Ir para o conteúdo principal

O que é o Manifesto Cypherpunk? Um guia para 2026

·3394 palavras·16 minutos
Cora Aegis
Autor
Cora Aegis
A privacidade é o direito; as ferramentas são como o exercemos.
Tabela de conteúdos
Uma jovem de cabelo prateado e olhos carmesim serenos, com a franja caída de lado sobre a testa, olha por cima do ombro para uma parede luminosa de código monoespaçado em tom ciano esverdeado, na escuridão chuvosa com reflexos de neon vermelho ao fundo

Uma nota sobre financiamento: o CypherpunkGuide não veicula publicidade de vigilância — nada de redes de anúncios, pixels de rastreamento ou conteúdo patrocinado. O projeto se sustenta com fontes transparentes de receita: doações de leitores agora; assinatura e afiliados alinhados à linha editorial mais adiante. Respondemos aos leitores, não aos anunciantes.

Este site leva o nome de um movimento, e o movimento leva o nome de um documento. Antes de existir uma indústria de ferramentas de privacidade, antes do Bitcoin, antes de a palavra “cypherpunk” aparecer numa manchete, um pequeno grupo de criptógrafos da região de São Francisco, reunido numa lista de e-mails, decidiu uma coisa: privacidade não é algo que se possa esperar receber. Em março de 1993, um deles, Eric Hughes, pôs isso no papel em menos de mil palavras. Cypherpunk é o nome desse movimento — os ativistas da criptografia dos anos 1990 que resolveram não esperar pela privacidade e, em vez disso, construí-la com código.

Esse ensaio — A Cypherpunk’s Manifesto — continua sendo a explicação mais limpa de por que o trabalho de privacidade existe. E quase todo mundo o reduz a uma nota de rodapé histórica no caminho até o Bitcoin. Essa leitura erra o alvo. Nós o relemos linha por linha contra a paisagem de vigilância que documentamos aqui toda semana — correlação em escala de IA, rastros que não se apagam, postos de identificação na porta da web aberta — e o que encontramos não tem nada de nostalgia. O texto se lê como uma especificação que 2026 ainda não conseguiu cumprir.

Então, o que o manifesto de fato diz, quem o escreveu e quais das suas afirmações sobreviveram a três décadas de contato com a realidade? Abaixo está o guia: o texto, as pessoas e um balanço honesto das suas previsões — incluindo a mulher cujo nome deveria abrir essa história e quase sempre fica de fora.

O que o Manifesto Cypherpunk de fato diz
#

O Manifesto Cypherpunk é um ensaio de 1993, de Eric Hughes, que sustenta três coisas: a privacidade é necessária para uma sociedade aberta na era eletrônica; as instituições não vão concedê-la; e por isso ela tem de ser construída diretamente com criptografia. Publicado na lista de e-mails dos cypherpunks em 9 de março de 1993, é curto, direto e montado como uma cadeia de afirmações, não como um pedido de lei. Sua força está em recusar tratar a privacidade como um favor.

O texto abre separando duas ideias que ainda hoje se confundem a toda hora:

“Privacidade não é segredo. Um assunto privado é algo que você não quer que o mundo inteiro saiba; um assunto secreto é algo que você não quer que ninguém saiba. Privacidade é o poder de revelar-se ao mundo na medida em que se escolhe.” — Eric Hughes, A Cypherpunk’s Manifesto, 1993

Essa distinção sustenta o argumento inteiro. Se privacidade fosse segredo, exigi-la pareceria esconder alguma coisa. Ao definir privacidade como revelação seletiva — o poder de escolher o que você mostra, e a quem —, Hughes a reformula como condição para participar da vida em sociedade nos seus próprios termos, não como esconderijo de quem faz algo errado. O exemplo que ele usa é banal de propósito: pagar uma revista em dinheiro, onde o comerciante não tem por que saber quem você é.

