O Apple Intelligence escaneia suas fotos?
Desde o iOS 18.1 (outubro de 2024), o app Fotos da Apple envia por padrao dados criptografados sobre suas fotos para os servidores da Apple via Enhanced Visual Search. A foto em si nunca sai. Uma impressao digital matematica criptografada das regioes de pontos de interesse nas suas fotos, sim. A Apple nao consegue le-la, mas ela sai do seu dispositivo.
O Apple Intelligence processa a maioria das tarefas de fotos no proprio dispositivo. Separadamente, um recurso do app Fotos chamado Enhanced Visual Search esta ativado por padrao desde o iOS 18.1 (outubro de 2024) e envia representacoes vetoriais criptografadas das regioes de pontos de interesse nas suas fotos para os servidores da Apple. Essas representacoes sao criptografadas com criptografia homomorfica antes de sair do seu dispositivo. A Apple nao pode reconstruir suas fotos a partir delas, mas dados sobre suas fotos saem do seu dispositivo. Voce pode desativar o Enhanced Visual Search em Ajustes, em Apps e depois em Fotos.
O que o Enhanced Visual Search realmente faz
O Enhanced Visual Search e um recurso do app Fotos, introduzido no iOS 18.1 e no macOS 15.1 em outubro de 2024. Ele permite pesquisar sua biblioteca de fotos por pontos turisticos e locais de interesse pelo nome. Digite "Torre Eiffel" e o app Fotos encontra todas as fotos que a contem, com ou sem dados de GPS. Isso e genuinamente util para quem tem anos de fotos de viagem sem classificacao.
Para isso, seu iPhone precisa comparar os pontos turisticos das suas fotos com um banco de dados global que a Apple mantem em seus servidores. Esse processo exige que seu dispositivo envie algo sobre suas fotos para fora. O que e enviado, como e protegido e se voce consentiu com isso sao as tres perguntas que vale a pena fazer.
O Enhanced Visual Search e separado do Apple Intelligence, o sistema de IA generativa mais amplo da Apple. Os dois tem arquiteturas tecnicas e abordagens de privacidade diferentes. Essa distincao importa e e abordada abaixo.
O que sai do seu dispositivo: os tres niveis de "privado"
E aqui que a maioria das analises erra, nos dois sentidos. A arquitetura tem tres niveis significativamente diferentes, e confundi-los torna impossivel tomar uma decisao informada.
O nivel 1 e somente local. Nada sai do dispositivo. Seus arquivos sao processados e armazenados no hardware que voce segura. Sem servidor, sem solicitacao de rede. Isso e o que a criptografia de conhecimento zero descreve.
O nivel 2 e criptografado fora do dispositivo, que e o modelo do Enhanced Visual Search. Dados sobre suas fotos saem do dispositivo, mas sao protegidos antes de isso acontecer. A protecao e mais sofisticada do que a maioria das analises sugere.
O nivel 3 e o processamento em nuvem com garantias de privacidade - o Private Cloud Compute do Apple Intelligence. As solicitacoes sao processadas na infraestrutura de servidores da Apple com garantias a nivel de arquitetura de que os dados nao sao armazenados e nao podem ser lidos pela Apple. Um sistema diferente do EVS, abordado abaixo.
Aqui esta o mecanismo exato do Enhanced Visual Search, segundo o blog ML Research da Apple publicado em 24 de outubro de 2024. Primeiro, um modelo de aprendizado de maquina no dispositivo examina suas fotos e identifica regioes que podem conter um ponto turistico. Para cada regiao, o dispositivo gera uma representacao vetorial - uma impressao digital numerica do padrao visual, nao da foto em si. Essa representacao e criptografada com criptografia homomorfica (especificamente o esquema BFV). A criptografia homomorfica significa que os servidores da Apple podem executar calculos nos dados criptografados sem descriptografa-los. Os servidores nunca possuem uma chave para sua consulta.
A consulta criptografada viaja para os servidores da Apple via um relay de HTTP anonimizado (OHTTP) operado por um terceiro. O relay remove seu endereco IP antes que a solicitacao chegue a Apple, de modo que a Apple nao pode vincular nenhuma consulta ao seu dispositivo ou a sua conta. Para ocultar ainda mais a solicitacao real, seu dispositivo envia consultas falsas junto com ela. O servidor nao consegue distinguir qual e a genuina. Os servidores retornam um resultado criptografado. Seu dispositivo o descriptografa localmente. O servidor descarta tudo.
