O popular aplicativo de mensagens WhatsApp anunciou na terça-feira uma nova tecnologia chamada Private Processing para permitir recursos de Inteligência Artificial (AI) de maneira a preservar a privacidade.
"O Private Processing permitirá que os usuários aproveitem poderosos recursos de AI opcionais – como a sumarização de mensagens não lidas ou ajuda na edição – enquanto preserva a principal promessa de privacidade do WhatsApp", disse o serviço, de propriedade da Meta, em um comunicado compartilhado com a imprensa.
Com a introdução do novo recurso, a ideia é facilitar o uso de recursos de AI mantendo as mensagens dos usuários privadas.
Espera-se que esteja disponível nas próximas semanas.
A capacidade, em resumo, permite que os usuários iniciem uma solicitação para processar mensagens usando AI dentro de um ambiente seguro chamado máquina virtual confidencial (CVM), de forma que nenhuma outra parte, incluindo a Meta e o WhatsApp, possa acessá-las.
O processamento confidencial é um dos três princípios que fundamentam o recurso, sendo os outros:
Garantias executáveis, que fazem o sistema falhar ou tornar-se publicamente descoberto quando tentativas de modificar as garantias de processamento confidencial são detectadas.
Transparência verificável, que permite aos usuários e pesquisadores independentes auditar o comportamento do sistema.
Impossibilidade de mirar em um usuário específico, o que impede que um usuário particular seja alvo sem violar toda a arquitetura de segurança.
Processamento sem estado e segurança futura, o que garante que as mensagens não sejam retidas uma vez processadas, de modo que um atacante não possa recuperar solicitações ou respostas históricas.
O sistema é projetado da seguinte forma: o Private Processing obtém credenciais anônimas para verificar que futuras solicitações vêm de um cliente legítimo do WhatsApp e, em seguida, estabelece uma conexão HTTP Obrigatória (OHTTP) entre o dispositivo do usuário e um gateway da Meta por meio de um relay de terceiros que também oculta o endereço IP de origem da Meta e do WhatsApp.
Uma sessão de aplicativo segura é posteriormente estabelecida entre o dispositivo do usuário e o Ambiente de Execução Confiável (TEE), após o qual uma solicitação criptografada é feita ao sistema de Private Processing usando uma chave efêmera.
Isso também significa que a solicitação não pode ser descriptografada por ninguém além do TEE ou do dispositivo do usuário de onde a solicitação (por exemplo, sumarização de mensagem) é enviada.
Os dados são processados na CVM e os resultados são enviados de volta ao dispositivo do usuário em um formato criptografado usando uma chave acessível apenas no dispositivo e no servidor de Private Processing.
A Meta também reconheceu as várias vetores de ameaças que poderiam expor o sistema a ataques potenciais através de insiders comprometidos, riscos na cadeia de suprimentos e usuários finais maliciosos, mas enfatizou que adotou uma abordagem de defesa em profundidade para minimizar a superfície de ataque.
Além disso, a empresa se comprometeu a publicar um log de terceiros de digests binários da CVM e imagens binárias da CVM para ajudar pesquisadores externos a "analisar, replicar e reportar instâncias nas quais acreditam que logs poderiam vazar dados do usuário."
O desenvolvimento ocorre enquanto a Meta lançou um aplicativo dedicado chamado Meta AI, construído com o Llama 4, que vem com um feed "social" Discover para compartilhar e explorar prompts e até mesmo remixá-los.
O Private Processing, de certa forma, espelha a abordagem da Apple para processamento confidencial de AI chamada Computação Privada na Nuvem (PCC), que também encaminha solicitações PCC através de um relay OHTTP e as processa em um ambiente sandboxed.
No fim do ano passado, o fabricante do iPhone disponibilizou publicamente seu Ambiente de Pesquisa Virtual PCC (VRE) para permitir que a comunidade de pesquisa inspecione e verifique as garantias de privacidade e segurança do sistema.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...