1 pontos por GN⁺ 2025-07-09 | 1 comentários | Compartilhar no WhatsApp
  • O novo recurso do Google pode ler mensagens do WhatsApp
  • Esse recurso está relacionado a assistentes de voz ou integração entre apps
  • Surgiram controvérsias sobre privacidade do usuário e a forma de acesso aos dados
  • Apesar da criptografia de ponta a ponta do WhatsApp, menciona-se a possibilidade de exposição de algumas informações
  • O recurso é ativado com base no consentimento do usuário

Visão geral do recurso do Google para ler mensagens do WhatsApp

  • O Google adicionou recentemente um recurso capaz de ler mensagens do WhatsApp
  • O foco desse recurso é a leitura e o gerenciamento de mensagens por meio de serviços de assistente de voz, como o Google Assistant
  • Com o consentimento do usuário, o Google acessa mensagens do WhatsApp e compreende seu conteúdo no formato de leitura de notificações
  • O WhatsApp vinha enfatizando a segurança com criptografia de ponta a ponta, mas o acesso indireto por meio do sistema operacional ou de notificações do sistema é possível
  • Com isso, o debate sobre proteção de privacidade e a estrutura de compartilhamento de dados entre apps está sendo reacendido

Privacidade do usuário e questões de segurança

  • Para que o Google leia o conteúdo das mensagens do WhatsApp, é necessário o consentimento explícito do usuário
  • A forma de acesso à informação não consiste em descriptografar diretamente as mensagens do WhatsApp, mas em utilizar permissões do sistema, como a API de notificações
  • Com isso, existe a possibilidade de que alguns metadados ou o conteúdo real das mensagens fiquem expostos a serviços do Google
  • Esse recurso é oferecido com o objetivo de fortalecer a integração entre apps no ecossistema do Google
  • Os usuários, ao mesmo tempo em que demonstram preocupação com a privacidade, também têm expectativa em relação a novas possibilidades de uso

Conclusão

  • O novo recurso do Google oferece melhorias em conveniência e usabilidade, ao mesmo tempo em que levanta preocupações sobre proteção de dados e invasão de privacidade
  • O uso desse recurso depende da escolha individual de cada usuário
  • No futuro, as mudanças de política do WhatsApp e do Google, bem como os rumos do reforço de segurança decorrente disso, devem continuar sendo um tema importante

1 comentários

 
GN⁺ 2025-07-09
Opiniões no Hacker News
  • Pelo histórico do Wayback da página de suporte desse recurso, parece que o Google vinha trabalhando nisso desde novembro do ano passado.
    Porém, não há indícios de que o Gemini possa ler mensagens. Ele consegue escrever mensagens e iniciar chamadas, mas eu não consegui pedir que lesse minhas mensagens; também não funcionava para enviar a grupos, apenas para contatos individuais.
    Em muitos países, o WhatsApp ocupa o mesmo papel que SMS e chamadas telefônicas nos EUA; então, se um assistente inteligente não consegue interagir com o WhatsApp, ele é praticamente inútil para muita gente.
    A documentação do Google (https://support.google.com/gemini/answer/15574928) também diz que, no WhatsApp, ele não consegue ler nem resumir mensagens, adicionar ou ler imagens/GIFs/memes, adicionar ou reproduzir áudio/vídeo, nem ler ou responder a notificações do WhatsApp. Se você conectou o Google Assistant ao WhatsApp, os dados podem fluir por esse caminho, mas nesse caso você já conectou o WhatsApp ao Google, então não é algo surpreendente.
    Fico curioso para saber se alguém sabe como fazer o Gemini ler mensagens. Também não consegui encontrar a configuração necessária do assistant.

    • O que o Gemini deveria poder fazer no WhatsApp deve ter exatamente o mesmo escopo do que qualquer app arbitrário do celular pode fazer em relação ao WhatsApp.
      Isso só deveria ser possível quando o usuário permitisse, da mesma forma que concede permissões a qualquer outro app arbitrário. O Google não deve abusar de sua posição como fornecedor do sistema operacional para dar a seu próprio software acesso privilegiado ao interior de apps de terceiros.
    • Dizem que “o Gemini não consegue ler nem resumir mensagens do WhatsApp”, mas o título atual no HN é “Google can now read your WhatsApp messages”.
      Mesmo deixando de lado o problema de igualar Google e Gemini, o título atual é quase clickbait puro.
    • “Documentação do próprio Google”; deve ser a primeira vez que você passa por isso.
      A primeira versão arquivada desta página que inclui a lista de “coisas que não dá para fazer” foi publicada em novembro de 2024, e o e-mail é sobre mudanças para “facilitar” que serão distribuídas em julho de 2025, então eu não apostaria dinheiro dos outros que essa página esteja atualizada. Vamos ver.
      https://web.archive.org/web/20241107174006/https://support.g...
      Minha experiência habitual com “documentação do próprio Google” foi justamente o contrário. Muitas vezes fui informado de que algo era possível quando, na prática, simplesmente não era.
    • Diz que “mesmo se você desativar o WhatsApp no Gemini, o app móvel do Gemini ainda pode oferecer suporte a algumas tarefas com a ajuda do Google Assistant ou do app Utilities”.
      Também recomenda saber mais sobre as tarefas compatíveis com os recursos do Google Assistant no app móvel do Gemini e com o app Utilities.
    • Dizer que ele não consegue ler mensagens soa parecido com dizer que as grandes empresas de tecnologia não podem roubar todos os livros do mundo para treinar modelos.
      Não precisamos dar o benefício da dúvida a bilionários distorcidos.
  • A Apple tem sido ridicularizada por estar atrasada em IA, e não pretendo defendê-la pelo fato de ter prometido vários recursos em 2024, feito até anúncios sobre eles e ainda não ter lançado a maioria.
    Ainda assim, acho que boa parte do atraso pode ser porque ela percebeu o quanto é perigoso entregar dados sensíveis do telefone à IA. Fazer a maior parte funcionar bem provavelmente não é difícil, mas se houver uma chance de 0,0001% de a IA enviar uma imagem sensível, destinada à sua esposa, para o seu chefe, é preciso repensar o lançamento.
    Acho que o Google não tem decência para se importar com isso, desde que pareça um concorrente no mercado.

