O Apple Intelligence analisa as tuas fotografias?
Desde o iOS 18.1 (outubro de 2024), a aplicação Photos da Apple envia por predefinição dados encriptados sobre as tuas fotografias para os servidores da Apple através do Enhanced Visual Search. A fotografia em si nunca sai. O que sai é uma impressão matemática encriptada das regiões com pontos de interesse nas tuas fotografias. A Apple não consegue lê-la - mas ela sai do teu dispositivo.
O Apple Intelligence processa a maioria das tarefas de fotografias no próprio dispositivo. Separadamente, uma funcionalidade da aplicação Photos chamada Enhanced Visual Search está ativa por predefinição desde o iOS 18.1 (outubro de 2024) e envia representações vetoriais encriptadas das regiões com pontos de interesse nas tuas fotografias para os servidores da Apple. As representações são encriptadas com encriptação homomórfica antes de saírem do teu dispositivo. A Apple não consegue reconstruir as tuas fotografias a partir delas, mas dados sobre as tuas fotografias saem do teu dispositivo. Podes desativar o Enhanced Visual Search nas Definições, em Aplicações e depois Photos.
O que o Enhanced Visual Search faz realmente
O Enhanced Visual Search é uma funcionalidade da aplicação Photos, introduzida no iOS 18.1 e macOS 15.1 em outubro de 2024. Permite pesquisar na tua biblioteca de fotografias por pontos de interesse e locais famosos pelo nome. Escreve "Torre Eiffel" e o Photos encontra todas as fotografias que a contêm, independentemente de terem ou não dados GPS. Isso é genuinamente útil para quem tem anos de fotografias de viagem por organizar.
Para o fazer, o teu iPhone precisa de comparar os pontos de interesse nas tuas fotografias com uma base de dados global que a Apple mantém nos seus servidores. Esse processo exige que o teu dispositivo envie algo sobre as tuas fotografias para fora. O que envia, como o protege e se deste consentimento para isso - estas são as três perguntas que vale a pena fazer.
O Enhanced Visual Search é separado do Apple Intelligence, o sistema de IA generativa mais abrangente da Apple. Os dois têm arquiteturas técnicas diferentes e abordagens de privacidade diferentes. Essa distinção é importante e é abordada abaixo.
O que sai do teu dispositivo: os três níveis de "privado"
É aqui que a maior parte da cobertura se perde, em ambas as direções. A arquitetura tem três níveis significativamente diferentes, e misturá-los torna impossível fazer uma escolha informada.
O Nível 1 é apenas local. Nada sai do dispositivo. Os teus ficheiros são processados e armazenados no hardware que tens nas mãos. Sem servidor, sem pedido de rede. É isto que a encriptação de conhecimento zero descreve.
O Nível 2 é encriptado fora do dispositivo, que é o modelo do Enhanced Visual Search. Os dados sobre as tuas fotografias saem do dispositivo, mas são protegidos antes de saírem. A proteção é mais sofisticada do que a maioria dos artigos sugere.
O Nível 3 é o processamento na nuvem com garantias de privacidade - o Private Cloud Compute do Apple Intelligence. Os pedidos são processados na infraestrutura de servidores da Apple com garantias ao nível da arquitetura de que os dados não são armazenados e não podem ser lidos pela Apple. Um sistema diferente do EVS, abordado abaixo.
Aqui está o mecanismo exato do Enhanced Visual Search, de acordo com o blog de Investigação de ML da Apple publicado a 24 de outubro de 2024. Primeiro, um modelo de ML no dispositivo examina as tuas fotografias e identifica regiões que podem conter um ponto de interesse. Para cada região, o dispositivo gera uma representação vetorial - uma impressão numérica do padrão visual, não a fotografia em si. Essa representação é encriptada com encriptação homomórfica (especificamente o esquema BFV). A encriptação homomórfica significa que os servidores da Apple podem efetuar cálculos sobre os dados encriptados sem os desencriptar. Os servidores nunca possuem uma chave para a tua consulta.