Daí o manifesto faz sua afirmação política central, a que separa o pensamento cypherpunk da defesa comum da privacidade: não dá para conquistar privacidade por meio de petição. “Não podemos esperar que governos, empresas ou outras grandes organizações sem rosto nos concedam privacidade por bondade”, escreveu Hughes. A privacidade que depende da boa vontade de uma instituição é uma privacidade que a instituição pode revogar. A conclusão, portanto, não é um pedido de política pública, e sim uma tarefa de engenharia — numa sociedade aberta, a privacidade exige sistemas de transação anônimos, e, se eles não existem, quem se importa precisa construí-los. A frase famosa é toda essa ética comprimida: “Cypherpunks escrevem código.”

Por isso o manifesto importa além da história. Ele não é uma queixa contra a vigilância; é um princípio de projeto. Diz que a privacidade que dura é uma propriedade dos mecanismos — matemática que você pode conferir — e não de promessas em que você precisa confiar. Toda ferramenta de privacidade honesta desde então foi uma tentativa de respeitar esse princípio, ou um exemplo do que acontece quando ele é ignorado.

Três textos, uma ideia: May, Hughes e Chaum
#

O Manifesto Cypherpunk não surgiu do nada — ele cristalizou ideias que já circulavam em três textos fundadores: o trabalho acadêmico de David Chaum sobre pagamentos não rastreáveis (1985), o Crypto Anarchist Manifesto de Tim May (escrito em 1988) e o ensaio de Hughes (1993), costurados pela lista de e-mails dos cypherpunks que Hughes, May e John Gilmore criaram no fim de 1992. Lidos juntos, os três deixam claro que o manifesto foi o destilado militante de uma década de pensamento criptográfico.

A base intelectual veio de Chaum. Como criptógrafo acadêmico, ele mostrou que privacidade e responsabilização não eram opostos — que dava para construir sistemas de pagamento e de credenciais que não revelassem nada além do estritamente exigido por uma transação. Seu artigo de 1985 na Communications of the ACM trazia um título que soa como a tese do movimento inteiro: Security Without Identification: Transaction Systems to Make Big Brother Obsolete. Ele passou os anos seguintes tentando transformar isso em produto real: fundou a empresa DigiCash para lançar um sistema de “ecash” no mercado, que pediu falência em 1998 — uma primeira lição instrutiva de que a parte difícil nunca foi só a matemática.

Se Chaum era o engenheiro e Hughes o organizador, Tim May era o provocador. Seu Crypto Anarchist Manifesto, escrito em 1988 e circulado entre os primeiros cypherpunks em 1992, abria com ameaça deliberada: “Um espectro ronda o mundo moderno, o espectro da cripto-anarquia.” A contribuição de May — e o seu alerta — era que a criptografia forte permitiria sistemas plenamente anônimos, estivesse a sociedade pronta ou não. E ele foi franco quanto à faca de dois gumes: previu mercados ilícitos ao lado da libertação. Um guia honesto mantém essa ambivalência à vista, em vez de lixá-la.

Texto fundadorAutorAnoAfirmação central
Security Without IdentificationDavid Chaum1985Transações podem ser seguras sem identificar quem participa
The Crypto Anarchist ManifestoTim May1988 (circulou em 1992)A criptografia vai permitir sistemas anônimos, independentemente da lei
A Cypherpunk’s ManifestoEric Hughes1993A privacidade tem de ser construída com código, não pedida às instituições

A lista de e-mails foi o que transformou três textos em movimento. A partir do fim de 1992, os cypherpunks se reuniam todo mês na região da Baía de São Francisco e discutiam em público numa lista que, no fim dos anos 1990, já tinha milhares de inscritos. O manifesto foi seu documento fundador não por ser a primeira ideia, mas por ser a instrução mais clara.

A mulher que deu nome a tudo: Jude Milhon
#

O termo “cypherpunk” foi cunhado por Jude Milhon — escritora e programadora autodidata conhecida pelo apelido “St. Jude” — num trocadilho que mistura “cipher” (cifra) com “cyberpunk”. A autoria do nome do movimento é justamente o detalhe que a maioria das histórias rebaixa a nota de rodapé. Restituir esse crédito não é curiosidade histórica. É corrigir um registro que, em silêncio, apagou uma mulher da fundação de um movimento sobre quem controla a informação.

