Ir para o conteúdo principal

Autocustódia de Bitcoin sob coerção: um guia para sobreviventes 2026

·3989 palavras·19 minutos
Cora Aegis
Autor
Cora Aegis
A privacidade é o direito; as ferramentas são como o exercemos.
Tabela de conteúdos
Uma mulher de cabelo prateado e olhos vermelhos serenos sentada sob luz baixa, uma das mãos pousada de forma protetora sobre um pequeno aparelho de hardware na mesa, um brilho ciano-azulado e um leve néon vermelho ao fundo, no escuro salpicado de chuva

Uma nota sobre financiamento: o CypherpunkGuide não veicula publicidade de vigilância — nada de redes de anúncios, pixels de rastreamento ou conteúdo patrocinado. O projeto se sustenta com fontes transparentes de receita: doações de leitores agora; assinatura e afiliados alinhados à linha editorial mais adiante. Respondemos aos leitores, não aos anunciantes.

Se você está em perigo, a sua segurança vem antes de tudo isto. Ler esta página pode deixar um rastro num aparelho compartilhado ou monitorado. Abra-a a partir de um aparelho que a pessoa de quem você tem medo não consiga alcançar, e converse com alguém especializado em violência doméstica antes de mudar qualquer coisa. Mudanças bruscas em contas, aparelhos ou dinheiro compartilhados podem alertar quem abusa de você — e o período em torno da saída é o mais perigoso (WomensLaw). No Brasil, ligue para a Central de Atendimento à Mulher no 180; em Portugal, a Linha Vítima da APAV atende no 116 006 (gratuita, 24 horas); em outros países, procure um serviço de apoio a vítimas de violência da sua região. Nada aqui substitui um plano de segurança feito com uma pessoa treinada.

Quase todo guia sobre guardar o próprio Bitcoin imagina o mesmo inimigo: um hacker em algum lugar distante, tentando alcançar as suas chaves pela internet. Por isso o conselho é desenhado para a distância — uma carteira de hardware, uma frase-semente anotada no papel, um PIN forte. Nas entrelinhas, ele parte do princípio de que você está sozinha numa sala que mais ninguém controla.

Para muitíssima gente essa suposição é falsa, e a brecha é maior justamente onde o que está em jogo é mais grave. O abuso econômico — quando um parceiro controla, sabota ou toma o seu dinheiro — atinge cerca de 15% das mulheres, e mulheres em situação de insegurança alimentar têm mais de quatro vezes mais chance de sofrê-lo (Mellar et al., 2024). A autocustódia é vendida como independência financeira, mas a cartilha de sempre nunca nomeia o adversário que divide a sua cama, sabe a sua senha e pode simplesmente exigir que você desbloqueie a carteira. (A coerção física não é uma preocupação marginal nem fora de casa: os ataques físicos registrados contra quem guarda Bitcoin cresceram 169% em 2025CNBC, citando a base de incidentes relatados mantida por Jameson Lopp.)

Então o que muda quando a ameaça mora com você? Lemos lado a lado os principais guias de autocustódia e os melhores materiais de segurança digital voltados à violência doméstica, e descobrimos que esses dois mundos quase nunca se cruzam. Este artigo tenta fechar essa distância — não com uma lista de tarefas arrumadinha, mas com um jeito de pensar: um modelo de capacidades do adversário, que parte do que a pessoa perto de você consegue de fato fazer, e um plano em etapas que coloca a sua segurança física à frente de qualquer ajuste na carteira.

Escrevemos como pesquisadoras de privacidade, não como sobreviventes nem como pessoas que atuam no apoio às vítimas. O que vem a seguir é um modelo de ameaça e um conjunto de opções, não uma receita — seguindo o princípio do cuidado informado pelo trauma, que consiste em oferecer escolhas em vez de impor ordens (SAMHSA). Você conhece a sua situação melhor do que qualquer guia jamais poderia, e alguns dos truques “espertos” que circulam nas comunidades de Bitcoin podem machucar alguém. Esses, nós apontamos sem rodeios.

