Uma foto da página de dados biométricos do passaporte. Uma digitalização de um carimbo de visto. Um registro de vacinação. Uma foto do verso de um cartão de crédito “só por precaução”. Uma confirmação de hotel com um endereço residencial. Uma captura de tela de uma conversa privada.

Nenhum desses arquivos é confidencial por si só. Juntos, eles são um dossiê.

O AppVault armazena esses arquivos em um catálogo criptografado lacrado com AES-256-GCM. Cada arquivo recebe um nonce único de 96 bits, o que significa que nenhum arquivo compartilha um fluxo de chave. A cifra é NIST FIPS 197 com o modo GCM especificado em NIST SP 800-38D. A chave de criptografia é derivada do padrão 5×5 do usuário através de PBKDF2-SHA256 com 600.000 iterações — a recomendação OWASP 2026 — com um salt de 128 bits por instalação. Essa chave derivada é então encapsulada por uma chave gerada dentro do Secure Enclave do iPhone, um módulo de segurança de hardware que nunca expõe a chave ao processador principal ou à Apple.

O próprio catálogo é criptografado. Um invasor com acesso bruto ao armazenamento do telefone não pode determinar quantos arquivos existem, como são nomeados ou quando foram adicionados. O cofre não é uma pasta. É um contêiner lacrado.

O Iniciador de Calculadora: Design para o Momento da Entrega

O momento mais vulnerável para o celular de um viajante é o momento em que outra pessoa o segura. Um agente de fronteira. Um policial. Um colega que pede para ver uma foto e desliza demais.

O Iniciador de Calculadora do AppVault lida com isso apresentando uma calculadora iOS totalmente funcional quando o aplicativo é aberto. O ícone diz “Calculadora”. O nome do aplicativo diz “Calculadora”. A interface é uma calculadora. Ela soma, subtrai, multiplica e divide. Ela passa na diretriz 4.3 da Apple (ícones alternativos) porque não é uma calculadora falsa — é uma real.

A tela de desbloqueio do cofre aparece apenas após uma pressão longa na tecla de igual. Nenhum outro gesto a aciona. Nenhuma notificação a revela. Para qualquer um navegando na tela inicial ou abrindo o aplicativo, é uma calculadora.

Isso não é um truque. É uma escolha de design que reconhece uma realidade: quando outra pessoa segura seu telefone, você precisa que o conteúdo confidencial seja invisível, não apenas atrás de uma senha.

O Cofre Disfarce: Negabilidade Plausível pela Matemática

Uma calculadora que esconde um cofre é uma camada. Mas o que acontece quando alguém que conhece aplicativos de cofre — ou que foi instruído a procurá-los — exige ver o que está dentro?

O Cofre Disfarce do AppVault fornece um segundo padrão 5×5 que abre um catálogo de cofre separado e matematicamente independente. Os dois cofres não compartilham chaves de criptografia. Eles não compartilham metadados de arquivo. Eles não compartilham nenhuma conexão visível. O cofre disfarce parece e se comporta exatamente como o cofre principal. Ele tem sua própria lista de arquivos, seu próprio armazenamento, seu próprio padrão.

Se alguém exigir acesso, você fornece o padrão disfarce. O cofre disfarce abre. Ele contém arquivos — talvez fotos pessoais, talvez nada incriminador. O cofre principal permanece lacrado e indetectável. Não há indicador de “segundo cofre”. Não há como provar que um cofre principal existe.

Este não é um recurso para fugir da lei. É um recurso para viajantes que carregam material confidencial legítimo — documentos legais, registros médicos, fontes jornalísticas — e que operam em jurisdições onde o status legal das revistas de dispositivos é incerto ou aplicado de forma inconsistente.

Higiene em Modo Viagem: Antes, Durante e Depois

Antes da viagem. Mova todos os arquivos confidenciais para o cofre. Digitalizações de passaporte, páginas de visto, registros de vacinação, fotos de cartões de pagamento, confirmações de hotel com endereços residenciais. Exclua os originais do rolo da câmera. Verifique o Mensagens em busca de conversas confidenciais e exclua-as. Verifique o e-mail em busca de documentos encaminhados e remova-os. Se você usa o Backup criptografado do iCloud, ative-o antes da partida — os arquivos são lacrados com uma chave de backup separada por dispositivo antes do upload, e a Apple recebe apenas texto cifrado. Anote a frase de recuperação e armazene-a separadamente do telefone.