Milhon (1939–2003) não foi uma figura à margem que por acaso acertou um bom trocadilho. Era programadora desde os anos 1960, fez parte do projeto Community Memory — um dos primeiros sistemas públicos de mural eletrônico, em que qualquer pessoa podia ler e deixar mensagens por computador — e foi editora sênior da revista de cibercultura Mondo 2000. Sua política era explícita e à frente do seu tempo; o seu grito de guerra, “Girls need modems!” (“Garotas precisam de modems!”), tratava o acesso à tecnologia como reivindicação feminista décadas antes de “exclusão digital” virar expressão corrente. Quando os criptógrafos da Baía precisaram de um nome, foi Milhon quem entregou aquele que pegou.

Trazemos isso à tona por um motivo que vai além da exatidão. O ideal cypherpunk — o de que a privacidade é condição para a autonomia — recai com mais força sobre quem é mais vulnerável quando ela falha, e esse grupo não é equilibrado entre os gêneros. As ameaças que cobrimos de perto, do abuso por identidade sintética em OPSEC na era da IA à vigilância dentro do próprio relacionamento embutida nas exigências de verificação de idade, recaem de forma desproporcional sobre mulheres e sobre qualquer pessoa que tenha um adversário próximo e motivado. Um movimento que uma mulher batizou, lido em 2026, aponta direto para os danos que um modelo de ameaça de “agente solitário”, pensado no masculino, costuma deixar passar. Milhon pertence ao corpo do guia, não às notas de rodapé.

O balanço das previsões de 1993 diante de 2026
#

Lido como um conjunto de previsões, o manifesto chega a ser desconfortável de tão certeiro: a afirmação de que as instituições não concederiam privacidade, de que a vigilância ganharia escala e de que só os mecanismos embutidos resistiriam foi confirmada repetidas vezes — enquanto uma previsão do seu texto-irmão, o de Tim May, virou ao avesso e desembocou em algo que seus autores não anteviram. É nesta parte que vale demorar, porque o valor do manifesto hoje está em servir de balanço, não de relíquia.

Montamos a tabela abaixo ligando cada afirmação central a uma ameaça que documentamos em outros pontos deste site — não a manchetes. Onde o original é uma frase de 1993, a coluna de 2026 traz um mecanismo que rastreamos de fato.

Afirmação do manifesto (1993)Realidade em 2026Veredito
As instituições não concederão privacidade “por bondade”O “apagar” das plataformas é uma mudança de tela, não exclusão; as cópias seguem em brokers, caches e nos pesos dos modelos✅ Confirmado
A vigilância passaria por cima dos limites humanosA IA reúne fragmentos espalhados em perfis numa escala que nenhum investigador humano alcançaria✅ Confirmado
A privacidade exige sistemas de transação anônimosPostos de identificação estão sendo impostos na porta de serviços comuns — o oposto do acesso anônimo✅ Confirmado (pela violação)
A reputação seria “central” em sistemas anônimos (May, 1988)Existem sistemas de reputação — mas como notas de identidade controladas pelo Estado e pelas plataformas (checagens de KYC, classificações de risco de chain-analytics), não pertencentes ao usuário⚠️ Invertido

As três primeiras linhas são o manifesto confirmado. A afirmação de que apagar não salvaria você é o tema exato de Pegada digital: o que as redes sociais nunca apagam: depois que suas palavras são absorvidas pelos dados de treinamento de um modelo, não existe botão de apagar que chegue aos pesos. A afirmação de que a vigilância passaria dos limites humanos é a premissa inteira do modelo de ameaça da era da IA. E a exigência de sistemas de transação anônimos se confirma, ironicamente, pelo empurrão global na direção oposta — as exigências de verificação de idade e de identidade digital que tornam a web aberta condicionada a mostrar documento.

Podemos oferecer um pequeno indício de primeira mão para a tese da escala. Mantemos os logs do nosso próprio servidor sob observação à procura dos rastreadores de IA que se identificam — GPTBot, ClaudeBot, PerplexityBot, Google-Extended e seus pares —, e eles chegam sem parar, no horário deles, indexando um site de privacidade para responder perguntas sobre ele. A leitura por máquinas, que Hughes só pôde supor, hoje é mensurável num arquivo de log.