Por que o conselho comum de custódia falha quando a ameaça mora em casa
#

Os guias de custódia de Bitcoin partem sempre do mesmo ponto: um adversário remoto e alguém fisicamente a salvo. As medidas centrais — manter a frase-semente fora da internet, usar uma carteira de hardware, definir um PIN — pressupõem que ninguém de aparência confiável está olhando você digitar, segurando o seu celular ou em condições de pressioná-la pessoalmente. O abuso por um parceiro íntimo derruba cada uma dessas suposições de uma vez só, e é por isso que “basta usar uma carteira de hardware” pode ser não apenas inútil, mas perigoso.

O descompasso é estrutural; não é questão de uma dica que falta. Os materiais de custódia voltados ao grande público são otimizados contra o roubo (alguém leva as suas chaves sem a sua cooperação). O planejamento de segurança consciente do abuso é otimizado contra o controle e a coerção (alguém faz você agir contra os seus próprios interesses e depois pune qualquer desvio). Uma carteira de hardware derrota o primeiro e pode agravar o segundo: um aparelho novo, visível, é uma pergunta que talvez você não esteja segura para responder.

Há ainda uma falha mais silenciosa. As pessoas que atuam no apoio a vítimas organizam o conselho em torno do acesso e da influência de quem abusa; os guias de Bitcoin organizam o deles em torno de ferramentas e procedimentos. Unir os dois significa traduzir “o que a pessoa perto de mim consegue fazer?” em escolhas concretas de custódia e privacidade — e é exatamente isso que este artigo faz.

A matriz de capacidades do adversário
#

Em vez de perguntar “sou mulher / sou criadora de conteúdo / sou ativista?”, pergunte o que a pessoa que ameaça você consegue de fato fazer. Essa é a virada mais útil de todas, porque as mesmas defesas se encaixam de forma limpa em cada capacidade, e a maioria das situações reais combina algumas delas. A matriz abaixo é a nossa forma de enquadrar o problema; as defesas vêm resumidas aqui e detalhadas nas seções seguintes.

Capacidade do adversárioO que significaDefesa de primeira linhaLimite honesto
1. Acesso físico ao aparelhoEle consegue pegar o seu celular/notebook, ou o aparelho é compartilhadoUm aparelho separado que ele não alcance; cuidado com o bloqueio de telaUm aparelho que ele já tocou pode já estar comprometido
2. Ele sabe o seu PIN/senhaEspiado por cima do ombro, exigido ou compartilhado antesUm aparelho novo, com um PIN que ele não conheçaTrocar um PIN conhecido — ou desligar a biometria — já é em si um ato visível, e a impressão digital ou o rosto podem ser tomados à força
3. Ele consegue forçar uma assinaturaViolência ou ameaças para fazer você enviar fundosAtrasos de tempo; não deixar grandes quantias acessíveis sob demandaA criptografia não detém uma chave de fenda (o “ataque da chave de fenda de US$ 5”)
4. Ele rastreia a sua localizaçãoStalkerware, contas compartilhadas, AirTagsTratar o celular como monitorado; buscar ajuda por fora deleEncontrar um rastreador pode aumentar o perigo
5. Ele lê a sua nuvem/e-mail/2FAiCloud/Google compartilhado, acesso ao SIMContas novas num aparelho seguro, 2FA por aplicativoMudanças na conta podem notificar a outra pessoa
6. Ele pode expor ou difamar vocêAmeaças de publicar para onde você foiPrivacidade na cadeia e nos endereços; ocultação de dadosO histórico de um livro-razão público é difícil de desfazer

O sentido da matriz é a ordem das coisas. As capacidades 1, 2, 4 e 5 não são problemas de Bitcoin — são problemas de aparelho e de contas, que existem antes de qualquer carteira. Se o celular no seu bolso está monitorado, a carteira de hardware mais bem escolhida é irrelevante: tudo o que você configurar fica visível na hora em que configura. É por isso que a ordem das operações importa mais do que a escolha da carteira — e a próxima seção vem antes de qualquer conselho de custódia.

