Inteligência Artificial e vazamentos de dados: Riscos, incidentes e dicas de proteção

A inteligência artificial pode expor dados pessoais na internet. Aprender a reduzir os riscos protege a sua privacidade

Por Bianca Branco

A inteligência artificial (IA) já faz parte do nosso dia a dia: ajuda a responder mensagens, aprovar empréstimos e até prevenir crimes. Em 2025, porém, o uso acelerado dessa tecnologia causou um problema sério: vazamentos de dados pessoais em escala gigantesca.

Quando informações importantes (como CPF, senhas ou dados bancários) são digitadas em chats de IA sem cuidado, elas podem acabar expostas na internet.

Neste artigo, explico de forma simples por que isso acontece, mostrando três exemplos graves de vazamentos ocorridos só em 2025, também dou dicas práticas para você se proteger.

Por que a IA pode causar vazamento de dados?

Muita gente usa IA (como o ChatGPT ou o Grok) para ajudar no trabalho ou resolver problemas do dia a dia. O problema é que, ao digitar algo confidencial (como CPF, número de cartão, contrato ou relatório secreto), esses dados vão para os servidores da empresa da IA. Se não houver proteção forte, eles podem:

• Ser guardados para sempre;
• Ser usados para treinar a IA (melhorar o robô com suas informações);
• Acabar vazando por falha de segurança ou por alguém roubar.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) pune empresas que não cuidam bem desses dados, mas muita gente ainda não sabe disso e acaba expondo tudo sem perceber. Além disso, criminosos vêm utilizando inteligência artificial para produzir imagens e vídeos falsos, conhecidos como deepfakes, com o objetivo de enganar vítimas e obter acesso a informações confidenciais visando a apropriação indevida de recursos financeiros, entre outras fraudes digitais. Ou seja, a mesma tecnologia que proporciona benefícios pode ser empregada para fins ilícitos caso não haja a devida cautela.

Exemplos graves de vazamentos no último ano

Em 2025, vários vazamentos grandes aconteceram. Aqui vão três dos mais sérios:

1. 16 bilhões de senhas e logins expostos
   No meio do ano, alguém descobriu uma quantidade gigantesca de senhas e e-mails de contas do Google, Facebook, Apple, Telegram e outras plataformas. Tudo isso veio de programas maliciosos que roubam informações de computadores e celulares. Esses dados ficaram disponíveis na internet para qualquer criminoso usar. Muita gente no Brasil foi afetada e sofreu tentativas de roubo de conta ou golpe financeiro.
2. 62 milhões de alunos com dados vazados (PowerSchool)
   Em fevereiro de 2025, uma empresa que cuida de sistemas escolares nos Estados Unidos sofreu um ataque. Dados pessoais e escolares de cerca de 62 milhões de estudantes (nomes, endereços, notas etc.) foram expostos. Isso mostra como até informações de crianças podem cair na mão errada por causa de falhas de segurança em sistemas modernos.
3. Vazamento de chaves Pix no Agibank (Brasil)
   No final de 2025, houve uma falha nos sistemas do Agibank que expôs dados cadastrais de cerca de 5.300 chaves Pix. Isso incluiu nomes, CPFs (parcialmente ocultos), bancos, agências e tipos de conta. O Banco Central confirmou o caso e disse que dados mais sensíveis (como senhas ou saldos) não vazaram, mas ainda assim mostrou como informações do nosso dia a dia no Pix podem ser expostas por erro técnico.

Esses exemplos mostram que vazamentos não acontecem só com bancos ou governos, empresas, escolas, redes sociais e até serviços como Pix podem expor nossas informações pessoais.

Dicas simples para se proteger

Você não precisa ser especialista para ficar mais seguro. Aqui vão quatro passos fáceis:

1. Veja se seu CPF ou e-mail já vazou
   • Entre no site Have I Been Pwned (haveibeenpwned.com) e digite seu e-mail. Ele mostra se seu endereço apareceu em algum vazamento.
   • No Brasil, acesse o site da Serasa (serasa.com.br) ou o Registrato do Banco Central para ver se seu CPF está sendo usado de forma estranha.
   • Se aparecer algo, troque senhas na hora e fique de olho.
2. Use um gerenciador de senhas
   Em vez de usar a mesma senha fraca em tudo, instale um aplicativo como Bitwarden (é grátis), LastPass ou 1Password. Ele guarda todas as suas senhas de forma protegida e cria senhas fortes automaticamente.
3. Nunca coloque dados importantes em IA
   Em hipóteses alguma digite CPF, número de cartão, senha, RG ou qualquer dado pessoal em chats de IA. Essas informações podem ficar guardadas e serem usadas de forma errada.
4. Ajuste as configurações de privacidade na IA
   Quando criar ou usar uma conta em ferramentas de IA:
   • Vá em Configurações ou Privacidade (geralmente tem um menu no canto superior direito).
   • Desligue opções como:
     • “Usar minhas conversas para treinar a IA”
     • “Compartilhar minhas informações”
     • “Guardar histórico de conversas”
   • Se tiver, ative para apagar as conversas automaticamente depois de pouco tempo.

Fazendo isso, você já reduz muito o risco de ter seus dados expostos. A tecnologia é ótima, mas o cuidado com a privacidade faz toda a diferença.

Reino Unido inicia teste de Reconhecimento Facial ao Vivo – LFR em estações ferroviárias e inflama debate sobre vigilância e liberdades

A Próxima Fronteira da Resiliência: Visibilidade e Governança de Dados nas Cadeias de Suprimentos

Golpes digitais disparam no Carnaval: especialista ensina como proteger seus dados durante a folia

Sua empresa realmente sabe o nível de risco que corre na LGPD?

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!

Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!