O homem que encriptou o WhatsApp está de volta para fazer o mesmo pela Meta AI

O perturbador favorito da privacidade está de volta

Moxie Marlinspike tem um histórico de deixar as Big Techs desconfortáveis quando o assunto é privacidade. Há uma década, ele ajudou a Meta a implementar a encriptação de ponta a ponta no WhatsApp, garantindo a milhares de milhões de utilizadores conversas que nem a própria Meta conseguia ler. Agora, ele está de volta para a segunda ronda, e desta vez o alvo é a IA.

A 17 de março de 2026, Marlinspike anunciou através do blogue da sua empresa, a Confer, que a sua tecnologia de encriptação seria integrada diretamente na Meta AI. Se funcionar como prometido, as conversas de milhões de pessoas nas plataformas da Meta poderão tornar-se genuinamente privadas, processadas dentro de ambientes de hardware seguros aos quais nem a Meta nem ninguém pode aceder.

O que a Confer faz realmente

A Confer é o assistente de IA com encriptação de ponta a ponta de Marlinspike, lançado em dezembro de 2025. Pense nele como o primo mais paranoico do ChatGPT. Funciona com modelos de pesos abertos dentro de Ambientes de Execução Confiáveis (TEEs) usando hardware AMD SEV-SNP e Intel TDX, o que significa que os seus pedidos e respostas permanecem protegidos de olhares indiscretos durante o processamento.

Existe um nível gratuito, embora seja bastante limitado com 20 mensagens por dia e cinco chats ativos. O plano pago custa 34,99 dólares por mês, o que é visivelmente mais caro do que uma subscrição do ChatGPT Plus. Para quem se preocupa com a privacidade, esse prémio pode parecer justificado. Para todos os outros, é uma venda difícil quando existem alternativas gratuitas em todo o lado.

A integração com a Meta AI muda a equação por completo. Em vez de pedir aos utilizadores que mudem de aplicação, a camada de encriptação da Confer chegaria até eles, integrada nos serviços que já utilizam.

Como se baseia no processamento privado

A Meta não tem estado parada nesta frente. Em abril de 2025, a empresa revelou a sua infraestrutura de Processamento Privado para as funcionalidades de IA do WhatsApp, utilizando credenciais anónimas, Oblivious HTTP (OHTTP) e atestado remoto. A Meta chegou a publicar um documento técnico em ai.meta.com convidando a auditorias independentes.

A tecnologia da Confer encaixa-se nesta estrutura existente, reforçando-a com o mesmo tipo de rigor criptográfico que tornou o Protocolo Signal o padrão ouro para a segurança das mensagens. O próprio Marlinspike traçou o paralelo no seu blogue, observando que isto espelha a abordagem que teve com o WhatsApp há uma década. A Confer permanecerá como uma entidade independente em vez de ser absorvida pela Meta, o que deverá tranquilizar aqueles que se preocupam com a raposa a guardar o galinheiro.

O elefante na sala

É aqui que as coisas se tornam realmente estranhas. No preciso momento em que a Meta apregoa conversas de IA encriptadas, a empresa está a remover a encriptação de ponta a ponta das DMs do Instagram, a partir de 8 de maio de 2026. Leu bem. Um braço da Meta está a reforçar a encriptação enquanto o outro a está a arrancar.

É difícil ver isto como algo que não seja contraditório. Se a privacidade é importante o suficiente para encriptar chats de IA, por que deixa subitamente de importar quando os adolescentes trocam mensagens no Instagram? A imagem pública, para sermos caridosos, não é nada boa.

Acrescente-se a isto o incidente de março de 2026, onde se descobriu que os óculos inteligentes da Meta AI estavam a enviar vídeos íntimos para moderadores humanos, e começa a perceber porque é que o envolvimento de Marlinspike pode ser menos um luxo e mais uma necessidade para a credibilidade da Meta.

Porque é que isto importa para os utilizadores comuns

O mercado de chatbots de IA está a mudar rapidamente. O Google Gemini subiu para 21,5% do tráfego de sites de IA, acima dos apenas 5,7% de um ano antes, enquanto a quota do ChatGPT caiu de 86,7% para 64,5%. A concorrência é feroz, e a privacidade pode tornar-se um verdadeiro diferenciador em vez de apenas uma palavra da moda.

Para os utilizadores, onde as expectativas de proteção de dados permanecem elevadas após o RGPD, saber que as suas conversas com a IA não podem ser recolhidas, lidas ou divulgadas pela plataforma que as aloja é significativo. Quer esteja a pedir a uma IA para ajudar a redigir um e-mail sensível ou a resumir informações médicas, a encriptação não é algo dispensável. É uma condição básica.

O Veredito

O histórico de Marlinspike fala por si. Ele conseguiu encriptar o WhatsApp sem que a Meta adquirisse o Signal, e parece estar a conseguir o mesmo truque com a Confer. A tecnologia é sólida, a estrutura independente é tranquilizadora e a necessidade é real.

Mas a decisão simultânea da Meta de retirar a encriptação das DMs do Instagram lança uma sombra sobre todo o projeto. Até que a empresa consiga explicar porque é que a privacidade merece proteção num produto mas não noutro, o ceticismo não é apenas justificado. É essencial.

Leia o artigo original em fonte.