A foto em si nunca e enviada. Os pixels nunca sao enviados. Uma representacao matematica criptografada de uma regiao de uma foto e enviada, e a Apple nao consegue le-la. Isso e genuinamente sofisticado. Tambem esta ativado por padrao, o que e uma questao separada.
A criptografia e real, e mesmo assim nao era opt-in
A objecao tecnica ao Enhanced Visual Search nao e que a Apple criou uma backdoor. A objecao e que a Apple o lancou como padrao, o ativou em centenas de milhoes de telefones em outubro de 2024 e nao forneceu nenhuma notificacao significativa ate que pesquisadores de privacidade o descobriram no final de dezembro de 2024.
A combinacao de criptografia homomorfica, privacidade diferencial e relay OHTTP e real, documentada e mais rigorosa do que a maioria das implementacoes de privacidade em nuvem. A Apple publicou o artigo tecnico por tras disso. A criptografia merece ser reconhecida antes que o argumento sobre consentimento seja apresentado.
Mas criptografia impressionante e consentimento informado sao coisas diferentes. A maioria dos usuarios nunca encontrara a configuracao para alterar o padrao. A maioria dos usuarios nao sabia que o recurso existia ate que ja estava em execucao. E o recurso processa todas as fotos no seu dispositivo, nao apenas as do iCloud, independentemente de voce usar o iCloud ou nao. Voce nao precisa confiar em um servico de nuvem para ser afetado.
Ha um nome para isso na politica de privacidade: opt-out em vez de opt-in. A consequencia pratica e que o padrao e quase sempre o resultado para a maioria das pessoas.
A descoberta de janeiro de 2025
O debate sobre privacidade surgiu publicamente no final de dezembro de 2024 e no inicio de janeiro de 2025, quando desenvolvedores e pesquisadores de seguranca descobriram que o recurso ja estava em execucao em seus dispositivos.
Em 1o de janeiro de 2025, Michael Tsai documentou o problema publicamente. Em 3 de janeiro de 2025, o The Register o divulgou. O desenvolvedor Jeff Johnson declarou o problema de forma direta: "Minha objecao ao Enhanced Visual Search da Apple nao sao os detalhes tecnicos especificamente, que sao dificeis de avaliar para a maioria dos usuarios, mas sim o fato de que a Apple tirou a escolha das minhas maos e ativou o servico online por padrao."
Matthew Green, criptografo da Universidade Johns Hopkins, disse: "E muito frustrante quando voce descobre um servico dois dias antes do Ano Novo e percebe que ele ja esta ativado no seu telefone."
Nenhuma das duas objecoes contesta a criptografia. Ambas se opoe a mesma coisa: a decisao foi tomada por voce. Esse e o argumento do consentimento em sua forma mais simples.
Apple Intelligence vs. Enhanced Visual Search: dois sistemas diferentes
Esses dois sao confundidos na maioria das analises. Eles funcionam de formas diferentes e tem abordagens de privacidade distintas.
O Enhanced Visual Search e um recurso do app Fotos com sua propria arquitetura de privacidade independente: criptografia homomorfica, privacidade diferencial e um relay OHTTP. A Apple publicou seu artigo tecnico em outubro de 2024. Ele e separado do guarda-chuva de marketing Apple Intelligence.
O Apple Intelligence e a marca da Apple para seu sistema de IA generativa: Ferramentas de Escrita, resumos, Smart Reply, geracao de imagens e melhorias no Siri. Para tarefas mais simples, o Apple Intelligence usa modelos no dispositivo que processam dados inteiramente no seu dispositivo, sem nenhuma solicitacao de rede. Para tarefas que exigem mais poder computacional, ele usa o Private Cloud Compute.
O Private Cloud Compute usa servidores com chip Apple silicon com protecoes de hardware semelhantes as do Secure Enclave do iPhone. A Apple afirma processamento sem estado - sua solicitacao e tratada e descartada, nao armazenada - e que os proprios engenheiros da Apple nao podem acessar os dados que estao sendo processados. O sistema foi projetado para ser verificado de forma independente por pesquisadores de seguranca por meio de logs de transparencia publicados. Sao compromissos significativos, e sao arquiteturalmente diferentes de um servico de nuvem tradicional.
