A Meta anunciou em 14 de maio o Incognito Chat com o Meta AI no WhatsApp e no app standalone Meta AI. A inferencia roda dentro de um Trusted Execution Environment, nada e gravado em servidor, e a conversa some ao sair da sessao.
A peca de hardware no centro do anuncio
O recurso e construido sobre o que a Meta chama de Private Processing: a inferencia do modelo roda dentro de um TEE (Trusted Execution Environment, ambiente isolado e criptografado em hardware). Em um TEE, mesmo quem opera o servidor — funcionarios da Meta, com acesso de root — nao consegue inspecionar memoria nem ler o conteudo da execucao.
E a mesma ideia que ja aparece em Apple Private Cloud Compute e em propostas da Google e Cloudflare para inferencia confidencial: encerrar o LLM em um envelope de hardware verificavel, com atestacao remota.
O que a Meta promete
Duas garantias praticas. A primeira: o conteudo da conversa nao trafega em claro para nenhum servidor convencional da empresa. A segunda: nada e armazenado nos backends apos o termino da sessao. Sair do Incognito Chat apaga o estado.
A Meta usa esse contraste para se diferenciar dos concorrentes que oferecem modo privado mas mantem prompts e respostas em log por periodos prolongados — pratica comum em modos privados que servem apenas para nao reaparecer no feed do usuario, mas mantem dados retidos no backend.
Onde o rollout chega primeiro
O recurso entra em fases nos proximos meses. A Meta nao publicou cronograma por pais nem por versao do app — entao usuarios podem ver a opcao aparecer em momentos diferentes. O posicionamento do anuncio sugere prioridade para os mercados onde o Meta AI ja roda dentro do WhatsApp.
O proximo passo na roadmap divulgada e o Sidechat: uma versao do Meta AI que comenta um chat normal sem expor o conteudo da conversa. A intencao e permitir consultas ao assistente dentro de um grupo do WhatsApp sem que o texto do grupo vaze para o backend de IA.
O ponto delicado: confianca no atestado
A seguranca do modelo Private Processing depende de duas pecas. Uma e o hardware do TEE (tipicamente AMD SEV-SNP ou Intel TDX em datacenter, ou ARM CCA em mobile). A outra e a atestacao remota: o cliente verifica criptograficamente que o servidor esta rodando o codigo que a Meta diz que esta rodando, dentro do TEE.
A Meta nao detalhou no anuncio quais TEEs especificos sao usados, nem se a atestacao e auditavel por terceiros independentes. Sem essa transparencia tecnica, a garantia depende da palavra da empresa.
Outro ponto que o texto da Meta nao explora: metadados. Mesmo com conteudo cifrado, o servidor sabe que o usuario X iniciou conversa com o Meta AI no horario Y a partir do dispositivo Z. Isso continua coletavel.
Como isso se encaixa na agenda de privacidade
A Meta vinha sob pressao pelos termos de uso de dados em produtos com IA — em particular o Llama treinado com posts publicos do Facebook e Instagram. O Incognito Chat e uma resposta de produto especifica: oferecer um canal onde a conversa nao vira sinal de treinamento.
A empresa nao prometeu que o Incognito Chat sera o modo padrao. Continua sendo uma escolha do usuario ativar antes de iniciar a conversa.
O que vale testar primeiro
Para quem trabalha com privacidade de dados em produtos com IA: vale acompanhar a documentacao tecnica que a Meta deve publicar sobre o Private Processing — em especial se a atestacao remota for exposta para auditores externos. Esse detalhe e o que diferencia uma garantia tecnica verificavel de uma promessa de marketing.
Para usuarios comuns: o recurso vai aparecer no proprio app, sem necessidade de configuracao previa. O bom uso depende mais de entender quando ativar (perguntas sensiveis, dados de saude, financeiro) do que de qualquer ajuste tecnico.
Reportado originalmente por Meta Newsroom em 2026-05-14.