Antes do Bitcoin: primeiro o aparelho e o plano
#

Antes de tocar numa carteira, garanta um aparelho e um plano de segurança que a outra pessoa não controle — porque todo passo seguinte pressupõe um espaço privado em que agir. O stalkerware — aplicativos que vigiam o aparelho em segredo e repassam localização, mensagens, fotos e ligações sem fazer barulho — é generalizado e feito para ser difícil de notar; a Coalition Against Stalkerware e o projeto Safety Net da NNEDV documentam o seu uso corriqueiro no abuso — 97% dos programas de combate à violência doméstica relatam que agressores fazem mau uso da tecnologia para perseguir, assediar e controlar (pesquisa Safety Net da NNEDV, 2014). Se o seu aparelho pode estar sendo monitorado, presuma que tudo o que você faz nele está visível.

Um ponto decisivo: não tenha pressa de “limpar” um aparelho suspeito. Quem atua no apoio a vítimas alerta que remover um programa espião ou um rastreador pode avisar quem abusa e aumentar o perigo (Safety Net da NNEDV). O caminho mais seguro costuma ser deixar o aparelho monitorado se comportando como sempre e levar o que é sensível para um aparelho separado, que a outra pessoa não consiga acessar — comprado, configurado e mantido fora do alcance dela.

Uma primeira sequência prática, caso você suspeite de monitoramento:

  1. Faça uma pausa. Não faça nada de brusco no aparelho suspeito. Comportar-se de forma diferente já é, por si só, um sinal.
  2. Consiga um aparelho separado. Um celular barato — ou o aparelho de uma amiga, mas só de alguém de quem você tenha certeza de que a outra pessoa não procura nem monitora —, com um e-mail novo e um autenticador por aplicativo, não por SMS (que pode ser interceptado num plano de telefonia compartilhado).
  3. Procure ajuda por fora. Entre em contato com um serviço de apoio a partir do aparelho seguro ou pessoalmente, não por canais que a outra pessoa possa ler.
  4. Planeje antes de mudar qualquer coisa que esteja ao alcance dela. Sobretudo o dinheiro: uma transferência repentina de uma conta vigiada pode ser o gatilho, não a saída.

Só depois de você ter um espaço que a outra pessoa não controle é que fica seguro pôr o resto deste guia em prática. O nosso trabalho mais amplo sobre como as ferramentas de monitoramento enxergam você e sobre verificação de idade e usuários vulneráveis trata da parte do aparelho e dos dados com mais profundidade.

O que a custódia pode — e não pode — fazer sob coerção
#

Sob coerção, o objetivo muda: não se trata mais de “manter ladrões de fora”, mas de “limitar o que pode ser tomado de você, sob pressão, sem colocá-la em maior perigo” — e vários truques populares não passam nesse segundo teste. A verdade mais dura da autocustódia, nesse contexto, é esta: guardar as suas chaves com perfeição não ajuda em nada se você pode ser forçada a assinar. É o conhecido “ataque da chave de fenda de US$ 5”, e ele significa que as escolhas de custódia precisam ser julgadas pelo que acontece com você, não só com as suas moedas.

Abaixo estão as opções mais sugeridas, com os seus limites reais num contexto de abuso. Nenhuma delas é uma recomendação; cada uma é uma troca que pode dar errado.

OpçãoA ideiaO perigo honesto sob coerção
Carteira-isca / de coaçãoMostrar um pequeno saldo “real” para satisfazer uma exigênciaSe houver suspeita ou descoberta, a mentira pode desencadear uma violência pior. Não há pesquisa publicada sobre violência doméstica que valide as iscas como seguras; especialistas alertam que qualquer desvio percebido pode escalar. Trate como de alto risco, não como esperteza.
Passphrase oculta (uma palavra secreta a mais, somada à sua frase-semente — a “25ª palavra” do BIP-39, o padrão das frases-semente)Uma semente, duas carteiras; a oculta tem negação plausívelTecnicamente real (BIP-39), mas uma passphrase esquecida significa perda permanente, e, sob interrogatório, a negação pode não se sustentar. Sobem ao mesmo tempo o risco de não recuperar e o risco da coação.
Gasto com atraso de tempo / multisigUm atraso ou uma chave extra dão uma janela para cancelar uma transação forçadaO atraso só ajuda se cancelar mais tarde for seguro. Se a outra pessoa estiver presente e observando, uma transação cancelada é um desvio percebido.
Multisig com um terceiro de confiançaDividir as chaves para que nenhum aparelho sozinho guarde os fundosUma marca registrada do abuso é o isolamento — cortar a vítima de amigos e família (NCDV). A “pessoa de confiança” pode não existir, pode ser pressionada, ou o próprio contato com ela pode ser perigoso.

