Em maio de 2026, pesquisadores do IMDEA Networks Institute publicaram o estudo LeakyLM, provando que ChatGPT, Claude, Grok e Perplexity enviam silenciosamente URLs e metadados de conversas para rastreadores de anúncios da Meta, do Google e do TikTok. Ao mesmo tempo, a consultoria KPMG divulgou que 93% das empresas dos Estados Unidos planejam escalar o uso de inteligência artificial em suas funções financeiras ainda este ano. Temos aqui a receita exata de um colapso de privacidade.
Pense no filme Ex Machina, onde a criação manipula o criador usando as informações que coleta no próprio ambiente. A diferença é que a nossa versão do mundo real não tem um robô humanoide, mas sim algoritmos invisíveis repassando o balanço financeiro não publicado da sua empresa para servidores de publicidade. Essa urgência cega por produtividade cria pontos cegos gigantescos. Na verdade, um levantamento da IBM já havia mostrado que 97% das empresas que sofreram violações de dados em seus modelos de IA não tinham controles de acesso adequados.
Onde está o vazamento?
O problema não é uma invasão hacker cinematográfica. O vazamento é estrutural e autorizado pelos termos de uso que ninguém lê. O projeto LeakyLM identificou mais de 13 rastreadores embutidos nas ferramentas de chat. O Grok, da xAI, chega a enviar capturas de tela das conversas para o TikTok via protocolo Open Graph. A Anthropic, que frequentemente vende sua imagem como a opção mais ética do setor, repassa dados para 11 plataformas de publicidade através de seus próprios servidores quando o usuário interage com o Claude.
Essa sede corporativa por eficiência bate de frente com a falta de ética no uso dessas ferramentas, um problema que atinge até quem deveria ditar as regras de compliance. O caso em que um sócio da própria KPMG foi multado por usar o ChatGPT para colar em uma prova sobre IA prova que o fator humano agrava as brechas técnicas. Executivos aprovam orçamentos milionários para integrar essas interfaces nos caixas e planilhas da empresa sem entender o caminho que a informação percorre nos servidores externos.
Tentativas de conserto em pleno voo
As empresas que desenvolvem os grandes modelos de linguagem sabem que a fiscalização está apertando o cerco. Para tentar acalmar o setor corporativo, a Anthropic acabou de doar a ferramenta Petri 3.0 para o laboratório de pesquisas Meridian Labs. Vamos desbugar o que isso significa na prática. O alinhamento de inteligência artificial é o processo de treinar o sistema para seguir regras humanas, impedindo que ele tome ações não programadas, como vender os dados do seu cartão de crédito para terceiros. O Petri 3.0 é um ambiente de testes rigoroso para garantir que o Claude mantenha essas diretrizes de segurança antes de receber novas atualizações. Funciona exatamente como construir uma pista de testes fechada e cheia de obstáculos para um carro autônomo antes de liberar o veículo na rodovia principal.
A sua caixa de ferramentas
Até que essas pistas de teste gerem algoritmos totalmente seguros, você precisa blindar a operação da sua empresa hoje, sem depender da boa vontade das big techs.
- Vá agora nas configurações de privacidade do Claude, do ChatGPT e do Perplexity e desative ativamente a opção de uso dos seus dados para treinamento do modelo.
- Instrua a equipe de TI a bloquear rastreadores de publicidade de terceiros na rede da sua empresa usando firewalls corporativos focados nas portas de comunicação das APIs de inteligência artificial.
- Proíba a inserção de dados financeiros, códigos-fonte proprietários ou informações de clientes em versões gratuitas desses assistentes.
O relatório do IMDEA Networks Institute formalizou suas descobertas e enviou os dados para 13 autoridades de proteção de dados na Europa no mês passado. As investigações regulatórias já começaram e as primeiras multas sobre o tráfego oculto dessas informações devem ser emitidas até o final do semestre.