Alarme de Privacidade no macOS: ChatGPT Acessa Pastas sem Permissão Clara
Um relato publicado na plataforma Reddit gerou apreensão entre usuários de Mac. Um usuário, identificado como “Secret_Consequence48”, alega que o aplicativo do ChatGPT para macOS, após uma atualização automática, demonstrou a capacidade de exibir caminhos de diretórios locais e listar arquivos armazenados em seu computador. O ponto mais preocupante é que essa ação teria ocorrido sem que o aplicativo constasse com permissões explícitas como “Acesso Total ao Disco”, “Arquivos e Pastas” ou “Acessibilidade” nas configurações do sistema operacional.
Como o ChatGPT Acessou os Arquivos? A Hipótese dos Novos Recursos de Agente
De acordo com a publicação original, o incidente começou após uma atualização que alterou a interface do aplicativo, fazendo com que projetos do usuário desaparecessem da lista. Ao questionar o ChatGPT sobre a localização desses arquivos, o assistente teria respondido exibindo o caminho exato do diretório local do usuário. Em seguida, ao ser solicitado para mostrar o conteúdo da pasta, a inteligência artificial listou diversos arquivos, incluindo arquivos ocultos que começam com ponto (“.”). Essa demonstração levou o autor do relato a sugerir que o aplicativo estaria realizando uma “indexação ativa” dos caminhos do sistema.
No entanto, a comunidade do Reddit apresentou uma linha de raciocínio alternativa. A explicação mais aceita é que o comportamento observado pode estar intrinsecamente ligado aos novos recursos de agente introduzidos no ChatGPT para desktop, como os modos ChatGPT Work e ChatGPT Codex. Esses recursos são projetados para permitir que a IA execute tarefas no computador, o que pode incluir a leitura e edição de arquivos dentro do espaço de trabalho do usuário. Para tal, a IA pode acessar pastas disponíveis e utilizar comandos do sistema para localizar arquivos, de maneira similar a como um usuário faria através do Terminal.
Entendendo as Permissões e o Comportamento Padrão do macOS
Especialistas e usuários mais experientes na comunidade do Reddit destacaram que aplicativos para macOS, por padrão, já possuem acesso a certas áreas da pasta do usuário, especialmente aquelas relacionadas ao armazenamento de configurações e arquivos de funcionamento do próprio aplicativo. Contudo, pastas como Documentos, Desktop e Downloads geralmente requerem permissões adicionais, que são controladas ativamente pelo macOS. Portanto, o simples fato de o ChatGPT ter identificado o diretório do perfil do usuário não configuraria, por si só, uma violação das proteções de privacidade do sistema.
A distinção é crucial: listar o caminho de uma pasta ou executar um comando para visualizar arquivos disponíveis difere de criar uma base de dados abrangente com todo o conteúdo do computador, como sugerido pela hipótese de “indexação”. A presença de arquivos ocultos na listagem também não é um indicativo definitivo de acesso a áreas protegidas, pois os chamados “dot files” são apenas arquivos que ficam ocultos na visualização padrão do Finder e podem ser exibidos por qualquer aplicativo com permissão para acessar a pasta em questão. Sem uma investigação formal por parte da OpenAI ou da Apple, permanece incerto se o comportamento foi um imprevisto, uma alteração nas permissões de acesso ou simplesmente o funcionamento esperado dos novos recursos de agente do ChatGPT no macOS.
Fonte: canaltech.com.br
