O dilema da privacidade: O Granola 🛒 e o risco oculto nas suas anotações
No cenário atual de produtividade digital, ferramentas baseadas em inteligência artificial 🛒 tornaram-se o braço direito de profissionais que enfrentam rotinas exaustivas de reuniões. O Granola, um aplicativo de anotações que se posiciona como um “bloco de notas inteligente para quem vive em reuniões”, conquistou seu espaço ao automatizar a captura de áudio e a geração de resumos em tópicos. No entanto, uma descoberta recente sobre as configurações padrão da plataforma levanta um sinal de alerta vermelho para qualquer usuário que lide com informações sensíveis ou corporativas.
Embora o discurso de marketing da empresa enfatize que as notas são “privadas por padrão”, a realidade técnica dentro do aplicativo conta uma história bem diferente. A configuração de compartilhamento de links está, por definição, aberta para “qualquer pessoa com o link”. Isso significa que, sem que o usuário perceba, uma nota pode se tornar acessível a qualquer pessoa na internet, bastando que o link seja compartilhado acidentalmente ou caia em mãos erradas.
A falha na transparência: Quando o “privado” não é tão privado assim
Para um jornalista ou um executivo, a natureza das reuniões costuma envolver estratégias, dados financeiros ou informações confidenciais de clientes. O Granola, ao facilitar o compartilhamento, acaba criando uma brecha de segurança que não é imediatamente óbvia para o usuário comum. Em testes realizados, foi possível acessar anotações através de uma janela anônima do navegador, sem a necessidade de login ou qualquer autenticação adicional. O sistema exibe, inclusive, a identidade do proprietário da nota e a data de criação, expondo metadados que poderiam ser explorados.
A gravidade da situação é amplificada pelo fato de que, mesmo que o transcript completo (a transcrição bruta) não seja totalmente exposto a estranhos, trechos específicos podem ser visualizados. Ao selecionar um dos pontos do resumo gerado pela IA, o sistema exibe a citação exata da transcrição, acompanhada de um resumo contextualizado. É uma funcionalidade útil para colaboração, mas catastrófica se o link for exposto publicamente.
O risco da indexação e o vazamento acidental
Especialistas em segurança digital e usuários atentos já haviam apontado essa vulnerabilidade anteriormente. Embora os links não sejam necessariamente indexados pelos motores de busca — o que evita que apareçam diretamente no Google —, a segurança por “obscuridade” é uma estratégia falha. Se um link é enviado por e-mail, chat ou Slack para a pessoa errada, o acesso é imediato. Fontes indicam que empresas de grande porte já começaram a proibir o uso da ferramenta por seus executivos justamente devido a essas preocupações com a governança de dados.
Treinamento de IA: Você é o voluntário que não sabia
Além da questão do compartilhamento de links, existe um segundo ponto de atenção crítica: o uso dos dados para o treinamento dos modelos de inteligência artificial da empresa. O Granola, por padrão, utiliza as anotações de usuários que não possuem planos corporativos (Enterprise) para aprimorar seus algoritmos.
A empresa afirma que os dados são “anonimizados” e que não permite que terceiros, como a OpenAI ou a Anthropic, utilizem essas informações para seus próprios modelos. Ainda assim, para muitos profissionais que trabalham com propriedade intelectual ou segredos de mercado, a simples ideia de que suas anotações estão alimentando o motor de uma IA sem consentimento explícito é um problema ético e de conformidade.
Como retomar o controle dos seus dados
A boa notícia é que o Granola permite que o usuário altere essas configurações, embora elas não sejam apresentadas como a opção padrão no momento do cadastro. Se você é um usuário da plataforma, é fundamental seguir este passo a passo para proteger suas informações:
- Acesse as configurações: Abra o aplicativo Granola e clique no ícone do seu perfil no canto inferior esquerdo.
- Ajuste o compartilhamento: Navegue até a seção “Default link sharing” (Compartilhamento de link padrão). Altere a opção de “Anyone with the link” para “Only my company” (Apenas minha empresa) ou, preferencialmente, “Private” (Privado).
- Desative o treinamento de IA: Ainda no menu de configurações, procure pela opção “Use my data to improve models for everyone” e desative-a. Isso impedirá que suas anotações sejam processadas para o aprimoramento dos modelos da empresa.
O veredito: Segurança versus Conveniência
O Granola é uma ferramenta poderosa que resolve uma dor real: a fadiga das reuniões. Contudo, a conveniência não deve vir às custas da privacidade. A estratégia da empresa de colocar a “facilidade de compartilhamento” acima da “segurança por padrão” é uma escolha de design que prioriza o crescimento viral em detrimento da proteção do usuário. Enquanto a empresa não alterar seus padrões, cabe ao usuário ser o guardião de suas próprias informações. Em um mundo onde a inteligência artificial processa cada vez mais nossas conversas, a regra de ouro permanece a mesma: se você não quer que ninguém veja, não confie nas configurações padrão de qualquer aplicativo.
Até o momento, a empresa não se manifestou sobre possíveis mudanças na interface ou nas políticas de privacidade após as críticas recentes. Enquanto isso, o uso consciente e a auditoria constante das configurações de segurança são os únicos caminhos para quem deseja continuar utilizando a ferramenta sem colocar em risco a integridade de suas reuniões.