Dois princípios atravessam todas essas opções. Primeiro, as defesas baseadas em engano são as mais perigosas sob coerção, porque o seu modo de falha é a retaliação física, e não a moeda perdida. Segundo, o sigilo briga com a recuperação: estima-se que entre 11% e 18% de todo o Bitcoin já esteja perdido por causa de chaves esquecidas e da falta de um plano (estimativa da Chainalysis, via CryptoSlate), e combinar passphrases ocultas com backups espalhados geograficamente pode deixar você trancada para fora com a mesma facilidade que qualquer outra pessoa. Um plano que você não consegue usar com segurança não é um plano.

Se a sua situação é “preciso tirar os fundos antes de ir embora”, o mais direto costuma não ser uma carteira esperta, mas uma carteira nova, num aparelho seguro, com valores depositados de forma intencional — veja como adquirir moedas de forma privada em como comprar Bitcoin sem KYC (KYC é a verificação de identidade que as corretoras exigem), com as ressalvas abaixo sobre o livro-razão público.

O livro-razão público do Bitcoin: um risco à parte
#

Para além das chaves e dos aparelhos, o Bitcoin carrega um risco de privacidade que a maioria de quem está começando não percebe: o livro-razão é público e permanente, e os pagamentos podem ser rastreados até você muito tempo depois de acontecerem. Reutilizar o mesmo endereço amarra todas as suas transações entre si, e ligar qualquer uma delas a um saque de uma corretora com KYC pode prender o seu nome e o seu endereço reais a esse histórico (Bitcoin Wiki: Privacy; Coldcard). Para quem tenta ir embora sem ser rastreada, isso não é abstrato — um endereço de saque entregue a quem abusa, ou recuperado de uma conta compartilhada, pode virar um ponto de rastreamento.

A exposição vai além dos endereços. As faturas da Lightning (a camada de pagamentos rápidos do Bitcoin) podem revelar a chave pública do nó de quem recebe — um identificador persistente que um atacante pode buscar para ajudar a identificar você (Casa). Endereços de entrega de equipamentos, caixas postais e contas de corretora sob uma identidade compartilhada vazam todos da mesma forma. As medidas de defesa — endereços novos, evitar a reutilização de endereços, separar com cuidado as moedas com e sem KYC — são reais, mas vêm com um atrito genuíno: taxas, limites de jurisdição e uma curva de aprendizado que seria injusto exigir de quem já está em crise. A mecânica está em privacidade do Bitcoin na cadeia; aqui o recado é mais estreito: presuma que tudo o que você puser na cadeia pode ser ligado a você, e mantenha a carteira de que você depende para a sua segurança separada de qualquer endereço que a outra pessoa já tenha visto.

Uma resposta em etapas: ajuste o movimento ao momento
#

A ação certa depende inteiramente de quanto perigo você está enfrentando agora, por isso ajuste os seus movimentos à etapa em que está, em vez de fazer tudo de uma vez. O erro mais comum que vemos nos conselhos técnicos é tratar isto como uma configuração única; sob coerção, é uma sequência, e dar o passo técnico “certo” no momento errado pode ser o gatilho.

EtapaPrioridadeMovimento específico de Bitcoin
Perigo imediatoSegurança física, não tecnologia. Procure uma central de apoio ou uma pessoa especializada; não faça mudanças perceptíveisNenhum. Uma transferência agora pode escalar, não proteger
O aparelho parece monitoradoConsiga um aparelho separado e privado; deixe o vigiado normalConfigure qualquer carteira nova apenas no aparelho seguro
Planejando ir emboraPreparação silenciosa; documentos, dinheiro, rota — a saída é o momento de maior riscoAbasteça uma carteira nova que a outra pessoa nunca tenha visto; mantenha as quantias discretas
Depois da separaçãoPrivacidade de endereço e de localização; cuidado na recuperação de contasEndereços novos; cortar os vínculos com contas compartilhadas e com o histórico de saques antigo

Essa sequência reflete a principal conclusão do planejamento de segurança em violência doméstica: a segurança vem de um plano, não de uma única ferramenta, e o momento da saída carrega o maior risco de violência letal (WomensLaw). O Bitcoin pode fazer parte desse plano — ter dinheiro que quem abusa não consegue congelar por um banco pode fazer diferença —, mas ele fica dentro do plano de segurança, nunca à frente dele.