No destino. Mantenha o telefone bloqueado quando não estiver em uso. Use uma senha forte — mínimo de seis dígitos, alfanumérico preferido. Ative o Face ID ou Touch ID para conveniência, mas lembre-se de que o desbloqueio biométrico pode ser obrigatório em algumas jurisdições (tribunais dos EUA decidiram que uma senha é protegida pela Quinta Emenda, mas uma impressão digital não). Se um agente de fronteira pedir o telefone, entregue-o. Se ele pedir para abrir um aplicativo, abra a Calculadora. Se ele perguntar o que a Calculadora faz, ela calcula.

No retorno para casa. A exceção de busca na fronteira dos EUA se aplica a cidadãos americanos e não cidadãos igualmente. As mesmas precauções se aplicam na viagem de volta. Se você adquiriu material confidencial durante a viagem — recibos, documentos, fotos — coloque-os no cofre antes de pousar.

Contra o que o AppVault Não Defende

Honestidade sobre limites é um recurso, não uma fraqueza.

O AppVault não protege contra um kernel iOS comprometido. Se um invasor puder explorar um dia zero no iOS, a criptografia é irrelevante — o invasor lê os dados após a descriptografia. O AppVault não protege contra coerção física. Se alguém forçá-lo a inserir o padrão, o cofre abre. O AppVault não protege dados armazenados fora do cofre. Fotos no rolo da câmera, mensagens no Mensagens, e-mails no Mail — estes estão fora do escopo do AppVault. O AppVault não protege contra backups do iCloud de dados que nunca foram colocados no cofre. Se você fez backup do seu rolo da câmera no iCloud antes de mover arquivos para o cofre, as cópias não criptografadas ainda existem nos servidores da Apple.

A página do modelo de ameaça detalha esses limites. Leia-a antes de decidir o que colocar no cofre e o que deixar em outro lugar.

Como o AppVault se Compara

A categoria de cofre de fotos é concorrida. O Keepsafe é o líder da categoria em número de instalações; a análise completa recurso por recurso está na página de comparação. O Vaultaire é o concorrente mais próximo no nicho de cofre de calculadora; sua arquitetura difere em áreas-chave detalhadas em sua página de comparação.

A maioria dos aplicativos de cofre de fotos suportados por anúncios executa SDKs de terceiros que enviam telemetria de uso para fora do dispositivo. O AppVault não executa SDKs de terceiros, não faz chamadas de rede por padrão e declara nenhum dado coletado no rótulo nutricional de privacidade. A página completa da arquitetura de conhecimento zero explica o que o AppVault não pode saber — porque nunca pergunta.

A Conclusão

O celular de um viajante é um passivo. Ele carrega mais dados pessoais do que a maioria das pessoas imagina, e os arcabouços legais que regem quem pode acessar esses dados são inconsistentes, dependentes da jurisdição e estão em evolução. O AppVault não resolve o problema legal. Ele resolve o técnico: quando alguém que não deveria ver seus dados obtém acesso físico ao seu telefone, os dados permanecem lacrados.

A porta de entrada da calculadora lida com a entrega. O cofre disfarce lida com a exigência. A criptografia lida com o resto. Sem servidores. Sem contas. Sem recuperação se você esquecer o padrão. Essa última parte não é um bug. É o objetivo.

DIAGRAM · 01

DOSSIER

ENCRYPTION PIPELINE — file → AES-256-GCM → sealed blob

QUESTIONS

10 sharp answers.

