- Thunderbird reforça segurança e estabilidade com correções extensivas, cifração nativa e atualizações frequentes.
- Política de privacidade transparente: dados locais, telemetria limitada e uso seguro de OAuth sem envio de credenciais.
- Ecossistema em expansão com Thunderbird Pro, suporte a Exchange, apps móveis e poderoso sistema de extensões.
Thunderbird se consolidou como um dos clientes de e-mail mais completos e confiáveis para quem leva a sério segurança, privacidade e estabilidade no dia a dia. Longe de ser apenas “mais um programa de correio”, ele evoluiu para uma verdadeira suíte de informação pessoal, capaz de competir com gigantes como Gmail, Outlook e Microsoft 365 sem abrir mão do controlo do utilizador nem cair no modelo de vigilância publicitária.
Nos últimos lançamentos, com especial destaque para as versões 134, 149 e a linha ESR, o foco tem sido reforçar a proteção contra vulnerabilidades, melhorar o comportamento em ambientes de produção exigentes e preparar o terreno para o ecossistema Thunderbird Pro, que combina hospedagem de e-mail, agendamento de reuniões e partilha cifrada de ficheiros. Ao mesmo tempo, o projeto mantém a filosofia de código aberto, telemetria transparente e respeito rigoroso pela privacidade.
Thunderbird 149: foco extremo em segurança, correções e uso profissional
O Thunderbird 149 representa uma atualização centrada quase totalmente em segurança e estabilidade, deixando de lado grandes revoluções visuais para se concentrar em corrigir falhas, fechar brechas de segurança e polir aqueles detalhes que, num escritório ou numa instituição pública, fazem a diferença entre um fluxo de trabalho suave e um cliente de e-mail problemático.
Um dos destaques práticos da versão 149 é a possibilidade de exportar contactos individuais a partir do livro de endereços. Antes, quem precisava migrar apenas parte da agenda ou partilhar somente alguns contactos com colegas tinha de recorrer a soluções mais trabalhosas. Agora é possível selecionar cartões específicos e gravá-los de forma independente, simplificando cópias de segurança segmentadas, migrações entre contas pessoais e profissionais ou até o envio pontual de um contacto para outro utilizador.
A gestão das agendas de contactos também foi reorganizada com a criação de novos livros de endereços diretamente pelo Account Hub. Em vez de “caçar” opções em menus diferentes, o utilizador passa a centralizar a configuração de contas, contactos e elementos básicos num único ponto. Para equipas que lidam com múltiplas caixas IMAP, POP3 ou serviços empresariais, essa centralização reduz bastante o tempo de configuração inicial de perfis.
Para quem depende de Exchange Web Services (EWS), o Thunderbird 149 traz uma melhoria muito útil: a sincronização das mensagens marcadas com estrela. Isso significa que, se determinado e-mail é destacado como importante no computador do trabalho, essa marca é replicada no portátil de casa ou noutros dispositivos que acedam à mesma conta via EWS. É um detalhe simples, mas melhora bastante o acompanhamento de mensagens críticas que exigem seguimento.
No plano da compatibilidade, o Thunderbird 149 continua a ser distribuído para Linux, macOS e Windows, com requisitos mínimos como Windows 10 e macOS 10.15 Catalina. No ecossistema Linux, a disponibilidade depende dos repositórios das distribuições e de formatos como Flatpak e Snap, o que facilita o despliegue homogéneo em grandes parques de máquinas de empresas e administrações públicas.
Correções de vulnerabilidades: mais de 40 brechas fechadas e segurança reforçada
O grande bloco de mudanças do Thunderbird 149 está ligado à segurança, com a correção de cerca de 40 vulnerabilidades, mais de vinte delas classificadas pelo próprio projeto com nível de risco elevado. Estas falhas envolviam, entre outros pontos, o processamento de IMAP, o motor de renderização WebRender e o tratamento de Canvas2D.
Em cenários extremos, algumas dessas vulnerabilidades podiam permitir fuga de informações sensíveis ou até execução de código em condições muito específicas. Havia ainda brechas que abriam espaço para contornar restrições de sandboxing, ampliando a superfície para ataques mais sofisticados. Ao resolver esse conjunto de problemas, o Thunderbird diminui substancialmente o risco de exploração via mensagens de e-mail maliciosas ou conteúdos incorporados.
