Το Granola, η δημοφιλής εφαρμογή AI για σημειώσεις συναντήσεων, αφήνει τις σημειώσεις των χρηστών ορατές σε οποιονδήποτε διαθέτει τον σχετικό σύνδεσμο — χωρίς να απαιτείται σύνδεση στον λογαριασμό. Παράλληλα, χρησιμοποιεί τα δεδομένα των χρηστών για εκπαίδευση AI μοντέλων, εκτός αν επιλέξουν ενεργά να το απενεργοποιήσουν.
Αν χρησιμοποιείς το Granola για να καταγράφεις τις συναντήσεις σου, αξίζει να ρίξεις μια ματιά στις ρυθμίσεις απορρήτου σου — και μάλλον αμέσως. Η εφαρμογή, που περιγράφει τον εαυτό της ως «AI σημειωματάριο για ανθρώπους με συνεχόμενες συναντήσεις», έχει μια προεπιλογή που λίγοι χρήστες γνωρίζουν: οι σημειώσεις σου είναι προσβάσιμες από οποιονδήποτε έχει τον σύνδεσμο, χωρίς να χρειάζεται καν λογαριασμός στην πλατφόρμα.
Το Granola συνδέεται με το ημερολόγιό σου, καταγράφει τον ήχο των συναντήσεων και χρησιμοποιεί AI για να παράγει αυτόματα δομημένες σημειώσεις. Μπορείς να τις επεξεργαστείς, να προσκαλέσεις συνεργάτες και να χρησιμοποιήσεις τον AI βοηθό της εφαρμογής για να κάνεις ερωτήσεις σχετικά με το περιεχόμενο των συναντήσεων. Ακούγεται χρήσιμο — και είναι. Αλλά υπάρχει ένα σημαντικό πρόβλημα.
Στις ρυθμίσεις της εφαρμογής αναφέρεται ρητά: «Από προεπιλογή, οι σημειώσεις σου είναι ορατές σε οποιονδήποτε έχει τον σύνδεσμο». Αυτό σημαίνει ότι αν μοιραστείς κατά λάθος έναν σύνδεσμο — σε email, σε chat, οπουδήποτε — οποιοσδήποτε τον βρει μπορεί να δει το περιεχόμενο. Σε δοκιμή που έγινε, ο σύνδεσμος μιας σημείωσης ήταν πλήρως προσβάσιμος από ιδιωτικό παράθυρο browser, χωρίς σύνδεση στον λογαριασμό. Η σελίδα εμφάνιζε μάλιστα το όνομα του ιδιοκτήτη και την ημερομηνία δημιουργίας.
Το πρόβλημα δεν σταματά στις σημειώσεις. Επιλέγοντας κάποιο από τα σημεία που έχει παράγει το AI, εμφανίζεται απόσπασμα από την αντίστοιχη μεταγραφή της συνάντησης, μαζί με σύνοψη του πλαισίου. Για εταιρικές συναντήσεις με ευαίσθητες πληροφορίες, αυτό αποτελεί σοβαρό κενό ασφαλείας. Δεν είναι τυχαίο ότι τουλάχιστον μία μεγάλη εταιρεία έχει απαγορεύσει τη χρήση του εργαλείου σε στελέχη της για λόγους ασφαλείας.
Για να αλλάξεις τις ρυθμίσεις, άνοιξε το Granola, πήγαινε στο προφίλ σου κάτω αριστερά, επίλεξε «Settings» και βρες την επιλογή «Default link sharing». Άλλαξέ την από «Anyone with the link» σε «Only my company» ή «Private». Αν διαγράψεις μια σημείωση, ο σύνδεσμος παύει να λειτουργεί.
Υπάρχει και ένα δεύτερο ζήτημα: το Granola χρησιμοποιεί ανωνυμοποιημένα δεδομένα χρηστών για να βελτιώνει τα AI μοντέλα του. Οι εταιρικοί πελάτες εξαιρούνται αυτόματα, αλλά όλοι οι άλλοι είναι ενεργοποιημένοι από προεπιλογή. Μπορείς να το απενεργοποιήσεις από τις ρυθμίσεις, απενεργοποιώντας την επιλογή «Use my data to improve models for everyone». Η εταιρεία διευκρινίζει ότι δεν παραχωρεί δεδομένα σε τρίτες εταιρείες όπως η OpenAI ή η Anthropic.
Το Granola αποθηκεύει σημειώσεις και μεταγραφές σε κρυπτογραφημένο cloud της Amazon Web Services στις ΗΠΑ και δεν κρατά ηχητικά αρχεία. Η υποδομή ακούγεται αξιόπιστη — το πρόβλημα δεν είναι η τεχνολογία, αλλά οι προεπιλογές. Και στον κόσμο του απορρήτου, οι προεπιλογές είναι τα πάντα.
