Notion Desktop monitora áudio e rede
(news.ycombinator.com)- O aplicativo Notion Desktop está monitorando o áudio e a atividade de rede dos usuários
- Usuários relataram que esse comportamento ocorre até durante o uso cotidiano
- Foram detectados pedidos de permissão inesperados e sinais de monitoramento no aplicativo desktop
- Foram levantadas fortes questões sobre privacidade e falta de transparência
- Reforça-se a importância de verificar segurança e privacidade ao usar software
Problema de monitoramento de áudio e rede no app Notion Desktop
Recentemente, vários usuários relataram que, durante o uso do aplicativo Notion Desktop, houve detecção de entrada de áudio e monitoramento do tráfego de rede
- Ao iniciar o aplicativo, foi observado que ele tenta acessar fontes de áudio como o microfone
- Por meio de ferramentas de captura de rede, foi detectada uma atividade de transmissão de dados do app acima do normal
- A preocupação da comunidade está crescendo em relação a esses sinais de monitoramento realizados sem consentimento do usuário
Questões de privacidade e segurança
- Esses comportamentos indicam questões importantes sobre a política de privacidade e a transparência
- Cresce a necessidade de os usuários verificarem se o histórico de pedidos de permissão do software desktop corresponde ao comportamento real
- Especialistas de TI e a comunidade de segurança recomendam atenção ao monitoramento dos processos em segundo plano desses aplicativos
Conclusão e implicações
- Ao usar software desktop ou qualquer outro software, é importante adquirir o hábito de verificar os pedidos de permissão do app e os registros de acesso real aos dados
- Verificar privacidade e segurança é uma tarefa essencial que tanto profissionais de TI quanto desenvolvedores devem acompanhar continuamente
1 comentários
Opiniões do Hacker News
Olá! 1. O Notion só grava áudio quando o recurso Meeting Notes está em uso; veja os detalhes na documentação oficial 2. O app desktop do Notion mostra um aviso de reunião para perguntar se você quer usar o Meeting Notes, e esse processo determina isso apenas com base em o microfone estar ligado (ou seja, não escuta o som que sai do microfone) Esse recurso pode ser configurado em Settings > Notifications > Desktop meeting detection notification Sou funcionário do Notion
Para explicar melhor, o app desktop do Notion verifica se há processos em execução no computador do usuário que usam o microfone, como o Zoom O Notion não coleta o áudio do microfone nem pode acessar o sinal de outros apps; ele apenas identifica se existe algum processo usando o microfone Isso pode ser verificado facilmente pelo indicador de microfone do sistema operacional; se o Notion não estiver usando o microfone, ele não aparecerá no indicador Quando um app de reunião é detectado, o usuário recebe uma notificação e, se tiver conectado o calendário, isso é vinculado ao evento relevante (a notificação chega mesmo sem conexão com o calendário) Esse recurso pode ser desativado pelo usuário em Settings > Notifications > Desktop meeting detection notifications O Notion só passa a usar o microfone quando você realmente inicia as notas da reunião e clica diretamente no botão de gravação, e nesse momento é sempre necessária a permissão explícita do sistema operacional (a janela de permissão que aparece no OS) e o Notion também passa a aparecer no indicador do OS como app usando o microfone Sou funcionário do Notion
Como mencionado em 1), se você não quiser usar o recurso AI Meeting Notes, o administrador do workspace pode desativá-lo a qualquer momento por um botão no console O problema aqui, na minha opinião, é que isso deveria obrigatoriamente ser opt-in
Gostaria de entender por que o Notion não obteve consentimento claro antes de verificar meu tráfego de rede Também quero saber se há outros casos em que o Notion monitora tráfego de rede Se houver, gostaria de saber especificamente de que forma isso acontece
Só para constar, é possível verificar pelo indicador de microfone do OS qual app está gravando entrada de microfone Windows, Mac e Linux todos têm esse recurso (edição: vejam também o comentário do @jitl acima)
Gostaria de saber se, durante o processo de detecção do microfone, o fato da checagem ou o resultado dela é enviado ao Notion pela rede
O Notion não apenas detecta se o microfone está ligado; ele não ouve o que está sendo dito (sem permissão, o Notion não consegue ouvir) Também entendo que ele verifica o tráfego de rede para ver se áudio está sendo transmitido (caso contrário, a taxa de falso positivo seria alta) A combinação de informações de microfone e rede é uma técnica comum para detecção de reuniões, e no app que eu mesmo fiz, LookAway, uso esse método para pausar lembretes durante chamadas
Tenho grandes reclamações por causa do desempenho horrível do Notion, mas continuo pagando para uso de pequena empresa Funcionários não técnicos usam o Notion para banco de dados de clientes, tarefas, gestão de pagamentos etc. Já pesquisei várias vezes para substituir, mas não encontrei uma alternativa adequada Às vezes penso se não deveria simplesmente construir a minha própria ferramenta
