Granola: app de notas com IA expõe conteúdo a qualquer um com o link e usa dados para treinar modelos

O aplicativo de anotações com inteligência artificial Granola, voltado para quem participa de reuniões seguidas, tem chamado atenção por questões de privacidade que podem impactar seus usuários. Apesar de afirmar que as notas são "privadas por padrão", o serviço permite que qualquer pessoa com o link acesse o conteúdo, além de utilizar essas anotações para treinar seus modelos de IA, a menos que o usuário opte pela exclusão dessa funcionalidade.

O que é o Granola e como funciona

Granola se apresenta como um "bloco de notas com IA para pessoas em reuniões consecutivas". Ele se integra ao calendário do usuário para captar o áudio das reuniões e utiliza inteligência artificial para gerar listas em tópicos com os principais pontos discutidos, chamadas de "notas". Essas anotações podem ser editadas, compartilhadas com colaboradores e ainda permitem interações com um assistente de IA que responde dúvidas e revisa o conteúdo da transcrição da reunião.

Privacidade das notas: padrão preocupante

Embora o Granola declare que as notas são "privadas por padrão", na prática, as configurações do aplicativo deixam as notas acessíveis para qualquer pessoa que possua o link. Isso significa que, caso o link seja compartilhado acidentalmente, qualquer pessoa na internet pode visualizar o conteúdo, o que representa um risco significativo para informações sensíveis discutidas em reuniões.

Testes realizados mostram que é possível acessar as notas mesmo sem estar logado na conta Granola, inclusive em janelas anônimas do navegador. O sistema também exibe o nome do proprietário da nota e a data de criação. Apesar disso, o acesso à transcrição completa da reunião é restrito apenas a colaboradores que tenham acesso ao mesmo espaço de trabalho dentro do app.

Como ajustar as configurações de privacidade

Para evitar o acesso público, o usuário pode alterar as permissões de compartilhamento padrão seguindo estes passos:

1. Abra o Granola e clique no seu perfil, localizado no canto inferior esquerdo da tela;
2. Selecione a opção "Settings" (Configurações);
3. Procure pela configuração "Default link sharing" (Compartilhamento padrão de links);
4. Altere o parâmetro de "Anyone with the link" (Qualquer pessoa com o link) para "Only my company" (Somente minha empresa) ou "Private" (Privado).

Excluir uma nota também impede que pessoas com o link continuem acessando seu conteúdo.

Uso dos dados para treinamento de IA

Granola utiliza os dados das notas para aprimorar seus modelos de inteligência artificial, mas oferece uma opção para que usuários não empresariais desativem essa função. Clientes corporativos, por padrão, já estão excluídos do uso dos seus dados para treinamento.

Para desativar o uso dos seus dados para treinar modelos, o usuário deve:

1. Acessar as configurações do aplicativo;
2. Desabilitar a opção "Use my data to improve models for everyone" (Usar meus dados para melhorar modelos para todos).

A empresa afirma que não compartilha os dados com terceiros, como OpenAI ou Anthropic, para treinamento de IA.

Segurança e armazenamento

Segundo a página de segurança do Granola, as notas ficam armazenadas em nuvem privada da Amazon Web Services nos Estados Unidos, com criptografia tanto em trânsito quanto em repouso. O áudio das reuniões não é armazenado, apenas as notas e as transcrições geradas são salvas e processadas na nuvem.

Disponibilidade e como começar a usar

Granola está disponível para usuários interessados em otimizar a captura de informações em reuniões, especialmente aqueles que participam de várias reuniões seguidas. Para começar, basta criar uma conta no serviço. É possível acessar a página de cadastro e login aqui.

Links úteis

• Página de suporte sobre consentimento, segurança e privacidade do Granola
• Informações oficiais sobre compartilhamento de notas
• Página para cadastro e login no Granola