Os responsáveis pelo projeto recomendam aplicar a atualização o mais rapidamente possível, sobretudo em máquinas que lidam com dados de clientes, caixas partilhadas ou informação sujeita a regulamentos como o RGPD. Em contexto europeu, manter o cliente de e-mail atualizado é parte de uma estratégia razoável de mitigação de risco e pode ser relevante inclusive em auditorias de conformidade.
Paralelamente, a linha ESR (Extended Support Release) na série 140 também recebeu manutenção intensa, com a correção de mais de 40 questões de segurança, muitas delas igualmente classificadas como de alto risco. A ESR é particularmente importante para organizações que priorizam ciclos de mudança mais lentos e previsíveis, mas que não podem abdicar de correções de segurança rápidas.
Se olharmos para o histórico recente, fica nítido que a equipa prefere estabilizar e endurecer a base de segurança em vez de lançar funcionalidades vistosas que possam introduzir regressões. Isso agrada sobretudo a departamentos de TI que exigem um comportamento previsível do cliente ao longo dos anos.
Cifração, certificados e correio seguro: OpenPGP e S/MIME de primeira linha
Um dos trunfos históricos do Thunderbird é a integração nativa de cifração de ponta a ponta via OpenPGP e S/MIME, sem depender de extensões externas. Na versão 149, ambos os módulos receberam ajustes para aumentar robustez e compatibilidade na assinatura e cifragem de mensagens.
Essas melhorias reduzem erros na validação de assinaturas digitais e no manuseio de chaves e certificados importados, situações que, na prática, costumavam gerar frustração para escritórios de advocacia, entidades públicas, clínicas ou instituições de ensino que trocam documentos confidenciais por e-mail. Com um comportamento mais previsível, fica mais fácil transformar o cifrado em rotina, em vez de algo “excecional” reservado só para casos extremos.
Do ponto de vista de segurança organizacional, o facto de o código ser aberto é crucial. Especialistas externos, equipas de cibersegurança governamentais e auditores podem inspecionar o funcionamento da cifração, em vez de confiar cegamente em implementações proprietárias. Isso aumenta a confiança de quem precisa cumprir normativas rígidas envolvendo proteção de dados sensíveis.
É importante notar ainda que o Thunderbird não envia o conteúdo dos e-mails cifrados para servidores de terceiros para processamentos “inteligentes”. Todo o manuseio de cifração, armazenamento de chaves e validação de certificados acontece localmente no dispositivo, minimizando a exposição de metadados e conteúdos privados.
Interface, composição de mensagens, acessibilidade e calendário mais estáveis
Em termos de experiência de uso, o Thunderbird 149 corrigiu uma série de pequenos problemas na janela de composição de mensagens, que podiam causar comportamentos estranhos ao escrever, anexar ficheiros ou gerir rascunhos. São detalhes que, para quem envia dezenas ou centenas de e-mails por dia, acabam por impactar produtividade.
Também houve melhorias na legibilidade de textos e ligações em temas escuros, atendendo a quem prefere interfaces menos brilhantes para reduzir o cansaço visual. Ajustes de contraste, cores e pequenos refinamentos visuais tornaram a leitura mais confortável, sem sacrificar o estilo moderno.
Outro ponto crítico foi a correção de um bug que permitia esvaziar a pasta Lixo sem confirmação em situações específicas. Além disso, erros ao renomear pastas agrupadas foram resolvidos para evitar duplicados estranhos na estrutura das caixas de correio. Pequenos sustos como “sumir” com mensagens erradamente tornam-se bem menos prováveis.
No campo da acessibilidade, o cliente recebeu ajustes para melhorar a interação com leitores de ecrã. Elementos que antes não eram corretamente anunciados agora passam a ser acessíveis, reforçando o compromisso de tornar o Thunderbird utilizável por pessoas com deficiência visual e outros perfis que dependem de tecnologias assistivas.
O módulo de calendário também ganhou mais estabilidade, com correções em lembretes, exportação de eventos em HTML e funções de envio e publicação de calendários. Quem integra o Thunderbird em fluxos de trabalho colaborativos passou a notar menos falhas em notificações de reuniões e sincronização de agendas partilhadas.