    • Isso provavelmente tem mais a ver com a imaturidade da abordagem de IA da Apple do que com cautela.
    • Para quem dizem estar atrasada em IA, a Apple foi o primeiro caso de interceptar comunicações pessoais e gerar um resumo inadequado para uma mensagem de término.
    • A Siri entende errado o que dizemos há muito, muito tempo, então o exemplo de enviar uma imagem sensível para a pessoa errada não é dos melhores.
      Você tinha certeza de que queria mandar “eu te amo” para o colega Louis? Não era “Love”? Já é tarde.
    • Há bastante reportagem e histórico indicando que os atrasos da Apple se devem à incompetência técnica.
    • 0,0001% é uma probabilidade baixa demais para a Apple se preocupar.
      A chance de um usuário, por uma sequência de acidentes, enviar por conta própria para a pessoa errada seria várias ordens de grandeza maior. Você teria confiança de mandar 1.000.000 de fotos nuas para sua esposa sem enviar nenhuma vez para a pessoa errada?
  • A configuração Gemini Apps Activity é realmente frustrante.
    Mesmo pagando pelo Gemini Pro, se eu quiser garantir que minhas conversas não sejam vistas por uma pessoa, preciso desativar o Apps Activity; mas aí nem uma mensagem de 1 minuto atrás fica no histórico de conversas do Gemini.

    • Isso lembra a forma coercitiva do YouTube de punir quem paga YouTube Premium, mas desativa o histórico de visualização.
      O Google pune você com uma página inicial completamente vazia quando você se torna um espectador menos valioso para os anunciantes.
    • Embora seja preciso usar outra conta, também existe a opção de usar o Gemini for Google Workspace.
  • Essas grandes empresas de tecnologia são muito frustrantes.
    Por que todos os aspectos da vida digital precisam ser vigiados? Para obter a privacidade mais básica, parece que estamos jogando whack-a-mole.

    • Porque as pessoas, coletivamente, votaram pelo modelo de anúncios em vez do modelo de assinatura.
    • Por causa da monetização.
      Como as pessoas não pagam pelos produtos, as empresas descobriram como transformar os dados dos clientes em produto.
    • O WhatsApp é software de vigilância feito por uma empresa de vigilância.
      Quem passa por esse problema concordou voluntariamente em instalar software de vigilância no próprio dispositivo. O histórico da Meta não é segredo.
    • A situação ficou tão ruim que desisti de tentar tornar o Android mais seguro, porque isso se tornou praticamente impossível.
      Esse é o principal motivo para eu pretender que o smartphone que uso agora seja meu último smartphone.
    • Não entendo exatamente o que está sendo vigiado.
      Parece uma função que permite ao Gemini enviar uma mensagem pelo WhatsApp quando o usuário solicita. O que é invasão de privacidade para algumas pessoas pode ser um recurso para outros usuários.
  • Pode ser conveniente se o Gemini conseguir ler mensagens do WhatsApp e executar ações quando isso for solicitado explicitamente
    Mas, se fizer isso sem solicitação do usuário, ou se de alguma forma retroalimentar os dados para treinar o modelo, isso jamais pode acontecer

    • Se você disser “hey Gemini, can you message Mike that I love him?”, pode parecer óbvio que essa frase primeiro seja enviada ao Google, depois volte para o celular e então vá para o Mike, mas isso não é óbvio para todo mundo
      Também não é obrigatório que funcione assim: https://www.macworld.com/article/678307/how-to-use-siri-offl...
      Não consegui encontrar se a Siri realiza tarefas de “ler mensagens”, como ler SMS em voz alta enquanto se dirige, mas a Siri claramente fala e, se você pedir para enviar uma mensagem, funciona até offline. Ou seja, isso significa que algum nível de acesso é possível sem antes fazer upload para a empresa do assistente
  • A frase “Se você desativar a Gemini Apps Activity, suas conversas com o Gemini não serão revisadas nem usadas para melhorar modelos de IA” é estranha
    Porque ela diz muito pouco sobre coleta ou armazenamento de dados. Dou muito valor à privacidade pessoal, mas tenho sentimentos ambivalentes, porque o poder e a conveniência que a IA trará parecem grandes demais para resistir. Espero que modelos fortes de IA rodando localmente se tornem uma alternativa mainstream