A consulta encriptada viaja para os servidores da Apple através de um relay Oblivious HTTP (OHTTP) operado por uma terceira parte. O relay remove o teu endereço IP antes de o pedido chegar à Apple, para que a Apple não consiga associar nenhuma consulta ao teu dispositivo ou à tua conta. Para ocultar ainda mais o pedido real, o teu dispositivo envia consultas falsas fictícias ao mesmo tempo. O servidor não consegue distinguir qual a consulta genuína. Os servidores devolvem um resultado encriptado. O teu dispositivo desencripta-o localmente. O servidor descarta tudo.
A fotografia em si nunca é enviada. Os píxeis nunca são enviados. Uma representação matemática encriptada de uma região de uma fotografia é enviada, e a Apple não a consegue ler. Isso é genuinamente sofisticado. Também está ativo por predefinição, o que é uma questão separada.
A criptografia é real, e ainda assim não foi opt-in
A objeção técnica ao Enhanced Visual Search não é que a Apple construiu uma porta traseira. A objeção é que a Apple o lançou como predefinição, o ativou em centenas de milhões de telemóveis em outubro de 2024 e não forneceu qualquer notificação significativa até que investigadores de privacidade o descobriram no final de dezembro de 2024.
O conjunto de encriptação homomórfica mais privacidade diferencial mais relay OHTTP é real, documentado e mais rigoroso do que a maioria das implementações de privacidade na nuvem. A Apple publicou o artigo técnico por trás disso. A criptografia merece ser reconhecida antes de o argumento de consentimento ser apresentado.
Mas criptografia impressionante e consentimento informado são coisas separadas. A maioria dos utilizadores nunca encontrará a definição para alterar a predefinição. A maioria dos utilizadores não sabia que a funcionalidade existia até já estar a funcionar. E a funcionalidade processa todas as fotografias no teu dispositivo, não apenas as do iCloud, independentemente de usares o iCloud. Não precisas de confiar num serviço de nuvem para seres afetado.
Existe um nome para isto na política de privacidade: opt-out em vez de opt-in. A consequência prática é que a predefinição é quase sempre o resultado para a maioria das pessoas.
A descoberta de janeiro de 2025
O debate de privacidade tornou-se público no final de dezembro de 2024 e início de janeiro de 2025, quando programadores e investigadores de segurança descobriram que a funcionalidade já estava a correr nos seus dispositivos.
A 1 de janeiro de 2025, Michael Tsai documentou publicamente o problema. A 3 de janeiro de 2025, The Register publicou a notícia. O programador Jeff Johnson formulou o problema claramente: "A minha objeção ao Enhanced Visual Search da Apple não é especificamente os detalhes técnicos, que são difíceis de avaliar para a maioria dos utilizadores, mas sim o facto de a Apple ter retirado a escolha das minhas mãos e ativado o serviço online por predefinição."
Matthew Green, criptógrafo na Johns Hopkins, disse: "É muito frustrante quando ficas a saber de um serviço dois dias antes do Ano Novo e descobres que já estava ativado no teu telemóvel."
Nenhuma das objeções contesta a encriptação. Ambas fazem a mesma objeção: a decisão foi tomada por ti. É o argumento do consentimento na sua forma mais simples.
Apple Intelligence vs. Enhanced Visual Search: dois sistemas diferentes
Estes dois são confundidos na maioria das coberturas. Funcionam de forma diferente e têm abordagens de privacidade diferentes.
O Enhanced Visual Search é uma funcionalidade da aplicação Photos com a sua própria arquitetura de privacidade independente - encriptação homomórfica, privacidade diferencial e um relay OHTTP. A Apple publicou o seu artigo técnico em outubro de 2024. É separado do guarda-chuva de marketing do Apple Intelligence.
O Apple Intelligence é a marca da Apple para o seu sistema de IA generativa: Writing Tools, resumos, Smart Reply, geração de imagens e melhorias do Siri. Para tarefas mais simples, o Apple Intelligence usa modelos no dispositivo que processam os dados inteiramente no teu dispositivo, sem qualquer pedido de rede. Para tarefas que requerem mais poder computacional, utiliza o Private Cloud Compute.
O Private Cloud Compute usa servidores com processadores Apple silicon com proteções de hardware semelhantes ao Secure Enclave do iPhone. A Apple afirma processamento sem estado - o teu pedido é tratado e descartado, não armazenado - e que os próprios engenheiros da Apple não conseguem aceder aos dados que estão a ser processados. O sistema foi concebido para ser verificado de forma independente por investigadores de segurança através de registos de transparência publicados. Esses são compromissos significativos, e são arquiteturalmente diferentes de um serviço na nuvem tradicional.