Thunderbird 134: segurança reforçada e correções de falhas críticas
A versão 134 do Thunderbird também trouxe um pacote sólido de melhorias de segurança e estabilidade, incluindo notificações em tempo real para alertas instantâneos no ambiente de trabalho e uma série de correções que otimizam o desempenho geral.
Um dos pontos centrais são os nove patches de segurança, entre eles vulnerabilidades identificadas como CVE-2025-0237 (prevenção de escalada de privilégios), CVE-2025-0244 (correção de possíveis falsificações na barra de endereços), CVE-2025-0245 (bloqueio de acessos não autorizados a configurações) e CVE-2025-0242 (eliminação de risco de execução remota de código). Em conjunto, essas correções reduzem drasticamente a probabilidade de exploração através de mensagens maliciosas ou de conteúdo HTML especialmente construído.
Entre os erros gerais corrigidos na versão 134 estão bloqueios na inicialização em sistemas com contas POP3, inconsistências com autenticação APOP, problemas de sincronização em calendários CalDAV, falhas visuais no modo escuro, bugs em notificações internas e desajustes em cabeçalhos de grupos de notícias. A soma desses ajustes torna o cliente mais confiável, sobretudo em ambientes mais antigos ou mistos.
Para utilizadores em versões anteriores, incluindo a ESR, a recomendação é atualizar o quanto antes para garantir a máxima proteção e aproveitar as melhorias de fluidez e desempenho. A política do projeto é manter janelas de exposição às vulnerabilidades tão curtas quanto possível, graças a ciclos de atualização regulares.
Privacidade por desenho: como o Thunderbird lida com dados, telemetria e OAuth
A política de privacidade do Thunderbird, atualizada em maio de 2025, descreve em detalhe que tipo de dados são recolhidos e como são utilizados. O foco é permitir que o utilizador integre de forma privada as suas comunicações online, tanto no desktop (Windows, macOS, Linux) como em Android e iOS (incluindo o derivado K-9 Mail).
Existem dois tipos principais de telemetria: dados de interação e dados técnicos. Os primeiros indicam como o programa é usado (por exemplo, se calendários e filtros são utilizados, quantas contas estão configuradas), enquanto os segundos incluem informações sobre a versão da aplicação, sistema operativo, idioma e configuração de hardware. O endereço IP pode ser registado temporariamente nos logs de servidor, mas o objetivo é estatístico, para melhorar desempenho e decidir quais funcionalidades devem ser mantidas, alteradas ou removidas.
Um ponto importante é que a configuração de e-mail e a gestão de mensagens acontecem localmente. O Thunderbird recolhe o domínio do endereço de e-mail para automatizar parâmetros (IMAP, SMTP, JMAP, etc.), mas não armazena o endereço completo nos seus servidores, a menos que o utilizador o inclua voluntariamente num relatório de crash. O conteúdo das mensagens, a lista de contactos e eventos de calendário permanecem no dispositivo, salvo quando são sincronizados diretamente com provedores remotos como Google, Microsoft ou Apple.
O mecanismo de OAuth merece um destaque à parte. Para serviços que o exigem (Google, Yahoo, Microsoft 365, Apple), o Thunderbird autentica via OAuth sem que credenciais de login sejam enviadas a servidores da Mozilla/MZLA. Em vez de guardar passwords, o programa armazena tokens de acesso cifrados, protegidos pelo “sandbox” no Android, armazenamento seguro no iOS ou pelo perfil de utilizador no desktop. Ao remover uma conta, os tokens e dados sensíveis ligados a ela são eliminados; se o acesso for revogado no painel do provedor, o Thunderbird deixa de conseguir renovar o token.
No Android e iOS, eventuais relatórios de crash podem ser recolhidos pelas lojas de aplicações, que depois partilham informação com o projeto de acordo com as suas próprias políticas. Já no desktop, cada vez que ocorre um crash, o utilizador é questionado se quer enviar um relatório com detalhes técnicos, incluindo um “dump” de memória (que pode conter dados sensíveis), URLs ativos no momento, lista de extensões instaladas e estado da memória. Esses relatórios alimentam o processo de correção de falhas graves.