A quarta linha traz a falha mais reveladora. May previu que, em sistemas anônimos, a reputação se tornaria o princípio organizador — e ele acertou que a reputação ficou central, mas errou sobre quem seria o dono dela. Em vez de reputações controladas pelo usuário e ligadas a pseudônimos, 2026 funciona sobre sistemas de reputação comandados de cima: notas de KYC (a verificação de identidade que os serviços exigem, o “conheça seu cliente”), classificações de risco do monitoramento de transações, as heurísticas de chain-analytics — a análise que rastreia transações na cadeia — que decidem se as suas moedas estão “limpas”. Os cypherpunks imaginavam a reputação como ferramenta de soberania individual. Ela chegou como instrumento de controle institucional. Essa inversão — o mecanismo certo capturado pelo dono errado — é a lição mais afiada que as previsões do manifesto guardam para quem constrói ferramentas de privacidade hoje.

“Cypherpunks escrevem código”: a ética em 2026
#

A frase mais citada do manifesto, “Cypherpunks escrevem código”, não é um lema sobre programação, mas uma forma de saber — uma epistêmica, isto é, uma postura sobre o que conta como verificável: alegações de privacidade têm de ser verificáveis no mecanismo, em vez de aceitas na promessa. Hoje isso vira “verifique, não confie” e “prefira estrutura a política”. Três décadas depois, essa ética é a coisa mais prática que o documento oferece a quem não programa.

Não é preciso programar criptografia para viver por ela. O teste cypherpunk para qualquer alegação de privacidade é perguntar onde mora a garantia. Uma promessa numa política de privacidade mora na boa vontade de uma instituição — exatamente a espécie que Hughes disse que não se sustentaria. Uma garantia em código aberto e auditável, ou num protocolo sem operador central a quem coagir, mora na matemática e na estrutura. É por isso que as defesas duráveis que recomendamos são quase sempre estruturais, e não táticas: escolher uma ferramenta cuja privacidade é uma propriedade do próprio projeto vale mais do que confiar num serviço que apenas diz as coisas certas. É o mesmo raciocínio por trás de tratar todo banco de dados em mãos do governo como já comprometido, a postura de “presuma o vazamento” de Quando o governo vaza seus dados.

A ética também explica por que a pseudonímia ocupa o centro dessa tradição, e não a sua borda. Escrever sob um nome constante que não é o legal — como faziam os cypherpunks na lista, e como esta publicação faz — não é fuga; é a revelação seletiva que o próprio manifesto definiu como privacidade. Julgado pelo código e pelo argumento, e não pelas credenciais, o trabalho se sustenta ou não. É esse o padrão que os cypherpunks fixaram, e ele é mais honesto do que a autoridade que vem do nome.

No fim das contas — por que um ensaio de 1993 ainda dita a especificação
#

O Manifesto Cypherpunk dura porque é um princípio de projeto, não uma peça de época: “a privacidade tem de ser construída, não concedida” é uma afirmação que cada ano que passa põe à prova e ainda não refutou. Privacidade é revelação seletiva, não segredo. Ela não será concedida, logo precisa ser construída. E as únicas garantias que se sustentam são as escritas em mecanismos que você pode conferir, não em instituições em que você precisa confiar.

Para quem lê em 2026, isso vira uma forma de enxergar. Quando o próximo posto de identificação for anunciado em nome da segurança, o manifesto pede que você não pergunte “será que confio neste provedor”, mas “será que este projeto exige confiança”. Quando uma plataforma oferece uma configuração de privacidade, ele diz para você procurar a garantia no código, não no texto da página. O documento tem trinta anos e se lê como se tivesse sido escrito sobre esta semana — o que é ou um triunfo de visão ou um atestado de quão pouco construímos desde então. Sendo bem honesta, são as duas coisas.

Perguntas frequentes
#

O que é o Manifesto Cypherpunk?
#

É um ensaio curto, escrito por Eric Hughes e publicado na lista de e-mails dos cypherpunks em 9 de março de 1993. Ele sustenta que a privacidade é necessária para uma sociedade aberta, que as instituições não vão concedê-la de bom grado e que, por isso, ela tem de ser construída diretamente com criptografia. Sua frase mais conhecida, “Cypherpunks escrevem código”, comprime o argumento inteiro: a privacidade tem de ser projetada dentro dos mecanismos, não pedida como favor.