Mas o Private Cloud Compute continua a ser Nível 3, não Nível 1. Os teus dados saem do teu dispositivo. São processados por hardware que a Apple controla. As promessas de privacidade da Apple para ele são fortes para um sistema na nuvem. Não são as mesmas que o processamento apenas local.
O Apple Intelligence pode aceder à tua biblioteca de fotografias para tarefas no dispositivo, como criar memórias ou responder a perguntas sobre as tuas fotografias. Esse processamento fica no dispositivo. A página legal de privacidade da Apple para o motor de inteligência afirma que os dados enviados para o Private Cloud Compute não são armazenados nem disponibilizados à Apple, e que apenas metadados mínimos são recolhidos, não conteúdo. O que o Apple Intelligence não faz é enviar as tuas fotografias em bruto para treinar modelos de IA. A página legal de privacidade da Apple para o Photos afirma: "A Apple não acede às tuas fotografias ou vídeos, e não os utiliza para investigação e desenvolvimento."
Como desativar o Enhanced Visual Search
Estes passos foram verificados com base no artigo de suporte oficial da Apple (KB 122033) e em várias fontes de terceiros. O caminho abaixo foi confirmado para o iOS 18 e iOS 18.1. A Apple reorganiza periodicamente as Definições. Se estiveres no iOS 19 ou numa versão mais recente e não vires Aplicações no nível superior das Definições, pesquisa por Enhanced Visual Search na barra de pesquisa das Definições.
No iPhone ou iPad: abre as Definições, toca em Aplicações, toca em Photos, desloca-te para o fundo e desativa o Enhanced Visual Search.
No Mac: abre a aplicação Photos, vai a Photos e depois Definições (ou prime Command e vírgula), clica em Geral e desmarca o Enhanced Visual Search.
Desativá-lo impede consultas futuras. Não elimina quaisquer dados já enviados para os servidores da Apple. A política da Apple é que os dados são descartados após o processamento, mas essa afirmação não é verificável de forma independente.
À data de publicação deste artigo, presume-se que o Enhanced Visual Search ainda está ativo por predefinição na versão atual do iOS, de acordo com o comportamento no lançamento em outubro de 2024. Nenhuma fonte primária de 2026 confirmou uma alteração a essa predefinição. Verifica nas definições do Photos do teu dispositivo.
Onde se enquadra o Vaultaire
A questão de qual modelo de privacidade precisas é, em última análise, uma questão de arquitetura, não de funcionalidades. Este artigo levanta uma distinção específica: que categoria de proteção necessitas realmente?
Se a tua preocupação é que uma terceira parte possa violar os servidores da Apple e correlacionar as tuas fotografias com a tua identidade, a arquitetura do Enhanced Visual Search aborda isso diretamente. Representações encriptadas, um relay OHTTP, sem ligação ao IP - o modelo de risco que foi concebido para derrotar é significativo. A criptografia é real.
Se a tua preocupação é que quaisquer dados sobre as tuas fotografias saiam do teu dispositivo - porque guardas ficheiros sensíveis, porque atravessas fronteiras, porque não queres que qualquer empresa tome qualquer decisão sobre as tuas fotografias em qualquer servidor - esse modelo não te dá o que precisas.
A arquitetura do Vaultaire está no Nível 1. Os ficheiros encriptados com encriptação baseada em padrão ficam no teu dispositivo. Não há conta, não há servidor, não há pedido de rede. O teu padrão deriva a chave AES-256-GCM e nunca é armazenado. Não há nada num servidor para encriptar, correlacionar ou violar. A cópia de segurança opcional no iCloud é encriptada antes de sair do teu telemóvel, e nós não guardamos a chave. Para o modelo de ameaça onde a resposta a "os dados sobre as minhas fotografias saem do meu dispositivo" tem de ser "não", o processamento apenas local é a única arquitetura que responde.
Divulgação: nós criamos o Vaultaire. Isso influencia onde este artigo termina. Lê-o com ceticismo. Cada afirmação técnica tem fonte.
Leitura relacionada:
- As fotografias do iCloud têm encriptação de ponta a ponta?