Atualizações, bloqueio de add-ons maliciosos e gestão de extensões
Para garantir que o utilizador esteja sempre protegido, o Thunderbird verifica periodicamente a existência de novas versões. Ao contactar os servidores de atualização, o cliente envia dados mínimos como versão atual, idioma e sistema operativo, apenas o suficiente para receber o pacote correto. A mesma lógica aplica-se à lista de blocos (blocklist) de extensões maliciosas, que é atualizada com base na versão do Thunderbird, idioma, sistema operativo e lista de add-ons instalados.
A instalação e atualização de extensões ocorre via addons.thunderbird.net ou pelo próprio gestor de complementos. Quando o utilizador procura uma extensão, os termos de pesquisa são enviados ao servidor para devolver resultados relevantes. A Mozilla recolhe dados agregados de visitas a essas páginas para compreender quais add-ons são mais utilizados, quantas vezes foram descarregados e como o ecossistema de extensões evolui.
Essa flexibilidade de addons é uma das grandes vantagens do Thunderbird: é possível alterar o visual, criar filtros complexos, automatizar tarefas, integrar serviços externos e adaptar o cliente a fluxos de trabalho muito específicos. Extensões como ImportExportTools NG, Send Later ou QuickFolders são exemplos típicos de como utilizadores avançados conseguem moldar o programa às próprias necessidades.
O mecanismo de blocklist, por sua vez, funciona como uma camada extra de segurança. Caso um add-on seja identificado como problemático ou perigoso, a lista é atualizada e o Thunderbird pode bloquear a sua utilização ou alertar o utilizador, reduzindo o risco de comprometer o sistema através de extensões vulneráveis.
Segurança adicional: configuração automática, AWS e outras integrações técnicas
Para simplificar a configuração das contas, o Thunderbird consulta uma base de dados de configuração mantida pela Mozilla, além de servidores DNS e URIs padrão de autoconfiguração. Nesses processos, o domínio do e-mail pode ser enviado à base de dados e, em ambientes corporativos, o endereço completo pode ser visto pelos administradores de rede quando se usam mecanismos internos de autoconfiguração.
A infraestrutura de servidores do projeto faz uso de Amazon Web Services (AWS), o que significa que endereços IP dos dispositivos são registados temporariamente em logs de servidor da AWS, sempre no contexto de prestação do serviço (downloads, telemetria, atualizações, etc.).
Até à versão 128 no desktop, o Thunderbird oferecia uma funcionalidade de criação de novo endereço de e-mail com parceiros como Gandi.net e Mailfence. Se o utilizador optasse por essa função, termos de busca de endereços e informação de país eram enviados a esses provedores, apenas para listar endereços disponíveis e preços corretos. Hoje essa integração é tratada como legado, mas ilustra como o projeto pauta-se por transparência ao envolver terceiros.
Quando se fala em privacidade e partilha de dados, o projeto deixa claro que algumas informações podem ser partilhadas com entidades afiliadas – Mozilla Foundation e Mozilla Corporation – para fins de infraestrutura e melhoria do produto, sempre de acordo com os compromissos descritos no aviso de privacidade.
Recursos gerais que aumentam segurança e estabilidade no dia a dia
Vários aspetos estruturais do Thunderbird contribuem para um patamar superior de segurança e estabilidade, sobretudo quando comparado com clientes de e-mail intimamente integrados ao sistema operativo, como certas versões do Outlook.
- Busca de mensagens poderosa e intuitiva, com possibilidade de criar pastas virtuais que mostram resultados de pesquisas em múltiplas pastas e se atualizam automaticamente.
- Menor impacto no sistema operativo: por não estar tão “amarrado” ao Windows, um crash do Thunderbird raramente afeta a estabilidade do sistema como um todo.
- Atualizações frequentes e automatizadas, reduzindo a janela entre a descoberta de uma vulnerabilidade e a disponibilidade de um patch.
- Mecanismos que impedem infeção apenas ao descarregar a mensagem, um problema que historicamente afetou outros clientes menos cuidadosos.
