Inteligência Artificial (IA) > O Microsoft Copilot é seguro?

O Copilot é seguro?

O Microsoft Copilot está incorporado diretamente no Windows, Microsoft 365, Teams e Edge — dando-lhe um amplo acesso aos seus dados. Antes de partilhar outro ficheiro ou iniciar outra conversa, deve compreender para onde vão esses dados e o que isso significa para a sua privacidade.

A resposta curta

Para as tarefas diárias, o Copilot pode ser geralmente seguro de utilizar. No entanto, devido às práticas de recolha de dados da Microsoft e aos riscos de privacidade documentados, deve evitar utilizá-lo para qualquer assunto sensível.

Possivelmente aceitável para:

Redigir mensagens e e-mails informais
Resumir artigos disponíveis publicamente
Fazer brainstorming de ideias gerais
Gerar texto não sensível
Rever conteúdos destinados ao público
Formatar e reestruturar documentos de texto gerais
Responder a perguntas de cultura geral

Nunca cole:

Palavras-passe, chaves de API ou credenciais
Dados pessoais (nomes, e-mails, IDs)
Dados financeiros confidenciais
Registos médicos ou informações de saúde
Documentos legais, contratos ou comunicações privilegiadas
Roteiros de produtos proprietários ou segredos comerciais
Dados de funcionários ou de recursos humanos, informações salariais

O Copilot é seguro de utilizar? Uma análise detalhada

Os riscos do Copilot variam consoante esteja a utilizar a versão gratuita para o consumidor, uma licença empresarial do Microsoft 365 ou a experiência integrada do Windows. Antes de escolher qualquer ferramenta de IA, incluindo o Copilot, o ChatGPT, o Gemini, o Meta AI e o DeepSeek, considere os riscos de segurança e de privacidade envolvidos.

Tabela
Risco	Impacto potencial	Porque é importante
Dados utilizados para o treino de modelos de IA	As suas instruções e conversas podem ser utilizadas para treinar os modelos de IA da Microsoft, a menos que opte ativamente por não participar	O conteúdo sensível que partilhar poderá ser revisto por humanos ou surgir em resultados futuros
Retenção de dados e armazenamento indefinido	As interações com o Copilot podem ser armazenadas indefinidamente sem uma política de retenção	Os prompts antigos que contenham dados sensíveis ainda podem ser encontrados através de descoberta eletrónica
Excesso de permissões	O Copilot acede a tudo a que tem permissão, incluindo pastas e unidades	Os documentos confidenciais podem ser expostos involuntariamente
Processamento de dados transfronteiriço (roteamento flexível)	Os dados de inquilinos da UE/EFTA podem ser processados fora do Limite de Dados da UE durante períodos de grande procura	As organizações abrangidas pelo GDPR, pelo DORA ou por regulamentos específicos do setor enfrentam potenciais violações de conformidade
Os dados estão sujeitos à jurisdição dos EUA	As autoridades dos EUA podem aceder aos seus dados, independentemente do seu país de origem ou do local onde estão armazenados	Mesmo os dados armazenados na UE não estão automaticamente protegidos contra pedidos do governo dos EUA
Recolha de dados entre serviços	Por predefinição, o Copilot extrai dados do Bing, MSN, Edge e de outros produtos da Microsoft	Cria um perfil de atividade mais amplo, aumentando o risco de reidentificação
Ataques de injeção de prompts	As instruções maliciosas incorporadas em documentos podem desviar as respostas do Copilot	Os atacantes podem manipular os resultados ou exfiltrar dados internos através de documentos

Riscos para a privacidade pessoal

Eis o que está a colocar em risco sempre que utiliza o Copilot, e a razão pela qual a privacidade dos dados do Microsoft Copilot merece muito mais escrutínio do que a maioria das pessoas lhe dedica.

As suas conversas podem treinar os modelos de IA da Microsoft

Por predefinição, a versão de consumo do Copilot utiliza as suas conversas para treinar a sua IA — incluindo os seus prompts e as respostas que recebe.

