Pesquisadores do IMDEA Networks Institute publicaram em 4 de maio de 2026 um estudo provando o que as políticas de privacidade tentam esconder nas entrelinhas. ChatGPT, Claude, Grok e Perplexity repassam dados das suas conversas para redes de anúncios da Meta, Google e TikTok. Se você confia segredos comerciais ou desabafos à interface de um chatbot, a ilusão de privacidade acaba na primeira linha de código. Eu analisei os dados do projeto LeakyLM e vou demonstrar exatamente como esse vazamento acontece, além de entregar o passo a passo para você trancar essas portas.

A Ilusão da Caixa Preta

A promessa da indústria é clara: você escreve seu prompt, a IA processa, e a resposta aparece em um ambiente isolado. A realidade estrutural é bem diferente. O estudo LeakyLM documentou a presença de mais de 13 rastreadores embutidos nessas plataformas.

O que isso significa na prática? Quando você digita uma dúvida médica no Claude ou cola o balanço financeiro da sua empresa no Grok, pedaços invisíveis dessas interações são empacotados e despachados para servidores externos. O relatório cita que o vazamento de uma URL não é apenas uma troca de metadados inofensiva. Esse processo equivale a repassar a própria conversa. É como enviar uma carta lacrada, mas escrever o conteúdo inteiro na parte de fora do envelope. A falta de privacidade em chats já havia sido alertada por Stanford, mas o envio de informações diretamente para o faturamento publicitário de terceiros adiciona um novo nível de vigilância.

Dissecando o Vazamento: Quem Leva o Quê

A mecânica de extração varia conforme a empresa. Aqui está o detalhamento forense de danos plataforma por plataforma:

1. Grok (xAI): As conversas de usuários convidados são públicas por padrão. O aplicativo entrega capturas de tela das mensagens para o TikTok utilizando o protocolo Open Graph. Ou seja, uma imagem exata do que você escreveu vai parar nos servidores de outra rede social sem nenhum aviso prévio.
2. Claude (Anthropic): O chatbot envia dados para 11 plataformas de publicidade diferentes. O repasse acontece de forma direta pelos servidores da própria Anthropic.
3. ChatGPT (OpenAI): A interface transmite URLs exclusivas de chats e cookies de navegação para a Meta e o Google.
4. Perplexity: O buscador movido a IA mantinha rastreadores da Meta ativos de forma silenciosa até remover o código no mês passado.

Se a empresa afirma proteger dados de clientes nos seus termos de uso, então ela não deveria embutir rastreadores de terceiros na mesma página em que esses dados são digitados. Senão, o discurso de segurança vira apenas uma peça de relações públicas. Em fevereiro, uma falha expôs 300 milhões de mensagens de um aplicativo semelhante devido a erros de configuração. O projeto LeakyLM prova que, no caso das gigantes atuais, o repasse não é um erro. Trata-se do padrão de fábrica.

A Caixa de Ferramentas: Como Fechar a Torneira

As autoridades de proteção de dados receberam o alerta formal em 13 de abril de 2026. A xAI foi notificada quatro dias depois pelos pesquisadores, mas ignorou as mensagens. Enquanto as agências reguladoras decidem se aplicarão multas, você não precisa ficar esperando. Aplique estas quatro regras de contenção hoje:

1. No Grok, acesse as configurações e restrinja manualmente a visibilidade das suas conversas. A versão padrão da ferramenta funciona como um alto-falante.
2. No Claude e no ChatGPT, rejeite todos os cookies não essenciais na tela inicial. Use bloqueadores de rastreadores instalados direto no seu navegador.
3. No Perplexity, entre no menu de privacidade e ative a opção explícita de manter as consultas privadas.
4. Nunca cole código-fonte de projetos não lançados, CPFs, senhas ou relatórios de clientes em caixas de texto de inteligência artificial.

A tecnologia deve funcionar a seu favor, não transformar seus relatórios de trabalho em inventário de anúncios. Verifique suas contas agora mesmo. O Perplexity precisou remover os rastreadores da Meta em abril após a descoberta do LeakyLM, provando que as corporações recuam quando o código interno vira informação pública.