Do ponto de vista de proteção contra ameaças online, o Thunderbird inclui detetor de phishing que alerta quando um e-mail tenta enganar o utilizador para roubar credenciais ou dados pessoais. Também bloqueia por padrão o carregamento automático de imagens remotas, medida que dificulta o rastreamento de aberturas e certas formas de ataque; o utilizador pode autorizar o carregamento caso a caso, se realmente confiar no remetente.
Para poupar espaço, o programa compacta automaticamente pastas quando se atinge determinado limiar de poupança de disco, ajustável nas preferências. Em ambientes com muitos anos de correio acumulado, essa rotina de compactação ajuda a manter o perfil mais leve e reduz o risco de corrupção de ficheiros de armazenamento.
A possibilidade de armazenar as pastas de correio em unidades externas ou em servidores de ficheiros oferece uma solução económica de backup centralizado: equipas inteiras podem ter os seus perfis configurados para guardar o correio num NAS ou num disco externo, facilitando políticas de cópias de segurança e recuperação de desastres.
Por fim, o vasto ecossistema de complementos gratuitos permite ajustar o Thunderbird a perfis de utilizador muito diferentes, desde o profissional liberal que quer apenas um cliente limpo e rápido, até departamentos de TI que necessitam de integrações e automatismos avançados.
Thunderbird Pro, Exchange nativo, mobile e o cenário competitivo do e-mail
O projeto Thunderbird reconheceu que, só com um excelente cliente de desktop, era difícil competir com ecossistemas fechados como Gmail e Microsoft 365, que combinam e-mail, calendário, alojamento de ficheiros e integrações num único pacote. Daí nasce o Thunderbird Pro, um conjunto de serviços de subscrição pensado para utilizadores avançados e organizações que querem fugir ao bloqueio de fornecedor sem abdicar de conveniência.
O Thunderbird Pro assenta em três pilares principais: Thundermail (hospedagem de e-mail com suporte a IMAP, SMTP e JMAP desde o início), Appointment (ferramenta de agendamento integrada ao cliente, pensada para reduzir a fricção entre e-mail e calendário) e Send (partilha de ficheiros cifrados, com 500 GB incluídos por subscrição, sem limites rígidos por ficheiro). A infraestrutura de dados é pensada para o cumprimento do RGPD, com migração para centros de dados na Alemanha e outras localizações dentro da UE sempre que possível.
Em paralelo, o Thunderbird reforçou a sua posição no mundo empresarial com suporte nativo a Microsoft Exchange via EWS, lançado na versão 145. Esta integração permite configurar contas com OAuth2, gerir pastas do lado do servidor, ler e compor mensagens, tratar anexos e pesquisar em assunto e corpo, tudo sem depender de add-ons de terceiros. Porém, a Microsoft já anunciou que irá desativar o EWS no Exchange Online em outubro de 2026, pressionando o projeto a implementar a Graph API dentro do cronograma previsto na sua rota de desenvolvimento.
No terreno móvel, o Thunderbird avançou com aplicações para Android e está a desenvolver uma versão para iOS, respondendo à realidade em que mais de metade dos profissionais consulta primeiro o correio no smartphone. A ideia é aproximar cada vez mais a paridade de funcionalidades entre desktop e mobile, permitindo transições suaves entre dispositivos sem perder funcionalidades críticas.
Este contexto competitivo se dá num mercado de clientes de e-mail em franca expansão, estimado em vários milhares de milhões de dólares e com crescimento anual expressivo. Enquanto as soluções baseadas na nuvem consolidam-se, cresce também a procura por alternativas centradas em privacidade e controlo, precisamente o nicho em que o Thunderbird se posiciona.
Ao conjugar código aberto auditável, foco agressivo em segurança (com dezenas de vulnerabilidades corrigidas a cada ciclo), melhorias constantes na estabilidade e um plano ambicioso com Thunderbird Pro, o projeto consegue oferecer hoje uma combinação rara de liberdade, confiabilidade e recursos avançados. Para quem utiliza e-mail como “sistema nervoso” do trabalho e precisa equilibrar produtividade com proteção de dados, o Thunderbird tornou-se uma escolha particularmente sólida, capaz de acompanhar o ritmo das grandes plataformas sem exigir que o utilizador entregue a própria privacidade em troca de conveniência.