O Microsoft 365 rastreia usuários em tempo real?

 (ztechtalk.com)
1 pontos por GN⁺ 2026-02-01 | 1 comentários | Compartilhar no WhatsApp
  • A nova atualização do Microsoft 365 foi alterada para permitir o rastreamento da localização em tempo real dos funcionários, tornando praticamente impossível esconder a localização durante o trabalho remoto
  • O recurso se aplica a todo o Teams nos apps para Windows, Mac e mobile, exibindo o local de acesso mesmo fora da rede da empresa
  • Por exemplo, se alguém se conectar ao Starbucks_Guest_WiFi, o administrador poderá ver isso imediatamente
  • A Microsoft afirma que o recurso é opcional e que o rastreamento é interrompido fora do horário de trabalho, com os registros sendo apagados
  • Ainda assim, a mudança é vista como um aumento no nível de vigilância para trabalhadores híbridos e usuários que valorizam a privacidade

O novo recurso de rastreamento de localização do Microsoft 365

  • A atualização mais recente do Microsoft 365 adiciona um recurso de rastreamento de localização em tempo real dos funcionários
    • Com isso, os administradores podem verificar se o usuário está realmente no escritório
    • Métodos anteriores de evasão, como “ausente” ou “login por outra pessoa”, deixam de funcionar
  • O recurso será ativado a partir de março de 2026; originalmente estava previsto para janeiro, mas foi adiado
  • O rastreamento funciona em todas as plataformas do Teams (Windows, Mac e mobile)

Exibição de localização baseada na rede

  • Quando o usuário se conecta a uma rede Wi‑Fi fora da empresa, o Teams exibe o nome dessa rede
    • Como exemplo, ao se conectar a “Starbucks_Guest_WiFi”, o administrador pode ver isso imediatamente
    • O antigo modo de exibição como “Remote” deixa de existir
  • Com isso, o uso de locais externos durante o expediente passa a ficar exposto em tempo real

A posição da Microsoft

  • A Microsoft afirma que há “barreiras de segurança (safety barriers)” incluídas
    • O recurso é opcional e, fora do horário de trabalho, o rastreamento é interrompido e os registros são apagados automaticamente
  • No entanto, existe a possibilidade de administradores definirem isso como política obrigatória, o que pode limitar a liberdade de escolha do usuário

Preocupações com privacidade

  • O texto compara o recurso a um “monitor de tornozelo digital (digital ankle monitor)”
    • Não se trata apenas de “coordenação (coordination)”, mas de um reforço da vigilância
  • Isso afeta especialmente trabalhadores híbridos e usuários que valorizam a privacidade

Base técnica

  • O recurso está oficialmente documentado no Microsoft 365 Roadmap, Feature ID 411561/411562
    • Nesse documento, o rastreamento de localização em tempo real é explicitamente mencionado
  • Mais detalhes técnicos se baseiam nas atualizações do roadmap

Leituras relacionadas

1 comentários

 
GN⁺ 2026-02-01
Comentários no Hacker News

  • Eu trabalho na equipe do Teams (por favor, não se assustem).
    Esse recurso já está em uso internamente na Microsoft e não mostra ao administrador de onde o funcionário está se conectando (ex.: Starbucks, casa, banheiro etc.)
    Há uma opção no calendário chamada “compartilhar organização e localização”, e é possível escolher entre “todos os detalhes”, “localização geral” e “informações de localização privadas”
    Quando ativada, ela mostra com um ícone se o colega está no escritório ou remoto, e ao clicar exibe no máximo algo como a informação do prédio
    A alegação de que “envia informações de Wi-Fi para o chefe” é um mal-entendido sem fundamento

    • Agradeço por compartilhar essa correção diretamente.
      Ainda assim, vendo este comentário, preocupa que o usuário final talvez não tenha poder total de opt-in
    • Obrigado pela explicação. Só depois de ler a documentação real do produto passei a esperar que o recurso funcionasse assim
      Mas o texto da página do produto é ambíguo, então parece uma estrutura em que o administrador do tenant pode limitar as opções do usuário
      Isso é comum em software corporativo, mas do ponto de vista do usuário pode soar como uma UX bem desagradável
      Seria bom se a Microsoft se comunicasse com a imprensa de forma mais clara
    • Acho corajoso dizer que trabalha no Teams
      Fico curioso se há algum recurso pequeno, mas legal chegando em breve que as pessoas ainda não conheçam.
      Também queria saber como você acabou entrando nessa equipe
    • Será que isso tem relação com o sistema de localização de emergência (emergency location)?
      No Teams Calling Plan já é preciso rastrear o endereço do usuário, então pode estar no mesmo contexto
      Documento relacionado: Microsoft Teams Emergency Calling Dispatchable Location
    • Mas se esses dados existem, então alguém com permissões suficientes não vai acabar conseguindo acessá-los?

