- Estudo LeakyLM revelou que os quatro maiores IA — ChatGPT, Claude, Grok e Perplexity — compartilham dados de usuários com rastreadores de terceiros, incluindo Meta, Google e TikTok.
- Pesquisadores identificaram mais de treze rastreadores embutidos nessas plataformas, com pouca clareza para o usuário sobre quais são.
- Grok é o mais exposto: conversas de convidados são públicas por padrão e podem ser lidas sem login; o TikTok recebeu até o conteúdo exato das mensagens por meio de metadados Open Graph.
- Claude e ChatGPT enviam URLs de conversas e dados de identificação, como cookies de publicidade, para a Meta e o Google; Claude envia dados por meio de servidores da Anthropic, não apenas pelo navegador.
- Perplexity já removeu o rastreador da Meta, e os pesquisadores destacam que ainda não provaram que as empresas leem os chats, mas que há risco potencial devido à disseminação de permalinks e dados associados.
Um estudo da IMDEA Networks Institute aponta que os quatro maiores assistentes de IA — ChatGPT, Claude, Grok e Perplexity — compartilham dados com rastreadores de terceiros, incluindo Meta, Google e TikTok. A pesquisa foi publicada em 4 de maio de 2026.
Segundo os pesquisadores, essas plataformas transmitem URLs de conversas e dados de identificação para redes de anúncios, o que pode expor conteúdos de chats mesmo sem login. A ausência de clareza sobre quais dados são enviados preocupa especialistas em privacidade.
O projeto LeakyLM identificou mais de 13 rastreadores embutidos nesses serviços. Embora não haja confirmação de leitura direta por terceiros, a infraestrutura para esse acesso existe e evolui com o tempo.
Grok, IA de Elon Musk via xAI, tem maior exposição: conversas de usuários e convidados ficam públicas por padrão e não requerem login para leitura. O TikTok recebeu tanto URLs como o conteúdo das mensagens por meio de metadados Open Graph, gerando capturas de tela automatizadas.
Claude e ChatGPT apresentam controles de acesso mais restritos, mas ainda transmitem URLs e dados de publicidade para Meta e Google. No caso da Claude, os dados saem pelos servidores da Anthropic, o que impede bloqueio por bloqueadores de anúncios.
A Perplexity já removeu o rastreador da Meta, segundo o estudo. Em resumo, diferentes plataformas adotam práticas variadas, com impactos distintos sobre a privacidade dos usuários.
O que pode estar vazando
A URL da conversa representa o vazamento básico: ela aponta para um chat específico e pode ficar publicamente acessível. Quando enviada aos sistemas de anúncios, a leitura de chats fica possível por terceiros.
Os pesquisadores destacam que vazar a URL pode equivaler a expor uma parte da conversa. Em Grok, as conversas de convidados são visíveis sem login, aumentando o risco de exposição.
Para Claude, dados de publicidade são enviados via servidores da empresa, não pelo navegador, o que limita bloqueadores de anúncios. No caso do ChatGPT, reduzir cookies pode diminuir a exposição, mas algumas ferramentas continuam ativas.
Medidas e próximos passos
Os pesquisadores não provaram que Meta ou Google leem chats, mas reforçam a existência da infraestrutura necessária para isso. Eles recomendam revisar as configurações de privacidade e limitar o compartilhamento de links.
Entre as medidas práticas, usuários devem verificar visibilidade de conversas nas plataformas, revogar links compartilhados e ajustar preferências de cookies sempre que possível. As equipes de pesquisa planejam ampliar a análise para Meta IA, Microsoft Copilot e Google Gemini.
As descobertas foram encaminhadas às Autoridades de Proteção de Dados em 13 de abril de 2026, com notificação à xAI em 17 de abril. Até o momento, nenhuma resposta pública foi reportada.
Entre na conversa da comunidade