Moxie Marlinspike, criador do aplicativo de mensagens Signal, lançou o Confer, um assistente de IA de código aberto projetado para priorizar a privacidade do usuário em conversas com modelos de linguagem grandes. A ferramenta criptografa dados e interações do usuário para que apenas os titulares da conta possam acessá-los, protegendo-os de operadores de plataformas, hackers e forças policiais. Este lançamento aborda preocupações crescentes com a coleta de dados em plataformas de IA.
Moxie Marlinspike, conhecido por seu pseudônimo como o engenheiro por trás do Signal Messenger, está aplicando lições de mensagens seguras à inteligência artificial. Em 13 de janeiro de 2026, a Ars Technica relatou o lançamento do Confer, um assistente de IA de código aberto que garante que os dados do usuário permaneçam ilegíveis para qualquer pessoa exceto o titular da conta. O serviço roda em software de código aberto verificável, com conversas criptografadas em um ambiente de execução confiável (TEE) em servidores. As chaves de criptografia ficam nos dispositivos dos usuários, permitindo armazenamento e sincronização segura entre dispositivos sem comprometer a privacidade. Como o Signal, que simplificou a criptografia de ponta a ponta para mensagens e impediu até os operadores de acessar o conteúdo, o Confer torna as interações de IA privadas simples. Marlinspike disse à Ars Technica: “O caráter da interação é fundamentalmente diferente porque é uma interação privada.” Ele destacou histórias de usuários tendo “conversas que mudam a vida” habilitadas pelo ambiente seguro, onde podiam compartilhar informações sensíveis livremente — ao contrário de plataformas como ChatGPT. Assistentes de IA atuais de grandes provedores, como ChatGPT da OpenAI e Gemini do Google, enfrentam críticas por práticas de dados. Tribunais podem intimar logs, incluindo chats excluídos, como visto em uma decisão de maio contra a OpenAI. O CEO Sam Altman observou que até sessões de psicoterapia podem não permanecer privadas. A especialista em privacidade Em descreveu modelos de IA como “coletadores de dados inerentes”, frequentemente coletando informações sem consentimento claro para treinamento e monetização. Usuários frequentemente tratam essas ferramentas como confidentes, compartilhando pensamentos e segredos pessoais, o que Marlinspike comparou a “confessar em um ‘lago de dados’.” O Confer usa passkeys para autenticação — gerando pares de chaves únicas de 32 bytes armazenados com segurança em dispositivos, suportando biometria como impressões digitais ou varreduras faciais. Sua interface simples descriptografa chats em dois passos, com forward secrecy para proteger sessões passadas e futuras se uma chave for comprometida. Os servidores empregam TEEs com atestação remota, verificável via assinaturas digitais e um log de transparência. Embora alternativas como Lumo e Venice da Proton ofereçam criptografia ou armazenamento local, elas diferem em complexidade. Grandes plataformas fornecem opt-outs, mas incluem exceções para revisão humana ou acesso legal, deixando a privacidade vulnerável a intimações e violações. O Confer, com suporte nativo em macOS, iOS e Android recentes (e extensões para Windows e Linux), visa estabelecer um novo padrão para o uso seguro de IA.