  • Pela descrição do recurso no próprio roadmap do Microsoft 365,
    quando o usuário se conecta ao Wi-Fi da empresa, o Teams atualiza automaticamente o local de trabalho
    O padrão é desativado, e o administrador do tenant pode ativá-lo e exigir opt-in do usuário
    Link do roadmap

    • Do ponto de vista de quem trabalha com infraestrutura/segurança, esse tipo de informação já é coletado por sistemas de gerenciamento de endpoint
      SSID do Wi-Fi, IP interno, uso de VPN etc. já são reportados
      Esse recurso só estaria expondo essas informações na UI do Teams
    • Vi vários artigos, e a explicação entre “ao se conectar ao Wi‑Fi da organização” e “o nome do Wi‑Fi de casa ou do Starbucks será exibido” está pouco clara
      O artigo da Neowin também cita o mesmo roadmap, mas na prática a origem é incerta
      Há uma boa chance de toda essa controvérsia ter surgido apenas de um mal-entendido
    • Ainda assim, isso parece muito melhor do que “rastreamento de localização em tempo real pelo app móvel”
      Se for baseado em opt-in, já fica menos incômodo
    • Se for verdade que “ao conectar no Starbucks_Guest_WiFi o chefe vê na hora”,
      então não bastaria renomear o Wi‑Fi de casa com o nome do Wi‑Fi da empresa?
    • Se a empresa se preocupa tanto assim com onde eu estou, eu já teria saído dela
      Só quero trabalhar em um ambiente onde as pessoas sejam tratadas como adultas

  • “A época de mandar mensagem para o Dave ligar o PC” — isso nunca existiu
    Se fosse verdade que “ao conectar no Wi‑Fi do Starbucks o chefe vê”, eu provavelmente mudaria o nome do Wi‑Fi para zoar de forma criativa

    • Isso não existe de verdade.
      Talvez em sistemas antigos de controle de ponto em estilo fábrica, mas hoje estamos na era de acesso por cliente móvel
      Não faz sentido alguém entrar por você
    • Em qualquer organização minimamente segura, de todo modo seria preciso fazer login com a própria conta
      Se estiver compartilhando senha, esse já é um problema bem maior
    • O mais provável é que usem mapeamento por endereço MAC ou Active Directory
      Claro, endereço MAC pode ser falsificado, mas a maioria dos funcionários não vai tão longe
    • Consigo imaginar uma cena tipo “o Ted está trabalhando de novo na rede ‘Kiss My Ass, Stalker’”
    • Se você precisa se preocupar com esse tipo de coisa na empresa, então já existe uma cultura organizacional doente
      Se o chefe não consegue perdoar nem um engarrafamento, o problema de fundo é falta de confiança

  • Na Europa isso provavelmente seria legalmente impossível
    Mas talvez a Microsoft nem se importe

    • Sim, provavelmente é um recurso só para a “terra da liberdade”
    • Na prática, parece não ser rastreamento por coordenadas, e sim algo como mostrar no status do Teams o nome da rede Wi‑Fi conectada
      Não está claro se um nome como “YO_MAMAS_WIFI” apareceria exatamente desse jeito

  • Este artigo tem pouco mais de 300 palavras, mas passa muito a sensação de ter sido gerado por IA

    • Conteúdo assim reduz a confiança.
      Dá a sensação de ver um projeto que já no primeiro dia vem entupido de anúncios e pop-ups
    • O estilo tem o ritmo e os recursos bem típicos de LLM
      Se as pessoas começarem a internalizar esse estilo e escrever assim, vai ficar cada vez mais difícil distinguir
    • Não percebi de primeira, mas relendo realmente parece texto gerado por IA
      Em princípio eu sinalizaria (flag) esse tipo de post

  • Acho que nosso setor também precisa de um prêmio reverso, tipo “pior tecnologia do ano”
    Como o Big Brother Awards ou os artigos da EFF sobre os piores vazamentos, deveríamos expor publicamente quem cria tecnologias regressivas
    Ex.: DRM, DPI, técnicas de reidentificação etc.
    Links relacionados: Big Brother Awards, EFF Breachies 2025

    • Estudos que mostram como a anonimização é difícil são, na verdade, um alerta útil
      Se um pesquisador consegue fazer isso, alguém mal-intencionado também consegue
    • Reproduzir publicamente esse tipo de ataque é algo bom
      É bem provável que serviços de inteligência ou empresas de spyware já estivessem usando isso
    • Nosso setor precisa de educação e normas éticas
      Deveria haver um código de ética como em outras profissões. Hoje isso faz muita falta
    • Culpar pesquisadores de anonimização é não entender a essência da pesquisa em segurança
      Se eles não tivessem exposto o problema, ele só teria sido explorado em silêncio
    • Seria legal se sites como scheisstool.de dessem esse tipo de prêmio

  • Pela política da empresa, é proibido instalar o Teams em dispositivos pessoais, então eu nunca instalo no celular

  • Se vão rastrear a localização dos funcionários, então a localização dos chefes também deveria ser pública para ser justo

    • Na nossa empresa, os dados de crachá de acesso ficam visíveis para todos os funcionários
      Mas são dados muito mais grosseiros do que Wi‑Fi, então não dá para saber em que área exata a pessoa está

  • Esse recurso talvez tenha relação com regras de localização para chamadas de emergência (Kari’s Law, Ray Baum’s Act)
    Documento relacionado da 911.gov

    • Então em breve todo mundo vai ter que usar tornozeleira eletrônica?

  • Eu jamais instalaria o Teams no celular
    Nem compartilho localização com a família

    • Mas algumas pessoas não têm escolha.
      Eu também não quero compartilhar localização nem com a família
    • Instalei o Teams depois que o Skype acabou, mas a sincronização era tão ruim que apaguei logo em seguida. No fim, foi a decisão certa
    • Eu até instalei no iPhone, mas bloqueei o Bluetooth e o acesso à localização
      De qualquer forma, não levo o celular corporativo comigo quando saio, então rastreamento por Wi‑Fi não faria diferença