Hackers comprometeram um fornecedor da OpenAI(nova janela) e roubaram informações sensíveis sobre clientes empresariais a 26 de novembro de 2025, incluindo nomes, e-mails, localizações e detalhes técnicos sobre os sistemas dos clientes.

Se utiliza o ChatGPT para tarefas do dia a dia, como escrever, brainstorming ou fazer perguntas, a OpenAI diz que as suas conversas não fizeram parte deste incidente. Ainda assim, o incidente levanta preocupações — especialmente para empresas e programadores que dependem dos serviços de API da OpenAI — sobre como ferramentas de terceiros podem expor dados de utilizadores, mesmo quando o serviço principal não é diretamente afetado.

Eis o que aconteceu e o que está em risco.

O que foi exposto no incidente de dados da OpenAI

A 9 de novembro, a Mixpanel descobriu que atacantes obtiveram acesso não autorizado a um conjunto de dados que incluía informações de identificação de utilizadores e de análise:

  • Nomes e endereços de e-mail associados a contas da API
  • Localização aproximada com base no navegador do utilizador da API, como cidade, estado e país
  • Detalhes do navegador e do sistema operativo
  • Sítios Web de referência
  • IDs de Organização ou de Utilizador associados a contas da API

A OpenAI suspendeu a sua relação com a Mixpanel e iniciou revisões de segurança mais amplas em todo o seu ecossistema de fornecedores. Ao mesmo tempo, o criador do ChatGPT esclareceu que os seus sistemas principais não foram violados, pelo que nenhuns dados de conversação, conteúdo da API, palavras-passe, chaves de API, informações de pagamento ou credenciais sensíveis foram comprometidos.

Como proteger os seus dados

Apesar desta garantia, mesmo metadados limitados podem ser perigosos nas mãos erradas. Informações como o seu nome, endereço de e-mail e localização podem ser suficientes para lançar campanhas de phishing ou ataques de engenharia social que o enganem para dar acesso a contas mais sensíveis.

Se foi afetado (a OpenAI diz que todos os utilizadores impactados foram notificados), deve tratar isto como qualquer outro incidente envolvendo informações pessoais: Aja rapidamente para proteger a sua identidade online.

Aqui estão alguns passos que pode tomar agora mesmo:

  • Altere as suas palavras-passe, especialmente se reutilizou a mesma palavra-passe noutros sites.
  • Ative a autenticação de dois fatores (2FA) em todas as suas contas para adicionar uma camada extra de segurança.
  • Seja cauteloso com e-mails ou mensagens inesperados, especialmente aqueles que afirmam estar associados à OpenAI ou que lhe pedem para clicar numa ligação ou repor uma palavra-passe.
  • Utilize a Monitorização da Dark Web para verificar se os seus dados pessoais foram divulgados ou vendidos online.

Mude para uma IA privada que não exponha os seus dados

Ferramentas de IA como o ChatGPT não são construídas com a sua privacidade em mente. Se você ou a sua organização utilizam o ChatGPT, os seus dados pessoais ou empresariais estão em risco. As suas informações sensíveis, prompts, metadados e padrões de utilização podem ser armazenados, analisados ou partilhados com terceiros de quem nunca ouviu falar e em quem pode não ter motivos para confiar — como no caso da OpenAI.

É por isso que o assistente de IA privado(nova janela) da Proton, o Lumo, oferece uma alternativa fundamentalmente mais segura para fluxos de trabalho profissionais e pessoais quotidianos, especialmente quando estão envolvidas informações sensíveis.

Pode utilizar o Lumo para:

  • Escrever, resumir e analisar documentos sensíveis
  • Gerir informações ou estratégia interna da empresa
  • Brainstorming e investigação
  • Obter assistência de IA para uso pessoal

Ao contrário das ferramentas de IA das Big Tech como o ChatGPT, Gemini ou Copilot, o Lumo foi concebido para o manter seguro, o que significa que:

  • As suas conversas nunca são utilizadas para treinar modelos de IA.
  • Nenhuns dados são retidos para além das informações básicas de conta necessárias para operar o serviço.
  • A sua atividade não é rastreada, rentabilizada ou partilhada com ninguém.
  • As conversas sensíveis permanecem privadas por conceção.
Utilizar o Lumo(nova janela) Obter o Lumo for Business(nova janela)

A Proton protege a sua privacidade

Quanto mais as empresas dependem de ferramentas de terceiros e parcerias de afiliados, mais oportunidades existem para que os seus dados sejam divulgados. Enquanto as Big Tech utilizam os seus dados pessoais para treinar modelos de IA, otimizar os seus algoritmos e impulsionar as receitas de publicidade, nós adotamos uma abordagem diferente.

Na Proton, não partilhamos os seus dados com terceiros, não os vendemos, não utilizamos redes de afiliados nem mostramos anúncios. Quando se junta ao nosso ecossistema encriptado ponto a ponto, mantém o controlo das suas informações — quer seja o seu e-mail, calendário, palavras-passe, ficheiros na nuvem, atividade online ou conversas de IA(nova janela).