Quando o Bitcoin não resolve
#

A autocustódia é uma opção entre várias, e a honestidade obriga a dizer que, para quem está em crise, ela muitas vezes não é a melhor. Os pontos fortes do Bitcoin — a resistência à censura, nenhum banco capaz de congelar ou denunciar a sua conta — são reais, mas vêm com um preço alto: um nível técnico elevado, erros irreversíveis e um livro-razão público. Para quem está lidando com um perigo agudo, esse atrito pode, ele próprio, ser um risco.

A comparação honesta depende da situação, e não encontramos nenhuma análise publicada que pese estas opções especificamente para quem sobrevive ao abuso, então trate o que segue como um ponto de partida, não como um veredito:

  • O dinheiro em espécie é o mais difícil de rastrear e não precisa de aparelho, mas não dá para escondê-lo em quantidades ilimitadas e ele pode ser encontrado ou levado fisicamente.
  • Os cartões pré-pagos driblam parte do monitoramento bancário e da ligação à sua identidade, ao custo de taxas e limites.
  • Uma conta bancária separada é rastreável e pode ser congelada, mas é acessível, reversível em caso de erro e familiar.
  • A autocustódia de Bitcoin resiste ao congelamento e ao confisco, mas exige perícia, vaza num livro-razão público e não perdoa erros.

A combinação certa depende da quantia, do quanto você está sendo vigiada, do seu conforto com as ferramentas e de você ter ou não um lugar seguro para guardar um backup. Se você está pesando isso, pese com uma pessoa especializada, não a partir de um guia sozinho.

Conclusão — um plano feito para a sua situação
#

Não existe uma única configuração de custódia correta para quem vive sob coerção, apenas escolhas que cabem no seu perigo específico. O fio que percorre tudo o que está acima é este: o aparelho e o plano de segurança vêm primeiro, e a carteira está a serviço deles — nunca o contrário. O Bitcoin pode dar a alguém uma reserva que quem abusa não consegue revogar em silêncio — mas só se a configuração for capaz de resistir a um adversário que já vive dentro da sua confiança, da sua casa e, às vezes, do seu telefone.

Perguntas frequentes
#

Uma carteira de hardware pode me proteger se o meu parceiro me observa usá-la?
#

Só em parte. Uma carteira de hardware protege as chaves de um atacante remoto, mas, se alguém consegue ver você digitar o PIN, segurar o aparelho ou pressioná-la a assinar, as proteções da carteira deixam de ter qualquer efeito. Nessa situação, o problema do aparelho e do acesso (as capacidades 1 a 3 da matriz acima) pesa mais do que o modelo da carteira. Garanta primeiro um aparelho privado.

É seguro usar uma carteira-isca ou “de coação” sob coerção?
#

Não recomendamos como medida de segurança. A ideia — mostrar um saldo pequeno para satisfazer uma exigência — pressupõe que o engano se sustente. No abuso, uma mentira percebida ou descoberta pode desencadear uma violência pior, e não há pesquisa publicada sobre violência doméstica que valide as iscas como seguras sob coerção. Nos serviços de apoio a vítimas, o alerta é sempre o mesmo: qualquer mudança que o agressor perceba pode fazer o perigo escalar. Trate-a como uma opção de alto risco, não como um truque esperto.

Devo indicar uma amiga ou um familiar num multisig?
#

Tenha cautela. A custódia colaborativa (dividir as chaves para que nenhum aparelho sozinho guarde os fundos) é sólida em geral, mas pressupõe um terceiro confiável e alcançável. O isolamento é uma das marcas do abuso — cortar você exatamente dessas pessoas —, de modo que a “pessoa de confiança” pode simplesmente não existir, pode estar sendo pressionada, ou o próprio contato com ela pode ser perigoso. Se você usar essa opção, escolha alguém que a outra pessoa não consiga alcançar nem influenciar.

