Veículos ligados à internet fabricados na China: recomendações aos grupos parlamentares na Assembleia da República

O que está a acontecer nos EUA e porque interessa a Portugal

No Congresso norte-americano, legisladores de ambos os partidos apresentaram recentemente legislação para proibir a importação de veículos e componentes automóveis fabricados na China, com fundamento explícito em torno da segurança nacional. O argumento central destes legisladores não é económico: é, antes e sobretudo, técnico: um veículo moderno ligado à internet é, na prática, uma plataforma de recolha de dados em movimento. Sensores, câmaras, microfones, GPS, telemetria tudo isto com conectividade permanente. Quem controla o software controla os dados. E os dados falam: sobre onde se vai, quando, com quem e, potencialmente, o que é dito dentro do veículo.

Uma senadora norte-americana descreveu estes veículos com uma expressão que ficou: “é como o TikTok sobre rodas.” A comparação é tecnicamente precisa. Tal como a aplicação, o veículo pode estar a recolher e a transmitir dados para servidores fora do alcance das autoridades europeias e a legislação que deveria proteger os cidadãos ainda não acompanhou a realidade do produto.

Portugal não está imune a esta questão. Está, aliás, exposto a ela de forma crescente: e há casos concretos, em solo europeu, que tornam esta exposição impossível de ignorar.

O caso Yutong: quando o autocarro pode ser desligado remotamente

No final de outubro de 2025, durante uma inspeção de rotina, os operadores de transportes públicos da Noruega (Ruter) e da Dinamarca (Movia) detetaram um dispositivo inesperado nos seus autocarros elétricos do fabricante chinês Yutong: um cartão SIM que permite ao fabricante aceder remotamente aos sistemas dos veículos. A justificação oficial da Yutong foi técnica: atualizações de software e diagnósticos à distância. Mas a capacidade instalada vai além disso: o mesmo sistema permite, aparentemente, a imobilização ou desativação remota dos autocarros.

Não se tratou de uma falha de software. Tratou-se de uma funcionalidade deliberada, não declarada aos operadores, que lhes retirou – sem o seu conhecimento – o controlo efetivo sobre a frota que operam.

Este caso não ficou nos países nórdicos. Chegou a Portugal.

A Carris Metropolitana opera autocarros elétricos da Yutong desde 2023 e, até à data, não prestou quaisquer declarações públicas sobre o tema. A Guimabus tem 50 autocarros da mesma marca em circulação e declarou ao Expresso estar a avaliar a situação, sem ter detetado, até agora, “nenhuma anomalia.” A FlixBus confirmou ter autocarros Yutong a operar em território nacional — embora em número reduzido — e admitiu não ter realizado nem planeado qualquer teste, sublinhando que “os fabricantes cumprem todas as obrigações legais.” Esta última afirmação merece atenção: cumprir obrigações legais e não instalar capacidades de acesso remoto não declaradas são coisas distintas, como o caso nórdico demonstrou…

O problema não fica por aqui. De acordo com dados do portal Base, vários operadores nacionais adjudicaram recentemente novos contratos de aquisição à Yutong, com entregas previstas para os próximos anos. A Guimabus tem um contrato de 19,8 milhões de euros em curso; a TUB — Transportes Urbanos de Braga adquiriu 25 autocarros por 16,6 milhões de euros, alegando incluir cláusulas específicas contra acessos remotos não autorizados; a Rodoamarante encomendou 11 autocarros com entrega prevista para 2026; a Transportes Coletivos do Barreiro e a Auto Viação Feirense assinaram contratos de menor dimensão. Somados, representam um volume significativo de infraestrutura de transporte público nacional a ser entregue a um fabricante cujos veículos foram encontrados, noutro país europeu, com capacidades de acesso remoto não declaradas.

A questão não é se isto pode acontecer em Portugal. A questão é se alguém verificou que não está já a acontecer.

O risco concreto

Os veículos elétricos e híbridos com conectividade permanente – de todas as marcas – recolhem volumes massivos de dados sobre os seus condutores e passageiros. Quando o fabricante é uma empresa sujeita à legislação chinesa de segurança nacional, a questão ganha outra dimensão: essa legislação obriga, em determinadas circunstâncias, à cooperação com os serviços de informações do Estado chinês.

Os dados recolhidos por estes veículos podem incluir:

1. Padrões de mobilidade de utilizadores individuais, incluindo funcionários de entidades do Estado, governantes, militares ao serviço da NATO, forças de segurança e operadores de infraestruturas críticas;

2. Imagens captadas por câmaras externas em espaços públicos, locais sensíveis e privados;

3. Conteúdo de conversas realizadas no interior do veículo;

4. Dados de saúde inferidos a partir de sensores biométricos integrados;

5. Informação sobre redes Wi-Fi domésticas ou organizacionais às quais o veículo se liga.

Nenhum destes dados é, por si só, classificado. Mas agregados, correlacionados e processados ao longo do tempo, constituem um perfil de inteligência de elevado valor: exatamente o tipo de informação que interessa a um Estado adversário com capacidades de análise em larga escala.

O caso Yutong acrescenta uma dimensão adicional que vai além da recolha de dados: a possibilidade de controlo operacional remoto. Um autocarro que pode ser desligado à distância – por quem instalou o cartão SIM, e não por quem opera a rota – não é apenas um risco de privacidade. É um risco de sabotagem de infraestrutura de transporte público. Num cenário de tensão geopolítica, esta capacidade instalada e não declarada assume uma gravidade distinta.