Quem escreveu o Manifesto Cypherpunk, e quem cunhou a palavra “cypherpunk”?
#

Eric Hughes escreveu o manifesto em 1993. A palavra “cypherpunk” em si foi cunhada à parte por Jude Milhon, escritora e programadora conhecida como “St. Jude”, num trocadilho entre “cipher” (cifra) e “cyberpunk”. Hughes, Tim May e John Gilmore criaram a lista de e-mails dos cypherpunks no fim de 1992, e foi ali que o manifesto saiu.

Qual a diferença entre o Manifesto Cypherpunk e o Crypto Anarchist Manifesto?
#

São dois textos distintos. O Crypto Anarchist Manifesto de Tim May (escrito em 1988) é o mais radical: prevê que a criptografia permitiria sistemas anônimos fora do alcance do Estado, para o bem e para o mal. O Cypherpunk Manifesto de Hughes (1993) é mais construtivo e focado: define o que é privacidade, insiste que ela seja construída em vez de concedida e convoca o leitor a escrever o software. May definiu a consequência; Hughes, o dever.

O Manifesto Cypherpunk ainda faz sentido em 2026?
#

Sim, e dá para dizer que mais do que quando foi escrito. Suas previsões centrais — de que as instituições não concederiam privacidade e de que a vigilância passaria dos limites humanos — se confirmam todo dia na correlação de dados em escala de IA, nos rastros digitais que não se apagam e nos postos obrigatórios de identificação. Sua instrução central, de confiar em mecanismos verificáveis em vez de promessas institucionais, é um teste de uso direto para avaliar qualquer ferramenta ou lei de privacidade hoje.

Preciso saber programar para ser cypherpunk?
#

Não. “Cypherpunks escrevem código” é uma ética, não um requisito de vaga. Para quem não programa, vira um hábito mental: pergunte onde a garantia de privacidade de fato mora. Prefira ferramentas cuja privacidade seja uma propriedade de um projeto aberto e auditável, ou de um protocolo sem operador central a quem coagir, em vez de serviços que apenas prometem bom comportamento numa política. Escolher a privacidade estrutural em vez da privacidade de política já é praticar o manifesto sem escrever uma linha de código.

#FonteURLArquivo
1Eric Hughes — A Cypherpunk’s Manifesto (1993)https://www.activism.net/cypherpunk/manifesto.htmlhttps://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html
2A Cypherpunk’s Manifesto — Biblioteca do Nakamoto Institutehttps://nakamotoinstitute.org/library/cypherpunk-manifesto/https://web.archive.org/web/*/https://nakamotoinstitute.org/library/cypherpunk-manifesto/
3Tim May — The Crypto Anarchist Manifestohttps://www.activism.net/cypherpunk/crypto-anarchy.htmlhttps://web.archive.org/web/*/https://www.activism.net/cypherpunk/crypto-anarchy.html
4David Chaum — Security Without Identification (CACM 28(10), 1985)https://www.semanticscholar.org/paper/Security-without-identification%3A-transaction-to-big-Chaum/a6020d6bce5c69e476dfee15bdf63944e2a717b3https://web.archive.org/web/*/https://dl.acm.org/doi/10.1145/4372.4373
5Jude Milhon — Wikipediahttps://en.wikipedia.org/wiki/Jude_Milhonhttps://web.archive.org/web/*/https://en.wikipedia.org/wiki/Jude_Milhon
6Cypherpunk — Wikipediahttps://en.wikipedia.org/wiki/Cypherpunkhttps://web.archive.org/web/*/https://en.wikipedia.org/wiki/Cypherpunk
7“Girls Need Modems!” — Jude Milhon (Capitol Technology University)https://www.captechu.edu/blog/girls-need-modems-battle-cry-of-hacktivist-jude-milhonhttps://web.archive.org/web/*/https://www.captechu.edu/blog/girls-need-modems-battle-cry-of-hacktivist-jude-milhon

Relacionados