Mas o Private Cloud Compute ainda e o nivel 3, nao o nivel 1. Seus dados saem do seu dispositivo. Sao processados por hardware que a Apple controla. As promessas de privacidade da Apple para ele sao fortes para um sistema em nuvem. Nao sao o mesmo que o processamento somente local.
O Apple Intelligence pode acessar sua biblioteca de fotos para tarefas no dispositivo, como criar memorias ou responder perguntas sobre suas fotos. Esse processamento permanece no dispositivo. A pagina legal de privacidade da Apple para o mecanismo de inteligencia afirma que os dados enviados ao Private Cloud Compute nao sao armazenados nem acessiveis a Apple, e que apenas metadados minimos sao coletados, nao conteudo. O que o Apple Intelligence nao faz e enviar suas fotos brutas para treinar modelos de IA. A pagina legal de privacidade da Apple para Fotos afirma: "A Apple nao acessa suas fotos ou videos e nao os usa para pesquisa e desenvolvimento."
Como desativar o Enhanced Visual Search
Essas etapas foram verificadas em relacao ao artigo de suporte oficial da Apple (KB 122033) e a varias fontes de terceiros. O caminho abaixo foi confirmado para iOS 18 e iOS 18.1. A Apple reorganiza os Ajustes periodicamente. Se voce estiver no iOS 19 ou em uma versao mais recente e nao ver Apps no nivel superior dos Ajustes, pesquise por Enhanced Visual Search na barra de pesquisa.
No iPhone ou iPad: abra Ajustes, toque em Apps, toque em Fotos, role ate o final e desative o Enhanced Visual Search.
No Mac: abra o app Fotos, va em Fotos e depois em Ajustes (ou pressione Command e virgula), clique em Geral e desmarque Enhanced Visual Search.
Desativa-lo impede consultas futuras. Nao exclui nenhum dado ja enviado para os servidores da Apple. A politica da Apple e que os dados sao descartados apos o processamento, mas essa afirmacao nao e verificavel de forma independente.
Na data de publicacao deste artigo, presume-se que o Enhanced Visual Search ainda esteja ativado por padrao na versao atual do iOS, de acordo com o comportamento no lancamento em outubro de 2024. Nenhuma fonte primaria de 2026 confirmou uma mudanca nesse padrao. Verifique consultando as configuracoes de Fotos no seu dispositivo.
Onde o Vaultaire se encaixa
A questao de qual modelo de privacidade voce precisa e, em ultima analise, uma questao de arquitetura, nao de recursos. Este artigo levanta uma distincao especifica: qual categoria de protecao voce realmente precisa?
Se sua preocupacao e que um terceiro possa violar os servidores da Apple e correlacionar suas fotos com sua identidade, a arquitetura do Enhanced Visual Search aborda isso diretamente. Representacoes criptografadas, um relay OHTTP, sem vinculacao de IP - o modelo de risco que ele foi projetado para neutralizar e significativo. A criptografia e real.
Se sua preocupacao e que qualquer dado sobre suas fotos saia do seu dispositivo - porque voce guarda arquivos sensiveis, porque cruza fronteiras, porque nao quer que nenhuma empresa tome nenhuma decisao sobre suas fotos em nenhum servidor - esse modelo nao oferece o que voce precisa.
A arquitetura do Vaultaire fica no nivel 1. Os arquivos criptografados com criptografia baseada em padrao permanecem no seu dispositivo. Nao ha conta, nao ha servidor, nao ha solicitacao de rede. Seu padrao deriva a chave AES-256-GCM e nunca e armazenado. Nao ha nada em um servidor para criptografar, correlacionar ou violar. O backup opcional do iCloud e criptografado antes de sair do seu telefone, e nos nao detemos nenhuma chave para ele. Para o modelo de ameaca em que a resposta a "dados sobre minhas fotos saem do meu dispositivo" deve ser "nao", o processamento somente local e a unica arquitetura que responde a isso.
Divulgacao: nos fazemos o Vaultaire. Isso influencia onde este artigo termina. Leia com ceticismo. Cada afirmacao tecnica tem fonte.