O que devo fazer primeiro se acho que o meu aparelho está monitorado?
#

Não apague nem “limpe” o aparelho de repente — isso pode alertar a outra pessoa. Deixe-o se comportando como sempre, leve o que é sensível para um aparelho separado que ela não consiga acessar (com um e-mail novo e 2FA por aplicativo) e procure uma pessoa especializada em violência doméstica por um canal externo antes de mudar qualquer coisa ao alcance dela, sobretudo o dinheiro.

O Bitcoin é melhor do que uma conta bancária para sair em segurança?
#

Não necessariamente. O Bitcoin resiste ao congelamento e ao confisco, o que pode fazer diferença, mas exige perícia técnica, não perdoa erros e registra os pagamentos num livro-razão público. Para muitas pessoas em crise, uma combinação — algum dinheiro em espécie, um cartão pré-pago, uma conta bancária separada e apenas uma carteira de Bitcoin pequena e bem guardada — é mais segura do que depender só da autocustódia. Decida com uma pessoa especializada que conheça a sua situação.

Referências
#

#FonteURLArquivo
1Mellar et al., abuso econômico e saúde (2024)https://pmc.ncbi.nlm.nih.gov/articles/PMC11465629/https://web.archive.org/web/20260613075557/https://pmc.ncbi.nlm.nih.gov/articles/PMC11465629/
2Coalition Against Stalkerwarehttps://stopstalkerware.org/https://web.archive.org/web/20260623120558/https://stopstalkerware.org/
3NNEDV Safety Net — recursos para sobreviventeshttps://www.techsafety.org/resources-survivorshttps://web.archive.org/web/20260628175219/https://www.techsafety.org/resources-survivors
4WomensLaw — planejamento de segurançahttps://www.womenslaw.org/safety-planninghttps://web.archive.org/web/20260505163930/https://www.womenslaw.org/safety-planning
5NCDV — táticas de isolamento no abuso domésticohttps://www.ncdv.org.uk/isolation-tactics-how-victims-of-domestic-abuse-fall-into-the-trap/https://web.archive.org/web/20260218092206/https://www.ncdv.org.uk/isolation-tactics-how-victims-of-domestic-abuse-fall-into-the-trap/
6Bitcoin Wiki — Privacyhttps://en.bitcoin.it/wiki/Privacyhttps://web.archive.org/web/20260616215546/https://en.bitcoin.it/wiki/Privacy
7Coldcard — reutilização de endereçoshttps://coldcard.com/learn/transaction-security/bitcoin-address-reusehttps://web.archive.org/web/20260629074529/https://coldcard.com/learn/transaction-security/bitcoin-address-reuse
8Casa — Lightning privacy 101https://blog.casa.io/lightning-privacy-101/https://web.archive.org/web/20260314173520/https://blog.casa.io/lightning-privacy-101/
9CNBC — ataques físicos a quem guarda Bitcoin (2025)https://www.cnbc.com/2025/04/06/bitcoin-self-custody-crypto-risks.htmlhttps://web.archive.org/web/20260313145505/https://www.cnbc.com/2025/04/06/bitcoin-self-custody-crypto-risks.html
10SAMHSA — abordagem informada pelo traumahttps://www.samhsa.gov/mental-health/trauma-violence/trauma-informed-approaches-programshttps://web.archive.org/web/20260508115444/https://www.samhsa.gov/mental-health/trauma-violence/trauma-informed-approaches-programs
Cora Aegis

Cora Aegis

Escreve sobre privacidade e autocustódia com foco nos modelos de ameaça que os guias do grande público deixam de fora — aqui, a distância entre o conselho de custódia de Bitcoin e a segurança digital diante da violência doméstica. Escreve como pesquisadora, não como sobrevivente nem como pessoa que atua no apoio às vítimas, sob um pseudônimo constante, por escolha e por princípio.

Mais sobre a Cora →

Relacionados