A transição energética está a acelerar em toda a Europa.
Milhares de sistemas fotovoltaicos são instalados todos os meses, conectados simultaneamente à rede elétrica e à internet.
Essa interligação é essencial para a eficiência e modernização do setor - mas também abre portas a novos riscos, especialmente no campo da cibersegurança e integridade dos equipamentos.

Recentemente, uma investigação da agência Reuters (14 de maio de 2025) revelou um dado alarmante:
a presença de dispositivos de comunicação não documentados em inversores solares de origem chinesa.

Ghost machine: Rogue communication devices found in Chinese inverters (Reuters)

Este episódio levanta sérias preocupações sobre a transparência, a rastreabilidade e a segurança de muitos dos equipamentos que hoje alimentam a rede elétrica europeia.

Dispositivos com comunicações não documentadas: o que foi descoberto?

A investigação revelou que certos inversores chineses continham módulos de comunicação não declarados, ou seja, componentes capazes de transmitir dados para o exterior sem o conhecimento dos operadores - nem qualquer menção nas fichas técnicas.

Em alguns casos, esses módulos continuavam a emitir sinais mesmo quando as comunicações convencionais estavam desligadas, o que indica a existência de canais paralelos de transmissão ativa.

Esses equipamentos estavam ligados a instalações residenciais e comerciais em vários países, operando de forma invisível e sem registo auditável.
Uma vulnerabilidade grave num contexto em que a energia e a cibersegurança se tornaram inseparáveis.

Implicações para a infraestrutura energética

O setor energético vive uma transformação digital profunda.
Os sistemas tornaram-se mais inteligentes, conectados e automatizados — mas também mais expostos.

Cada dispositivo ligado à rede representa um ponto potencial de entrada para ataques.
Quando esse dispositivo é opaco, não auditável e não segue normas internacionais, o risco é exponencial.

Neste caso, muitos dos inversores identificados enviam dados e recebem comandos através de servidores externos, sem garantias de conformidade com normas europeias como:

• IEC 62443 – Cibersegurança industrial;
• RGPD – Proteção de dados pessoais;
• EN 303645 – Segurança de dispositivos IoT.

A importância da soberania tecnológica europeia

O incidente levanta uma questão crítica: quem controla a tecnologia que controla a energia?

A dependência de equipamentos de baixo custo, sem rastreabilidade ou certificação independente, coloca em risco não apenas a privacidade dos consumidores, mas também a segurança energética nacional e europeia.

Escolher equipamentos apenas pelo preço, ignorando a origem do firmware, o destino dos dados e a estrutura da cloud associada, é uma decisão incompatível com a segurança energética da União Europeia.

A Europa precisa de reconquistar a soberania tecnológica no setor energético - e isso começa por priorizar equipamentos auditáveis e de confiança.

O posicionamento da Enbiente

Desde a sua fundação, a Enbiente mantém uma política clara e rigorosa na seleção de equipamentos:

• Trabalhamos exclusivamente com fabricantes europeus e auditáveis - SMA, Fronius, Victron, Studer, FAAM, WeCo;
• Exigimos que todos os firmwares sejam rastreáveis, atualizáveis e documentados;
• Garantimos logs de segurança, histórico de versões e suporte técnico certificado;
• Rejeitamos equipamentos cuja arquitetura interna impeça verificação independente das comunicações;
• Privilegiamos fabricantes com presença sólida no espaço europeu, sujeitos às normas técnicas e legais da UE.

Esta abordagem é mais exigente - mas é também a única que garante segurança, fiabilidade e sustentabilidade a longo prazo.

Na Enbiente, recusamos integrar soluções de origem obscura, mesmo que isso signifique custos mais elevados ou decisões comerciais mais difíceis.
Porque acreditamos que a energia limpa não pode comprometer a segurança digital.

Conclusão: a cibersegurança é o novo pilar da transição energética

O caso revelado pela Reuters não deve ser encarado como exceção, mas como um alerta estratégico.

À medida que a Europa avança na transição energética, é imperativo garantir que as infraestruturas sobre as quais essa autonomia se constrói sejam transparentes, seguras e soberanas.

A cibersegurança já não é um detalhe técnico - é uma condição essencial para a confiança no sistema elétrico do futuro.

Quer garantir que o seu sistema fotovoltaico é seguro e auditável?
A equipa técnica da Enbiente realiza auditorias especializadas, valida a conformidade dos equipamentos e propõe soluções seguras e certificadas para cada instalação.

Fale connosco.
A transição energética só é sustentável quando também é segura.