A privacidade sempre foi o cartão de visita de Moxie Marlinspike, o criador do Signal. Agora, esse ADN chega ao universo dos assistentes de IA com o Confer, um projeto open‑source que promete conversas verdadeiramente confidenciais entre utilizador e modelo.
Num momento em que os grandes chatbots recolhem dados por omissão para “melhorar o serviço”, o Confer parte do princípio oposto: o que dizes ao teu assistente não é de mais ninguém — nem do operador do serviço.
Porque é que o Confer é diferente: privacidade por defeito
O Confer foi desenhado de raiz para reduzir a confiança necessária no fornecedor. As mensagens e respostas são encriptadas antes de chegarem ao servidor e processadas num ambiente de execução fidedigna (TEE), um enclave de hardware que isola o código e os dados de todo o resto do sistema. Na prática, isto significa que administradores, atacantes e terceiros não conseguem ler o conteúdo das conversas.
Outro pilar é a autenticação por passkeys (padrão FIDO2/WebAuthn). Em vez de palavras‑passe, cada serviço recebe um par de chaves único: a chave pública fica no servidor e a privada permanece apenas no dispositivo, em hardware protegido. O desbloqueio pode usar biometria (impressão digital, rosto) ou o PIN do equipamento, funcionando como dois fatores numa só ação. Como o serviço não recolhe e-mails, IPs ou identificadores que liguem a tua identidade real à conta, a superfície de exposição diminui substancialmente.
Há ainda um compromisso pouco comum no setor: os dados das conversas não são usados para treinar o modelo, nem vendidos a terceiros. Para muitos utilizadores, isto é o mínimo aceitável; para o mercado, é uma inversão do modelo dominante.
TEE em linguagem clara: um cofre de hardware para a tua conversa
Os TEEs (Trusted Execution Environments) são “cofres” de hardware criados para executar código de forma isolada. Mesmo que o sistema operativo do servidor esteja comprometido, o enclave continua a proteger as chaves e a memória onde corre o modelo. O Confer junta a isto a chamada remote attestation: qualquer pessoa pode verificar que binário está a correr dentro do TEE e se corresponde ao código publicado. A equipa promete publicar a pilha de software completa e assinar cada release, reduzindo o risco de alterações invisíveis entre o repositório e a produção.
Este modelo desloca a confiança do operador para garantias criptográficas auditáveis. Não elimina todos os riscos — um dispositivo infetado continua a ser um elo fraco —, mas eleva a fasquia para ataques e torna a auditoria técnica possível.
Sincronização entre dispositivos sem abdicar da segurança
Quem usa assistentes em múltiplos equipamentos vai apreciar a sincronização de conversas, que no Confer acontece sem que as chaves privadas saiam do hardware seguro do utilizador. O resultado é familiar para quem já viveu o ecossistema Signal: conveniência sem abrir mão da confidencialidade.
No capítulo de compatibilidade, há boas notícias para quem anda com o telemóvel sempre à mão: há suporte nativo nas versões recentes de iOS e Android, bem como no macOS. No Windows, é necessário instalar um autenticador de terceiros para gerir passkeys. No Linux, não existe suporte nativo, mas uma extensão ajuda a colmatar a lacuna. É um mapa de plataformas realista para um projeto que nasceu agora, com espaço para amadurecer.
Confer vs. ChatGPT, Gemini e Meta AI: escolhas de design com impacto
Os grandes serviços de IA dão ao utilizador controlos para “não guardar histórico” ou “opt‑out” de treino — quase sempre desativados por defeito. O Confer inverte o paradigma: a configuração mais privada é o ponto de partida. Para perfis sujeitos a regras de compliance (saúde, finanças, jurídico) e para quem simplesmente valoriza sigilo, isto remove fricção e risco operacional.
Há, naturalmente, compromissos. Ao não reutilizar as tuas conversas para treinar o modelo, o sistema abdica de uma parte do “efeito rede” que faz muitos chatbots evoluírem rapidamente com dados reais. A personalização terá de acontecer no teu lado, com contextos encriptados específicos por tarefa, em vez de um treino cumulativo no servidor. Também poderás encontrar limitações pontuais de ecossistema (integrações e plugins) até que a comunidade open‑source crie alternativas compatíveis com o modelo de segurança do Confer.
Quem deve experimentar e o que esperar a seguir
Vejo o Confer a ganhar tração junto de jornalistas, advogados, equipas de produto que lidam com propriedade intelectual, developers que querem auditar o que usam e, no limite, qualquer pessoa que prefere privacidade por omissão. A adoção de passkeys torna o onboarding simples e resistente a phishing; a abertura do código e as releases assinadas convidam a auditorias independentes.
Convém lembrar o óbvio de segurança operacional: se o teu dispositivo for comprometido, nenhuma arquitetura server‑side te salva. Mantém sistemas atualizados, usa biometria/PIN fortes, e não descurar backups seguros das credenciais do dispositivo. A promessa do Confer é séria — aproximar a experiência de um chatbot da confidencialidade de uma conversa no Signal —, e a tecnologia por trás mostra um caminho viável para um “AI privado” que não depende de confiança cega.
Se queres um assistente de IA que trate cada prompt como um segredo profissional, o Confer merece lugar na tua dock. É cedo, mas é o tipo de projeto que pode redefinir expectativas de privacidade no setor.
Fonte: Androidheadlines