    • Pessoalmente, eu preferiria que a IA ficasse no canto dela
      Coisas como ChatGPT e Gemini deveriam ser algo que você abre quando precisa, como um site ou um app; a ideia de que “IA precisa estar embutida em tudo” não me atrai muito
      Isso me lembra a internet antiga. Naquela época, era preciso ir a um cômodo específico onde ficava o computador da família, e a internet era um lugar que você visitava. Agora a tecnologia está em todo lugar, do bolso ao banheiro. Não quero que a IA siga o mesmo caminho
    • Minha abordagem é bloquear assistentes de IA da integração com a maioria dos apps, especialmente apps de chat e e-mail
      Por enquanto, quando possível, isso se aplica apenas ao Apple Intelligence. Algum dia, algum engenheiro reverso publicará um texto confirmando ou negando quão locais esses modelos são, quantos dados são enviados para a nave-mãe, talvez até quais dados, e como a integração parece ter sido implementada
      Não é perfeito e mostra apenas um retrato de um momento específico, mas é o melhor que podemos fazer em um ambiente de código extremamente fechado. Seria melhor se as empresas publicassem o código, independentemente da licença, e permitissem que os usuários testassem a reprodutibilidade das builds
    • Pode ser que a Apple um dia tenha tentado fazer tudo localmente, ou estivesse fazendo isso, mas recentemente parece ter se afastado dessa ideia e decidido usar a OpenAI
      Dá para entender o motivo. Modelos de IA locais são usados às vezes, talvez algumas vezes por dia, mas, quando são usados, queremos que sejam rápidos. Para isso, seria necessário um chip de IA bem pesado no celular, e esse chip ficaria ocioso na maior parte do tempo
      Como o custo computacional da IA é enorme, faz sentido otimizar isso e fazer a inferência na nuvem. Mesmo que algum dia a IA local se torne viável, do ponto de vista econômico sempre fará mais sentido rodar modelos muito mais poderosos na nuvem
    • Sinceramente, fico curioso sobre que poder é esse que a IA vai trazer
  • Tenho curiosidade sobre como isso funciona tecnicamente
    O WhatsApp expõe mensagens por API? Se for o caso, isso não é um problema só do Google
    Se não, ele lê os dados de widgets de UI brutos? Intercepta controles de entrada? Intercepta tráfego de rede? Como há criptografia de ponta a ponta e a descriptografia deve ocorrer dentro do escopo do processo do WhatsApp, isso parece pouco provável

    • Por que não daria
      O Google controla o sistema operacional, então seria simples adicionar um hook ao comando de “desenhar widget” para interceptar o momento em que o WhatsApp tenta desenhar um widget de texto e registrar esse texto
    • Pelo que entendo, posso estar errado, mesmo que os dados do WhatsApp estejam criptografados, a chave fica no próprio dispositivo e é acessível no Android
      Há muitos apps de terceiros que transferem dados do WhatsApp de um celular para outro, e alguns afirmam até oferecer suporte entre Android e iOS. Pelo que entendo, as conversas ficam em um formato comum de banco de dados. Então, alguém com acesso ao dispositivo consegue ler os dados enquanto eles existirem, mesmo sem o próprio WhatsApp
    • Talvez também possa usar permissões de acessibilidade
      Com essa permissão, um app pode ler o conteúdo da tela, incluindo textos e botões de outros apps; detectar interações do usuário como toques, swipes e gestos; navegar entre apps e a UI do sistema; monitorar a abertura de apps e transições entre primeiro plano e segundo plano; acessar e controlar indiretamente outros apps; e executar gestos ou cliques em nome do usuário
    • O WhatsApp tem um dark pattern que induz as pessoas a “armazenar” conversas no Google Drive
  • É realmente irritante
    As pessoas se esforçaram para colocar criptografia de ponta a ponta no WhatsApp, e aí o Google aparece tipo “kkkk é só fazer upload das conversas para a nuvem do Gemini”

  • Parece que, desta vez, o fato de minha conta pessoal ser uma conta do G Suite virou vantagem
    Aparece “o administrador não ativou o acesso ao Gemini para esta conta”

  • Como desativar a IA Gemini no Android
    https://tuta.com/blog/how-to-disable-gemini-on-android

    • Nem sei que produto é, mas ele sempre redireciona para uma página de tradução automática horrível, não entende o código de idioma en-us na URL e não tem seletor de idioma, então coloquei direto na lista de bloqueio