- Estudo do IMDEA Networks Institute aponta que a privacidade em chats de IA é ilusória, com conversas potencialmente usadas em um mercado bilionário de dados.
- Plataformas de chat operam sobre infraestruturas da web tradicional, cheias de rastreadores de empresas como Meta, Google e TikTok.
- Informações sensíveis, como títulos de chats, metadados e permalinks, podem ser compartilhadas com terceiros.
- Controles de acesso fracos permitem que qualquer pessoa com o link da conversa visualize o conteúdo completo.
- Principais riscos identificados são exposição de links a rastreadores, identificação do usuário por cookies e técnicas de rastreamento, e fraturas nos controles de privacidade.
O estudo publicado pelo IMDEA Networks Institute revela que a privacidade dos usuários ao conversar com chatbots de IA pode não ser tão segura quanto parece. Plataformas como ChatGPT, Claude, Grok e Perplexity operam em estruturas técnicas semelhantes às da web, com rastreadores presentes em seus ecossistemas.
Segundo a pesquisa, a interface de conversa funciona como porta de entrada para um ecossistema de coleta de dados voltado para publicidade digital. Informações sensíveis, incluindo títulos de chats, metadados e até permalinks, podem ser enviadas a terceiros sem que o usuário perceba.
O estudo aponta três riscos principais para a segurança do usuário. Exposição de links ocorre quando plataformas enviam URLs de conversas a rastreadores, com possível transmissão de textos via metadados. Identificação do usuário pode ocorrer por cookies, e-mails criptografados e outras técnicas que conectam perguntas à identidade real.
Além disso, controles de privacidade apontam vulnerabilidades que permitem que terceiros acessem conteúdos de chats mediante simples posse do link. A pesquisa sugere que esse cenário expõe conversas a monitoramento e uso comercial indevido.
Riscos destacados pela pesquisa
- Exposição de links: rastreadores podem receber URLs de conversas, com possibilidade de divulgação de trechos de mensagens.
- Identificação do usuário: técnicas de rastreamento vinculam perguntas à pessoa por meio de dados de navegação e identidade online.
- Controles de privacidade frágeis: falhas que permitem acesso a conteúdos de chats por terceiros com o link.
A equipe aponta que as práticas atuais refletem padrões da indústria de publicidade digital, o que pode impactar a confidencialidade de informações pessoais. O estudo enfatiza a necessidade de mecanismos mais robustos de proteção de dados em serviços de IA.
Resultados reforçam a importância de conscientizar usuários sobre o que é compartilhado ao usar assistentes virtuais. Pesquisadores ressaltam a necessidade de transparência nas políticas de dados e de controles mais rígidos para impedir usos indevidos.
Observação: o conteúdo base cita também materiais de referência adicionais e matérias relacionadas sobre tecnologia, privacidade e regulação, sem citar fontes externas de forma direta no corpo do texto.
Entre na conversa da comunidade