Pesquisadores de cibersegurança apresentaram na conferência Black Hat USA 2025 que a Siri e a plataforma Apple Intelligence podem estar transmitindo dados sensíveis aos servidores da Apple mesmo com configurações de privacidade ativadas. O estudo indica que comandos de voz, incluindo mensagens ditadas pelo WhatsApp e iMessage, não passam pela camada de proteção anunciada pela empresa, o Private Cloud Compute, contrariando a expectativa de processamento local e seguro. Além do conteúdo das mensagens, foi identificado que a Siri envia metadados como a lista de aplicativos instalados ou em execução e o nome de músicas tocadas no dispositivo.
Esse compartilhamento ocorre sem notificação clara ao usuário e sem meios diretos para bloqueá-lo, levantando preocupações sobre a real transparência do ecossistema da Apple. A descoberta entra em conflito com a imagem da Apple como defensora da privacidade digital. A empresa costuma afirmar que protege dados do usuário com criptografia de ponta a ponta e processamento local sempre que possível, mas a pesquisa sugere que parte das interações com a assistente foge a essa diretriz. Segundo os especialistas, a coleta ocorre mesmo quando o usuário desativa opções específicas de compartilhamento ou restringe permissões.
Esse comportamento reduz o controle real que o usuário tem sobre suas informações e abre espaço para questionamentos sobre conformidade com regulamentações de proteção de dados. Paralelamente, rumores apontam que a Apple está testando uma versão aprimorada da Siri que poderá controlar aplicativos de terceiros, como Uber, YouTube, Amazon e o próprio WhatsApp, por meio de comandos de voz mais avançados. A expansão estaria prevista para 2026, mas traria novos desafios para garantir a segurança e a privacidade durante essas integrações. Especialistas alertam que, à medida que assistentes virtuais se tornam mais integrados a tarefas diárias e serviços críticos, qualquer falha na gestão de dados pode ter impacto significativo, especialmente em ambientes corporativos ou para usuários que manipulam informações sensíveis.