01 Um agente de fronteira dos EUA pode legalmente revistar meu celular?

Sim. Sob a exceção de busca na fronteira da Quarta Emenda, a Alfândega e Proteção de Fronteiras dos EUA pode revistar dispositivos sem mandado em qualquer ponto de entrada. O caso de 2014 da Suprema Corte Riley v. Califórnia estabeleceu que um mandado é necessário para buscas incidentes à prisão, mas a exceção de fronteira permanece uma categoria legal distinta. A política do CBP exige "suspeita razoável" para buscas avançadas, mas buscas básicas — navegar por fotos, mensagens e aplicativos — não enfrentam esse limite.
02 Outros países permitem revistas de dispositivos na fronteira?

Muitos permitem. Reino Unido, Canadá, Austrália e Nova Zelândia têm leis que permitem revistas de dispositivos na fronteira. Na área Schengen, a aplicação varia por país e até mesmo por agente individual. A Alemanha tende ao formalismo processual; a França concede amplos poderes policiais sob sua estrutura de estado de segurança; a Itália tem visto aplicação inconsistente. O arcabouço legal é o mesmo — livre circulação dentro de Schengen — mas a cultura do agente difere.
03 Contra o que o AppVault protege?

O AppVault protege contra qualquer pessoa que obtenha acesso físico ao seu telefone e abra o aplicativo. Ele não protege contra um ataque direcionado de um adversário estatal com recursos para explorar o próprio iOS, nem contra alguém que saiba seu padrão e o coagir a abrir o cofre.
04 Contra o que o AppVault NÃO protege?

O AppVault não protege contra um kernel iOS comprometido, um exploit de dia zero ou coerção física. Ele não protege dados armazenados fora do cofre — no rolo da câmera, no Mensagens, no Mail ou em qualquer outro aplicativo. Ele não protege contra backups do iCloud de dados que nunca foram colocados no cofre.
05 Como funciona o Iniciador de Calculadora?

O ícone e o nome do aplicativo aparecem como "Calculadora" na tela inicial. O aplicativo funciona como uma calculadora iOS totalmente funcional. Uma pressão longa na tecla de igual aciona a tela de desbloqueio do cofre. Este design satisfaz a diretriz 4.3 da Apple (ícones alternativos) ao fornecer uma calculadora totalmente funcional, não uma falsa.
06 O que é o Cofre Disfarce?

Um segundo padrão 5×5 que abre um catálogo de cofre separado e matematicamente independente. Os dois cofres não compartilham chaves de criptografia, metadados de arquivo ou conexão visível. Se alguém exigir que você abra o cofre, você fornece o padrão disfarce. O cofre principal permanece lacrado e indetectável.
07 Onde devo armazenar a digitalização do meu passaporte?

Dentro do cofre. Uma foto do seu passaporte no rolo da câmera é visível para qualquer um que navegue por suas fotos. Uma digitalização dentro do AppVault é criptografada com AES-256-GCM, e a própria lista de arquivos é lacrada — um invasor não pode dizer quantos arquivos existem ou como são nomeados.
08 O AppVault funciona offline?

Sim. O AppVault não faz nenhuma chamada de rede por padrão. Toda criptografia, derivação de chave e acesso a arquivos acontecem no dispositivo. O Backup criptografado do iCloud é opcional e usa uma chave de backup separada por dispositivo.
09 E se meu celular for roubado em outro país?

Se o ladrão desbloquear o telefone (via Face ID, Touch ID ou senha), ele pode abrir qualquer aplicativo — incluindo o AppVault. A trava de padrão do cofre é a segunda camada. Sem o padrão, o conteúdo do cofre permanece criptografado. O Cofre Disfarce fornece uma segunda camada de negabilidade plausível se o ladrão exigir acesso.
10 Existe uma maneira de recuperar meu cofre se eu esquecer o padrão?

Somente se você anotou a frase de recuperação gerada durante a configuração. O AppVault não tem redefinição de senha, nenhuma ferramenta de suporte e nenhum backdoor. Esqueça o padrão sem a frase de recuperação, e o cofre permanece lacrado permanentemente.

DOSSIÊS RELACIONADOS

Continue lendo.

6 ENTRIES

COMEÇAR

Lacre o cofre.

Grátis para baixar. O primeiro cofre é gratuito, para sempre. Atualize apenas quando você superá-lo.

Abrir AppVault no iPhone