Nesta terça-feira (21), a OpenAI lançou o Atlas, seu navegador web com inteligência artificial integrada, mas o que deveria ser uma revolução na experiência de navegação está gerando sérias preocupações sobre privacidade e segurança de dados. O navegador combina dados da web e do chatbot, abrindo um novo mundo de riscos relacionados à privacidade e segurança.

O Atlas oferece um nível de acesso sem precedentes aos dados do usuário. Com sua funcionalidade de “memórias do navegador”, o ChatGPT pode lembrar detalhes-chave da navegação web para melhorar respostas e oferecer sugestões mais inteligentes. Na prática, isso significa que a IA literalmente observa as palavras na tela enquanto são digitadas — um nível de vigilância digital que poucos usuários estão preparados para aceitar. A própria OpenAI deixa claro: “Conforme você navega no Atlas, o conteúdo da web é resumido em nossos servidores”.

Veja também: Nova função de IA do Windows grava tudo o que você faz no PC

Durante uma transmissão ao vivo, Pranav Vishnu, da OpenAI, reconheceu que “apesar de todo o poder e capacidades incríveis que você obtém ao compartilhar seu navegador com o ChatGPT, isso também representa um conjunto inteiramente novo de riscos”. O próprio aviso do modo agente do Atlas é explícito: “O ChatGPT foi construído para protegê-lo, mas sempre há algum risco de que atacantes possam quebrar nossas salvaguardas para acessar seus dados ou tomar ações como você em sites onde está logado”.

Vulnerabilidades recentes expõem riscos reais

A preocupação não é apenas teórica. Pesquisas recentes revelaram vulnerabilidades críticas em navegadores similares com IA. Uma técnica de ataque chamada “CometJacking” demonstrou como um único URL pode transformar silenciosamente o navegador Comet, da Perplexity, de um copiloto confiável em uma ameaça interna, segundo Michelle Levy, da LayerX Security. O ataque sequestra o assistente de IA incorporado no navegador para roubar dados, contornando proteções usando truques triviais de codificação Base64.

Um estudo da University College London, o primeiro em larga escala sobre assistentes de navegador com IA generativa e privacidade, descobriu práticas generalizadas de rastreamento, criação de perfis e personalização que representam sérias preocupações de privacidade. A pesquisa analisou nove das extensões de navegador com IA mais populares e revelou coleta e compartilhamento não autorizado de dados sensíveis, incluindo registros médicos e de seguro social.

Em um teste recente para saber se é possível enganar um navegador de IA para ler prompts perigosos que prejudicam usuários, e o que foi descoberto causou alarme. Hackers podem inserir instruções maliciosas invisíveis em sites ou comentários de redes sociais — como texto branco em fundo branco — que os navegadores de IA processam facilmente, mas que humanos não veriam sem inspeção profunda.

A CEO do Signal, Meredith Whittaker, em uma conferência do SXSW em março, comparou o uso de agentes e assistentes de IA a “colocar seu cérebro em um pote”.

O dilema da privacidade versus funcionalidade

A OpenAI afirma tomar precauções. Usuários podem controlar a visibilidade de páginas específicas clicando no botão de configurações da página e escolhendo “visibilidade da página para ChatGPT”. O navegador também oferece modo anônimo e, por padrão, a OpenAI diz que não usará dados de navegação do Atlas para treinar seus modelos, a menos que as pessoas optem por isso, e não usará dados de usuários empresariais de forma alguma.

Menu de opção que permite dar ao Atlas acesso ao conteúdo da página e o que o ususário faz nela
OpenAI/Reprodução
Opção permite ao Atlas “ver” conteúdo da página e o que o ususário faz nela

Mas a questão central permanece: para ser verdadeiramente inteligente, o Atlas precisa coletar e analisar vastas quantidades de dados de navegação, criando riscos de privacidade sem precedentes que navegadores tradicionais nunca enfrentaram.

Segundo relatório da LayerX sobre segurança de dados corporativos e IA, a inteligência artificial já é o maior canal não controlado de exfiltração de dados corporativos — maior que SaaS paralelo ou compartilhamento de arquivos não gerenciado. Dados sensíveis já fluem para ChatGPT, Claude e Copilot em taxas alarmantes, principalmente através de contas não gerenciadas e canais invisíveis de copiar e colar.

O navegador Atlas oferece ao ChatGPT acesso direto ao contexto da janela do navegador — dados extremamente valiosos que usuários dificilmente dariam ao Google ou Meta após décadas de escândalos de privacidade. A diferença é que a OpenAI está pedindo esse acesso de forma transparente, mas em um momento em que poucos compreendem totalmente as implicações.

O uso paralelo de IA em navegadores aumentou 68% em empresas modernas, frequentemente ocorrendo sem governança ou supervisão robustas, segundo relatório da Menlo Security. Este aumento no uso não autorizado de IA está causando um pico na vazamento de dados e ameaças cibernéticas, à medida que funcionários expõem inadvertidamente dados sensíveis das empresas a modelos de IA.

Veja também: 43% dos trabalhadores já compartilharam dados sensíveis em ferramentas de IA

Para especialistas em segurança, o lançamento do Atlas representa um momento decisivo. Simon Willison, desenvolvedor e pesquisador de segurança, afirmou que “os riscos de segurança e privacidade envolvidos ainda parecem insuperáveis — certamente não confiarei em nenhum desses produtos até que vários pesquisadores de segurança os tenham testado minuciosamente”. Ele também destacou que gostaria de ver uma explicação profunda dos passos que o Atlas toma para evitar ataques de injeção de prompt.

Com informações de chatgpt.com

OpenAI