O RGPD existe e é aplicável. Mas o RGPD foi desenhado para relações entre controladores de dados e titulares individuais. Não foi concebido para lidar com a extração sistemática de dados por entidades estrangeiras sujeitas a ordens legais de um governo terceiro, nem com a instalação de hardware de acesso remoto não declarado em veículos de transporte público. A proteção formal existe no papel; a proteção real depende de mecanismos de auditoria, fiscalização e aplicação da lei que, no contexto dos veículos conectados, estão largamente por desenvolver.

Portugal não dispõe, até à data, de qualquer regulação específica sobre os requisitos de segurança para veículos ligados à internet em circulação no seu território. A Comissão Nacional de Proteção de Dados tem competência formal, mas carece de meios técnicos especializados para auditar software embarcado em plataformas automóveis. O CNCS não tem mandato explícito sobre este domínio. Existe, portanto, neste momento, uma lacuna regulatória real.

A UE tem dado passos na direção certa — o Cyber Resilience Act impõe requisitos de segurança a produtos com componentes digitais — mas a sua aplicação completa ainda está longe, e o setor automóvel e de transportes públicos apresenta especificidades que exigem atenção própria e urgente.

Recomendações CpC aos grupos parlamentares da Assembleia da República

A CpC dirige-se aos grupos parlamentares na Assembleia da República com as seguintes recomendações concretas:

1. Solicitar ao Governo um levantamento nacional do risco

A Assembleia da República deve instar o Governo a requerer ao CNCS, em articulação com a CNPD, um levantamento do panorama atual: quantos veículos com conectividade permanente e software ou hardware de origem chinesa circulam em Portugal – incluindo frotas privadas de transporte público -, quais os dados recolhidos, para onde são transmitidos, sob que legislação, e se existem capacidades de acesso ou controlo remoto não declaradas. Este levantamento deve incluir frotas do Estado, das forças de segurança, transportes públicos e operadores de infraestruturas críticas.

Face ao caso Yutong, este levantamento deve incluir explicitamente uma inspeção técnica aos autocarros da marca em operação em Portugal, independentemente das avaliações internas já anunciadas pelos próprios operadores — que, por evidentes razões de conflito de interesse, não substituem uma auditoria independente.

2. Suspender novos contratos de aquisição a fabricantes sob suspeita enquanto não houver auditoria

Enquanto não existir verificação técnica independente das frotas já em operação e não estiver estabelecido um quadro regulatório adequado, os processos de contratação pública que envolvam novos veículos conectados fabricados por empresas sujeitas à legislação de inteligência nacional da República Popular da China devem ser suspensos ou condicionados à aprovação prévia de uma auditoria de segurança realizada por entidade independente e nacional.

3. Proibir veículos de origem suspeita em frotas do Estado e infraestruturas críticas

A precaução exige que veículos fabricados por empresas sujeitas à legislação de inteligência nacional da República Popular da China não sejam adquiridos para frotas governamentais, das forças de segurança, das forças armadas ou de operadores de serviços essenciais. Esta medida não requer nova legislação — pode ser implementada por critérios de contratação pública, de forma imediata.

4. Exigir transparência sobre fluxos de dados e capacidades de acesso remoto em veículos conectados

Qualquer veículo ligado à internet comercializado ou operado em Portugal deve ser acompanhado de documentação clara e verificável sobre: que dados recolhe, onde os armazena, a quem os transmite, sob que base legal, e que capacidades de acesso ou controlo remoto possui. Os fabricantes devem ser obrigados a notificar a CNPD sobre arquiteturas de transmissão de dados para servidores fora da UE e a declarar explicitamente qualquer hardware ou software que permita acesso remoto de terceiros. A conformidade deve ser auditável, não apenas declarativa.

5. Apoiar e acelerar a implementação do Cyber Resilience Act no setor automóvel e de transportes

Portugal deve assumir uma posição ativa no contexto europeu para que a implementação do CRA no setor automóvel e de transportes públicos seja prioritária, com requisitos específicos para veículos conectados, incluindo auditorias de segurança obrigatórias antes da colocação no mercado e mecanismos de retirada em caso de incumprimento ou de capacidades não declaradas.

6. Iniciar debate parlamentar sobre segurança nacional e tecnologia de origem estrangeira

O caso dos veículos e autocarros chineses é um exemplo de uma questão mais ampla: a dependência tecnológica de componentes e software provenientes de países com interesses potencialmente divergentes dos da UE e de Portugal. A Assembleia da República deve criar espaço de debate estruturado sobre esta matéria, envolvendo o CNCS, o Sistema de Informações da República Portuguesa e especialistas independentes, com particular atenção às infraestruturas de transporte público urbano.

Uma nota importante sobre o argumento do preço

O debate nos EUA inclui uma tensão honesta: os veículos chineses são significativamente mais baratos, e em contexto de pressão económica sobre as famílias, no aumento do preço dos combustíveis provocado pela guerra no Golfo de Ormuz e sobre os orçamentos municipais, o argumento do preço tem peso real. A CpC reconhece esta tensão. Mas o custo de um veículo – ou de um autocarro urbano – não inclui o custo dos dados que esse veículo recolhe durante anos, nem o custo de uma capacidade de desligamento remoto que pode ser ativada por quem instalou o hardware, e não por quem paga a manutenção da frota.

Este custo não aparece na fatura. Mas é real, e é pago em privacidade, em soberania e, potencialmente, em segurança nacional e em capacidade de resposta a crises.

A decisão de adquirir um veículo conectado deve ser informada. Os cidadãos têm o direito de saber o que estão a comprar: incluindo o que o veículo leva de volta, em dados, sobre si. O Governo central e as autarquias locais devem ser ainda mais prudentes do que os cidadãos particulares. Para tal, é necessário um quadro normativo que regule o setor: e uma Assembleia da República que o exija.