--- title: "O Dilema da Confiança na IA Entre a Necessidade de Escalar Negócios e o Medo do Vazamento de Dados" author: "André Iglesias" date: "2026-05-11 08:00:00-03" category: "Inteligência Artificial & Dados" url: "http://desbugados.scale.press/portal/desbugados/post/2026/05/11/o-dilema-da-confianca-na-ia-entre-a-necessidade-de-escalar-negocios-e-o-medo-do-vazamento-de-dados/md" --- Em maio de 2026, pesquisadores do IMDEA Networks Institute publicaram o estudo LeakyLM, provando que ChatGPT, Claude, Grok e Perplexity enviam silenciosamente URLs e metadados de conversas para rastreadores de anúncios da Meta, do Google e do TikTok. Ao mesmo tempo, a consultoria KPMG divulgou que 93% das empresas dos Estados Unidos planejam escalar o uso de inteligência artificial em suas funções financeiras ainda este ano. Temos aqui a receita exata de um colapso de privacidade. Pense no filme Ex Machina, onde a criação manipula o criador usando as informações que coleta no próprio ambiente. A diferença é que a nossa versão do mundo real não tem um robô humanoide, mas sim algoritmos invisíveis repassando o balanço financeiro não publicado da sua empresa para servidores de publicidade. Essa urgência cega por produtividade cria pontos cegos gigantescos. Na verdade, [um levantamento da IBM já havia mostrado que 97% das empresas que sofreram violações de dados em seus modelos de IA não tinham controles de acesso adequados](https://desbugados.com.br/post/2025/07/30/relatorio-da-ibm-expoe-a-real-97-das-empresas-com-vazamento-de-ia-nao-tinham-controle-de-acesso). ## Onde está o vazamento? O problema não é uma invasão hacker cinematográfica. O vazamento é estrutural e autorizado pelos termos de uso que ninguém lê. O projeto LeakyLM identificou mais de 13 rastreadores embutidos nas ferramentas de chat. O Grok, da xAI, chega a enviar capturas de tela das conversas para o TikTok via protocolo Open Graph. A Anthropic, que frequentemente vende sua imagem como a opção mais ética do setor, repassa dados para 11 plataformas de publicidade através de seus próprios servidores quando o usuário interage com o Claude. Essa sede corporativa por eficiência bate de frente com a falta de ética no uso dessas ferramentas, um problema que atinge até quem deveria ditar as regras de compliance. O caso em que [um sócio da própria KPMG foi multado por usar o ChatGPT para colar em uma prova sobre IA](https://desbugados.com.br/post/2026/02/17/usando-a-ia-para-destruir-a-ia-socio-da-kpmg-e-multado-por-usar-chatgpt-em-prova-sobre-ia) prova que o fator humano agrava as brechas técnicas. Executivos aprovam orçamentos milionários para integrar essas interfaces nos caixas e planilhas da empresa sem entender o caminho que a informação percorre nos servidores externos. ## Tentativas de conserto em pleno voo As empresas que desenvolvem os grandes modelos de linguagem sabem que a fiscalização está apertando o cerco. Para tentar acalmar o setor corporativo, a Anthropic acabou de doar a ferramenta Petri 3.0 para o laboratório de pesquisas Meridian Labs. Vamos desbugar o que isso significa na prática. O alinhamento de inteligência artificial é o processo de treinar o sistema para seguir regras humanas, impedindo que ele tome ações não programadas, como vender os dados do seu cartão de crédito para terceiros. O Petri 3.0 é um ambiente de testes rigoroso para garantir que o Claude mantenha essas diretrizes de segurança antes de receber novas atualizações. Funciona exatamente como construir uma pista de testes fechada e cheia de obstáculos para um carro autônomo antes de liberar o veículo na rodovia principal. ## A sua caixa de ferramentas Até que essas pistas de teste gerem algoritmos totalmente seguros, você precisa blindar a operação da sua empresa hoje, sem depender da boa vontade das big techs. - Vá agora nas configurações de privacidade do Claude, do ChatGPT e do Perplexity e desative ativamente a opção de uso dos seus dados para treinamento do modelo. - Instrua a equipe de TI a bloquear rastreadores de publicidade de terceiros na rede da sua empresa usando firewalls corporativos focados nas portas de comunicação das APIs de inteligência artificial. - Proíba a inserção de dados financeiros, códigos-fonte proprietários ou informações de clientes em versões gratuitas desses assistentes. O relatório do IMDEA Networks Institute formalizou suas descobertas e enviou os dados para 13 autoridades de proteção de dados na Europa no mês passado. As investigações regulatórias já começaram e as primeiras multas sobre o tráfego oculto dessas informações devem ser emitidas até o final do semestre.