Os assistentes de IA prometeram o que falta à maioria das empresas: eficiência sem qualquer custo adicional.
Podem resumir os seus e-mails, responder em seu nome, decidir que mensagens necessitam de decisões, automatizar eventos do calendário, extrair informações dos seus documentos e até organizá-los.
Para o fundador ou executivo de uma pequena ou média empresa, onde as necessidades superam os recursos, pode parecer um desejo concedido mesmo a tempo. Tudo o que lhe pede é absolutamente tudo — o acesso à sua caixa de entrada, calendário, ficheiros e até informações confidenciais da empresa.
Até 69% das empresas já utilizam assistentes de IA como o ChatGPT, o Claude e o Grammarly — mas 30% não têm a certeza ou não confiam nas empresas de IA para salvaguardar os seus dados comerciais proprietários.
A compensação não é óbvia ao início. Mas o que as PME ganham em eficiência, pagam em segurança.
O preço da eficiência
Ao ligar o seu Gmail, o Google Drive ou o calendário a uma ferramenta como o Comet da Perplexity, está a conceder-lhe permissões OAuth — muitas vezes além do acesso de ‘visualização’. Dependendo dos âmbitos solicitados, a ferramenta poderá transferir contactos, controlar todo o seu calendário e até escrever e-mails em seu nome.
Estas permissões são tecnicamente divulgadas durante o fluxo de autorização, mas a maioria dos utilizadores não avalia totalmente o que significam na prática. Uma vez concedidas, a ferramenta pode aceder e processar dados confidenciais da empresa em escala.
O mesmo padrão aplica-se a outros fluxos de trabalho de assistência de IA. Indexar bases de conhecimento internas, resumir documentos proprietários ou contextualizar dados da empresa: tudo isto aumenta a sua exposição.
Quando não sabe que acesso concedeu, não consegue avaliar com precisão o risco que introduziu.
O quanto os assistentes de IA e os navegadores conseguem ver
Sabe que os navegadores de IA como o Comet da Perplexity ou o Atlas do ChatGPT(nova janela) conseguem ler a página em que se encontra, resumi-la e reescrever texto. Mas sabia que podem agir em seu nome?
Como a eficiência depende de uma integração profunda, o assistente necessita de visibilidade sobre a sua atividade de navegação e pode solicitar acesso a contas ligadas. Em alguns casos, pode acionar ações em vez de simplesmente gerar texto.
Esta é a arquitetura dos agentes de IA de forma mais ampla. São concebidos para agir em sistemas ligados. Um único agente comprometido ou manipulado pode percorrer sucessivamente o seu e-mail, calendário, ficheiros e credenciais.
Esta é uma consequência da forma como estas ferramentas são construídas. Cria uma superfície que os investigadores já estão a encontrar formas de explorar.
Investigadores de segurança já demonstraram como instruções ocultas incorporadas em conteúdos web podem manipular estes sistemas de formas imprevistas.
Uma exploração recente, “CometJacking(nova janela)“, demonstrou como instruções incorporadas em URL podiam manipular a IA para aceder a dados pessoais ou da empresa ou executar ações prejudiciais sem o conhecimento do utilizador.
Os fornecedores respondem rapidamente com correções e salvaguardas. Neste caso, a Perplexity respondeu com uma abordagem de salvaguarda em quatro camadas. Mas o padrão realça algo mais fundamental: estas ferramentas são concebidas para interpretar e agir.
Até a Perplexity afirma na sua Política de privacidade(nova janela): “Nenhuma medida de segurança é impenetrável e não podemos garantir ‘segurança perfeita’”. A questão não é se uma ferramenta é segura agora. É se se sente confortável com o nível de acesso que a mesma exige.
Onde reside o ónus da privacidade
Os fornecedores de IA enfatizam os controlos de privacidade e as opções de exclusão. O Comet Assistant da Perplexity, por exemplo, garante aos utilizadores que o “Comet Assistant lhe dá o controlo”.
Mas estes controlos pressupõem incorretamente uma coisa: que os utilizadores compreendem como os seus dados são processados, configuram ativamente as definições relevantes e monitorizam a evolução das políticas ao longo do tempo.
Na prática, a maioria não o faz. De acordo com o Relatório de Cibersegurança para PME de 2026 da Proton, 43% das PME afirmam que não conseguem verificar de forma independente a privacidade do fornecedor, e 35% não compreendem de todo como os fornecedores tratam os seus dados.
Algumas informações podem ser excluídas do treino de modelos. Outros dados podem ser retidos para melhorar a personalização. As políticas podem diferir consoante as funcionalidades e mudar à medida que os produtos se desenvolvem. Desativar certas funções pode limitar as próprias capacidades que tornam a ferramenta atrativa em primeiro lugar.
Nesse ambiente, a privacidade já não é uma promessa estática do produto. Torna-se uma responsabilidade operacional contínua.
O ónus passa para si, o utilizador. Deve decidir que dados podem ser partilhados, monitorizar as atualizações das políticas, configurar as definições de forma adequada e reavaliar o risco à medida que o produto evolui.
Esta página reúne guias práticos e explicações sobre privacidade e segurança de IA(nova janela), para que saiba exatamente com o que está a trabalhar.
Funcionalidades de um assistente de IA privado ou de um navegador com tecnologia de IA
A sua equipa deve poder utilizar um assistente de IA sem se preocupar com o facto de cada interação ser armazenada, analisada para criação de perfis ou utilizada para treinar a versão seguinte do modelo.
- Sem registo de dados. Por predefinição. A sua equipa deve poder utilizar um assistente ou agente de IA sem se preocupar com o facto de cada interação ser armazenada, analisada para criação de perfis ou monetizada. Se uma ferramenta criar “memórias” ou “preferências”, deve perguntar: Quem controla estes dados? Está verdadeiramente desativado por predefinição ou está escondido nas definições? E se o desativar, que capacidades do produto perde?
- Sem treino de modelos com informações da sua empresa. Documentos comerciais, informações de parceiros, relatórios ou planos nunca devem ser utilizados para o treino de modelos de IA. Isto não é apenas uma preocupação de equidade, mas também uma questão de segurança, uma vez que os dados podem reaparecer em incidentes que não pode controlar.
- Transparência real. A transparência gera confiança, mas apenas se for real. Isto significa que deve ser capaz de compreender, em cada etapa, como os seus dados são tratados e que princípios orientam o produto. Se precisar de passar duas horas a analisar os Termos & Condições que contradizem a sua experiência real com a ferramenta, isso não é transparência. É apenas um slogan.
- Encriptação de acesso zero. Com a encriptação de acesso zero, os seus dados são protegidos por chaves que apenas o utilizador controla — nem mesmo o fornecedor os consegue ler. Isto elimina a necessidade de confiar em políticas ou promessas, porque a arquitetura torna a utilização indevida tecnicamente impossível.
A maioria das ferramentas de IA extrai valor das empresas que as utilizam. As suas conversas, documentos e ficheiros alimentam o treino de modelos, a criação de perfis de público e, em alguns casos, pedidos de dados governamentais — normalmente sem divulgação ou consentimento significativos. A Lumo não.
A Lumo é o assistente de IA concebido para empresas que se recusam a entregar os seus dados por conveniência. Encriptação de acesso zero, sem registo de dados, sem treino de modelos com as informações da sua empresa.