Leitura relacionada:
- As fotos do iCloud tem criptografia de ponta a ponta?
- Criptografia de conhecimento zero, explicada
- O que as politicas de privacidade de armazenamento de fotos na nuvem realmente dizem
- Os apps de cofre de fotos sao seguros?
- Criptografia baseada em padrao: seu padrao e a chave
Fontes
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Perguntas frequentes
O Apple Intelligence escaneia minhas fotos?
O Apple Intelligence pode acessar sua biblioteca de fotos para tarefas no dispositivo, como criar memorias ou responder perguntas sobre suas fotos - esse processamento permanece no seu dispositivo. Para solicitacoes computacionalmente intensivas, alguns dados vao para o Private Cloud Compute, onde sao processados sem serem armazenados de acordo com a documentacao da Apple. Separadamente, o Enhanced Visual Search, um recurso do app Fotos ativo desde o iOS 18.1, envia dados criptografados sobre suas fotos para os servidores da Apple por padrao para identificar pontos turisticos. Sao dois sistemas distintos.
O Enhanced Visual Search envia minhas fotos reais para a Apple?
Nao. O Enhanced Visual Search envia representacoes vetoriais criptografadas - representacoes matematicas das regioes de pontos de interesse nas suas fotos - nao as fotos ou os pixels em si. As representacoes sao criptografadas com criptografia homomorfica antes de sair do seu dispositivo. Os servidores da Apple as processam sem descriptografa-las. Seu endereco IP e ocultado via relay OHTTP operado por um terceiro. A Apple nao pode reconstruir sua foto a partir dos dados que recebe.
O que exatamente o Enhanced Visual Search envia para a Apple?
Ele envia uma representacao vetorial criptografada: uma impressao digital numerica de uma possivel regiao de ponto turistico na sua foto. A representacao e criptografada com o esquema de criptografia homomorfica BFV antes de sair do seu dispositivo. Consultas falsas sao enviadas junto com ela para que o servidor nao possa identificar a real. Seu endereco IP e removido por um relay OHTTP antes que a solicitacao chegue a Apple. A foto em si e os pixels nunca sao enviados.
Como desativo o Enhanced Visual Search?
No iPhone ou iPad: abra Ajustes, toque em Apps, toque em Fotos, role ate o final e desative o Enhanced Visual Search. No Mac: abra Fotos, va em Fotos e depois em Ajustes, clique em Geral e desmarque Enhanced Visual Search. Esse caminho foi confirmado para iOS 18 e iOS 18.1. Se voce estiver em uma versao mais recente do iOS e nao encontrar, pesquise por Enhanced Visual Search na barra de pesquisa dos Ajustes.
O Apple Intelligence e privado?
O Apple Intelligence usa modelos no dispositivo para a maioria das tarefas, portanto nenhum dado sai do seu dispositivo para essas solicitacoes. Para tarefas complexas, ele usa o Private Cloud Compute, onde a Apple afirma processamento sem estado e sem armazenamento de dados. O PCC foi projetado para ser verificado de forma independente por pesquisadores de seguranca. Sao garantias solidas para um sistema em nuvem - mais solidas do que a maioria dos servicos em nuvem oferece. Nao sao equivalentes ao processamento somente local, onde os dados nunca saem do dispositivo.
A Apple usa minhas fotos para treinar sua IA?
A pagina legal de privacidade da Apple para Fotos afirma: "A Apple nao acessa suas fotos ou videos e nao os usa para pesquisa e desenvolvimento." Isso abrange tanto o app Fotos quanto o Apple Intelligence. As representacoes criptografadas que o Enhanced Visual Search envia nao podem ser usadas para treinamento porque estao criptografadas com uma chave que a Apple nao possui e nao pode recuperar.
O que e criptografia homomorfica e por que ela importa aqui?
A criptografia homomorfica e um metodo criptografico que permite a um servidor executar calculos em dados criptografados sem descriptografa-los. Para o Enhanced Visual Search, seu dispositivo criptografa a representacao vetorial antes de envia-la. Os servidores da Apple a comparam com um banco de dados de pontos turisticos e retornam um resultado criptografado - sem nunca ver a consulta nao criptografada. E mais rigoroso do que a criptografia padrao em transito, pois o servidor genuinamente nao consegue ler os dados que esta processando.