- Encriptação de conhecimento zero, explicada
- O que as políticas de privacidade do armazenamento de fotografias na nuvem realmente dizem
- As aplicações de cofre de fotografias são seguras?
- Encriptação baseada em padrão: o teu padrão é a chave
Fontes
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Perguntas Frequentes
O Apple Intelligence analisa as minhas fotografias?
O Apple Intelligence pode aceder à tua biblioteca de fotografias para tarefas no dispositivo, como criar memórias ou responder a perguntas sobre as tuas fotografias - esse processamento fica no teu dispositivo. Para pedidos computacionalmente intensivos, alguns dados vão para o Private Cloud Compute, onde são processados sem serem armazenados, de acordo com a documentação da Apple. Separadamente, o Enhanced Visual Search, uma funcionalidade da aplicação Photos ativa desde o iOS 18.1, envia por predefinição dados encriptados sobre as tuas fotografias para os servidores da Apple para identificar pontos de interesse. São dois sistemas distintos.
O Enhanced Visual Search está a enviar as minhas fotografias reais para a Apple?
Não. O Enhanced Visual Search envia representações vetoriais encriptadas - representações matemáticas das regiões com pontos de interesse nas tuas fotografias - não as próprias fotografias ou píxeis. As representações são encriptadas com encriptação homomórfica antes de saírem do teu dispositivo. Os servidores da Apple processam-nas sem as desencriptar. O teu endereço IP está oculto através de um relay OHTTP operado por uma terceira parte. A Apple não consegue reconstruir a tua fotografia a partir dos dados que recebe.
O que é que o Enhanced Visual Search envia realmente para a Apple?
Envia uma representação vetorial encriptada: uma impressão numérica de uma potencial região com ponto de interesse na tua fotografia. A representação é encriptada com o esquema de encriptação homomórfica BFV antes de sair do teu dispositivo. Consultas fictícias falsas são enviadas ao mesmo tempo para que o servidor não consiga identificar a real. O teu endereço IP é removido por um relay OHTTP antes de o pedido chegar à Apple. A fotografia em si, e os píxeis, nunca são enviados.
Como desativo o Enhanced Visual Search?
No iPhone ou iPad: abre as Definições, toca em Aplicações, toca em Photos, desloca-te para o fundo e desativa o Enhanced Visual Search. No Mac: abre o Photos, vai a Photos e depois Definições, clica em Geral e desmarca o Enhanced Visual Search. Este caminho foi confirmado para o iOS 18 e iOS 18.1. Se estiveres numa versão do iOS mais recente e não o conseguires encontrar, pesquisa por Enhanced Visual Search na barra de pesquisa das Definições.
O Apple Intelligence é privado?
O Apple Intelligence usa modelos no dispositivo para a maioria das tarefas, pelo que não saem dados do teu dispositivo para esses pedidos. Para tarefas complexas, utiliza o Private Cloud Compute, onde a Apple afirma processamento sem estado e sem armazenamento de dados. O PCC foi concebido para ser verificado de forma independente por investigadores de segurança. São garantias fortes para um sistema na nuvem - mais fortes do que a maioria dos serviços na nuvem oferece. Não são as mesmas que o processamento apenas local, onde os dados nunca saem do dispositivo.
A Apple usa as minhas fotografias para treinar a sua IA?
A página legal de privacidade da Apple para o Photos afirma: "A Apple não acede às tuas fotografias ou vídeos, e não os utiliza para investigação e desenvolvimento." Isto abrange tanto a aplicação Photos como o Apple Intelligence. As representações encriptadas que o Enhanced Visual Search envia não podem ser utilizadas para treino porque estão encriptadas com uma chave que a Apple não possui e não consegue recuperar.
O que é a encriptação homomórfica e por que razão é importante aqui?
A encriptação homomórfica é um método criptográfico que permite a um servidor efetuar cálculos sobre dados encriptados sem os desencriptar. Para o Enhanced Visual Search, o teu dispositivo encripta a representação vetorial antes de a enviar. Os servidores da Apple comparam-na com uma base de dados de pontos de interesse e devolvem um resultado encriptado - sem nunca verem a consulta desencriptada. É mais rigoroso do que a encriptação padrão em trânsito, porque o servidor genuinamente não consegue ler os dados que está a processar.