Inversores chineses com comunicações fantasma: o risco que muitos ignoram

A transição energética está a acelerar em toda a Europa, com um volume crescente de sistemas fotovoltaicos ligados simultaneamente à rede elétrica e à internet. Esta interligação, embora essencial para a modernização e eficiência do setor, traz consigo novos riscos – em especial no domínio da cibersegurança e integridade dos equipamentos.

A recente investigação publicada pela agência Reuters, a 14 de maio de 2025, revelou um facto preocupante para o setor da energia: a presença de dispositivos de comunicação não documentados em inversores solares de origem chinesa.

🔗 Ghost machine: Rogue communication devices found in Chinese inverters (Reuters)

Este tipo de vulnerabilidade representa uma ameaça concreta à segurança das infraestruturas energéticas, levantando questões sérias sobre a origem, a transparência e a auditabilidade dos equipamentos utilizados em sistemas fotovoltaicos conectados à rede.

Dispositivos com comunicações não documentadas: o que foi identificado?

Segundo a investigação, foram detetados em inversores de origem chinesa módulos de comunicação não documentados, ou seja, componentes capazes de enviar sinais para o exterior sem estarem descritos nas fichas técnicas e sem o conhecimento ou consentimento dos operadores.

Alguns desses sinais foram emitidos mesmo em situações de desligamento da comunicação convencional – indicando que não se trata de uma funcionalidade residual, mas de um canal paralelo de transmissão ativa.

Estes dispositivos estavam instalados em equipamentos ligados a redes elétricas em vários países, incluindo instalações comerciais e residenciais, e operavam de forma opaca, sem registo auditável.

Implicações para a infraestrutura energética

O setor energético vive uma transformação digital: os sistemas são mais inteligentes, interligados e monitorizados remotamente. Isso cria valor — mas também aumenta significativamente a superfície de ataque de uma infraestrutura crítica.

Qualquer dispositivo conectado que escape à monitorização ou à documentação representa uma ameaça real à segurança e à resiliência da rede.

Neste caso, os inversores visados não só processam energia como também se ligam a plataformas cloud, enviam dados e recebem comandos — tudo isso num contexto sem garantias de conformidade com normas europeias de cibersegurança, como a IEC 62443 ou o RGPD.

O papel da Europa na proteção das suas redes

Este tipo de vulnerabilidade levanta uma questão estratégica: a soberania tecnológica do setor energético europeu.

A escolha de equipamentos apenas com base no critério de preço, sem análise da sua arquitetura de firmware, da origem dos seus servidores ou da rastreabilidade da sua cadeia de produção, é incompatível com os objetivos de segurança energética e digital da União Europeia.

A Enbiente defende, desde a sua fundação, uma abordagem centrada em tecnologia auditável, proveniente de fabricantes que operam sob jurisdições alinhadas com os princípios de transparência, conformidade e responsabilidade técnica.

O nosso posicionamento

Na Enbiente, temos uma política clara e não-negociável para a seleção de equipamentos:

Só trabalhamos com fabricantes europeus – SMA, Fronius, Victron, Studer, FAAM, WeCo – que garantem equipamentos auditáveis, com firmware documentado, atualizações de segurança e suporte técnico confiável.

• Todos os inversores, baterias e dispositivos conectados devem ter documentação técnica completa e acessível;
• O firmware tem de ser rastreável, auditável e regularmente atualizado, com histórico de versões e logs disponíveis;
• Apenas trabalhamos com fabricantes com presença sólida no espaço europeu, capazes de cumprir requisitos legais, normas técnicas e princípios de cibersegurança estabelecidos pela UE;
• Evitamos equipamentos cuja arquitetura interna seja opaca ou cuja origem impeça a verificação independente dos seus mecanismos de comunicação.

Esta abordagem é mais exigente, sim. Mas garante aos nossos clientes sistemas mais robustos, mais seguros e mais alinhados com as metas da transição energética responsável.

Recusamos integrar sistemas com origem ou especificações obscuras – mesmo que isso represente um custo superior ou uma decisão comercial mais difícil. A nossa prioridade é e será sempre entregar infraestruturas robustas, confiáveis e sustentáveis a longo prazo.

Conclusão

A cibersegurança na transição energética deixou de ser uma preocupação teórica. Os sistemas que integram as nossas redes de energia devem ser tratados como ativos críticos – e protegidos como tal.

O artigo da Reuters não deve ser visto como uma exceção ou como um caso isolado. Deve ser interpretado como um sinal de alerta – e como um convite à reflexão estratégica.

À medida que a Europa constrói a sua autonomia energética, é imperativo garantir que a infraestrutura sobre a qual essa autonomia assenta é tecnologicamente soberana, segura e resiliente.

A Enbiente está comprometida com esse objetivo. E continuará a fazê-lo – mesmo que isso signifique dizer “não” a soluções de menor custo, quando estas colocam em causa princípios fundamentais de segurança e confiança.

📩 Precisa de apoio técnico, auditoria especializada ou quer garantir a cibersegurança do seu sistema fotovoltaico?

A nossa equipa técnica está disponível para esclarecer dúvidas, avaliar equipamentos instalados ou ajudar na definição de soluções seguras e confiáveis para o seu projeto.

👉 Contacte-nos:
📧 geral@enbiente.com
📞 +351 232 099 900