Recomendo Anytype(https://anytype.io) e Appflowy(https://appflowy.com) como alternativas
Sobre a fala "estou pensando em fazer eu mesmo", sugiro primeiro dedicar esforço para contribuir ou melhorar projetos open source existentes (XWiki, Nextcloud, wiki.js etc.) Já existem muitos recursos bons, e em vez de tentar criar sozinho um concorrente inteiro, é melhor unir forças e evoluir o que já existe (sou funcionário da XWiki SAS, e também podemos fazer desenvolvimento sob encomenda pago para recursos que estiverem faltando)
A ferramenta que achei mais interessante foi o Thymer, embora eu não tenha usado pessoalmente Fiquei impressionado com um vídeo de demo focado em performance rápida
Estou no mesmo dilema Desde que empurraram recursos de IA em bundle à força e ainda aumentaram o preço em 30%, venho procurando alternativas, mas é realmente raro encontrar algo que substitua ao mesmo tempo um editor de texto colaborativo e um banco de dados
Gosto da arquitetura da informação do Notion, especialmente a página de índice no topo e os recursos multiusuário Já usei Confluence, Obsidian etc., mas em termos de UX não encontrei substituto Eu não continuo no Notion porque o amo de verdade; se aparecer outra ferramenta com as mesmas funções, eu mudo na hora
Se você não gosta da complexidade do Notion (recursos desnecessários), recomendo o docmost.com que eu criei A UI é limpa e oferece vários recursos, como colaboração em tempo real e suporte a diagramas Também permite self-hosting
Eu estava procurando algo porque preciso de um recurso de publicação de documentos A ideia é criar documentos de ajuda para usuários e, ao mesmo tempo, misturar discussões/informações técnicas para desenvolvedores como uma única fonte de verdade de como o app funciona O recurso de que preciso é poder marcar apenas alguns blocos como "públicos" para publicar só essas partes Gostaria de saber se isso já é suportado ou se há planos para suportar no futuro
Eu uso o docmost em self-hosting e estou gostando bastante, obrigado ao desenvolvedor! Uma coisa que eu gostaria é que desse para publicá-lo como wiki pública Hoje o recurso de compartilhamento exige definir uma URL específica, e nas páginas públicas há uma parte em que a edição em tempo real acaba sendo forçada
Gostei muito do design Mas sinto bastante falta de ele não ser um app estilo Obsidian ou um executável independente (rodando localmente) Não gosto de webapps, e preciso gerenciar minhas notas separadamente como arquivos (seria ótimo se o design do Notion e do docmost existisse também no Obsidian)
Fiquei curioso se daria para usar em integração com o nocodb citado acima, porque eu também uso banco de dados junto com documentação
Muito interessante Eu gostaria que ferramentas assim permitissem embed em outros apps, por exemplo para poder adicionar facilmente a um aplicativo que já construí
Recentemente aconteceu algo curioso comigo usando o Notion Eu apertei cmd+O no app para abrir um documento, mas descobri que esse atalho não abria documento nenhum — ele iniciava a transcrição de áudio Duas horas depois, encontrei no fim da página de visão geral da equipe trechos de conversas que tive com minha esposa e meu cachorro, registrados como um "diário de um lunático" Por sorte achei e apaguei
Do ponto de vista de alguém que já construiu um app de detecção de reuniões/chamadas, esse tipo de abordagem para detectar reuniões não é tão ruim quanto parece Só observando padrões de uso de hardware (por exemplo, checando se o hardware do microfone está ativo) já dá para detectar reuniões sem bisbilhotar o fluxo real de voz Se algum app está usando o microfone, a chance de a pessoa estar em reunião é alta
Vendo pelo lado positivo, esse tipo de monitoramento também pode ser implementado da forma que mais preserva a privacidade possível (por exemplo, sem realmente gravar ou transmitir áudio, analisando apenas o espectro de frequências ou simplesmente verificando se o microfone está em uso) No caso da rede, também seria menos invasivo olhar apenas algo como o uso de portas, e não os dados reais Ainda assim, isso parece ser o tipo de coisa que ao menos deveria ter opção de desligar e, se possível, funcionar por opt-in
Quando se fala de questões de privacidade, sinto que precisamos distinguir claramente entre "monitoramento" que envia dados ao servidor e um "monitoramento" inofensivo para checagens locais/offline
Quero entender se o desktop do Notion consegue acessar o áudio do microfone em si, ou se apenas detecta que o microfone está em uso Se for a primeira opção, é preocupante Se for a segunda (só saber se está sendo usado), acho que não há grande problema
Você pode desativar esse recurso em "Settings > Notifications > Desktop meeting detections notifications" Mas eu não consegui verificar com certeza se isso também desliga a checagem de microfone/tráfego de rede durante esse processo