Tem de optar ativamente por não participar nas suas definições de privacidade e, mesmo assim, os dados partilhados antes de o fazer podem já ter sido processados.

As fotografias e os ficheiros que carrega são armazenados por até 18 meses

Se partilhar uma imagem ou documento com o Copilot, as próprias FAQ de privacidade da Microsoft confirmam que o ficheiro é armazenado de forma segura durante um período de até 18 meses antes de ser eliminado automaticamente.

Qualquer imagem, documento ou ficheiro sensível que partilhar com o Copilot permanece nos servidores da Microsoft e fora do seu controlo.

Os seus dados podem ficar sujeitos à legislação dos EUA, independentemente de onde se encontrar

Dado que a Microsoft é uma empresa dos EUA, está sujeita à lei CLOUD Act, o que significa que as autoridades americanas podem aceder aos seus dados, mesmo que não resida nesse país, por vezes sem necessidade de um mandado judicial.

Isto representa um risco fundamental para os utilizadores fora dos EUA, mesmo os abrangidos pelo compromisso de Fronteira de Dados da UE da Microsoft.

O Copilot extrai os seus dados do ecossistema da Microsoft por predefinição

Os "dados de utilização da Microsoft" são uma definição ativada por predefinição, que acede aos seus dados do Bing, MSN, Microsoft Edge e outros serviços da Microsoft para personalizar a sua experiência com o Copilot.

A ZDNet informou(nova janela) que deve optar explicitamente por não participar nesta recolha de dados entre serviços. O resultado é um perfil progressivamente detalhado da sua atividade, hábitos de navegação e interações, sem o seu conhecimento ou consentimento.

Risco de reidentificação a partir de dados 'anonimizados'

A Microsoft afirma que desidentifica os dados antes de os utilizar para o treino de modelos, removendo números de telefone, desfocando rostos e eliminando determinados identificadores.

No entanto, estes conjuntos de dados supostamente anónimos podem ser reidentificados quando combinados com carimbos de data/hora, características do dispositivo ou sinais de localização.

Como o Copilot está profundamente incorporado num ecossistema de serviços cruzados que abrange o Windows, o Microsoft 365, o Bing e o Edge, o risco de reassociação ao longo do tempo é cada vez maior.

Anteriormente, a Microsoft reverteu a sua própria promessa de 'não retenção'

A Microsoft comercializou originalmente o Copilot com proteção de dados com base no facto de não reter os prompts do utilizador.

No entanto, no final de 2024, reverteu esse compromisso(nova janela), introduzindo a retenção de prompts para fins de conformidade e auditoria. A conclusão?

As regras que regem os seus dados podem mudar a qualquer momento e, com um produto de código fechado, poderá apenas vir a saber após o facto.

Riscos empresariais

Se pensa que a licença empresarial da sua organização mantém os seus dados seguros, pense novamente. Vários incidentes reais mostram que até mesmo os clientes empresariais pagantes foram surpreendidos pelas falhas de segurança do Copilot, frequentemente sem qualquer aviso.

O Copilot adota todas as permissões do utilizador, incluindo o acesso a ficheiros restritos

Se estiver a executar um agente do Copilot no Microsoft 365, está a conceder-lhe acesso a tudo o que o utilizador possui — incluindo ficheiros internos sensíveis que nunca deveriam ser amplamente acessíveis.

Uma investigação da Metomic(nova janela) revelou que mais de 15% dos ficheiros críticos para o negócio correm o risco de ser excessivamente partilhados, e mais de 3% dos dados comerciais sensíveis foram partilhados com toda a organização sem controlos adequados.

Se um utilizador do Copilot tiver acesso a informações sensíveis, o Copilot obtém um acesso idêntico. Isto pode levar à exposição de informações sensíveis, uma vez que o Copilot pode potencialmente treinar os seus modelos e causar a fuga desses dados nos seus resultados.

O roteamento flexível envia dados da UE para fora da Fronteira de Dados da UE

A partir de abril de 2026, a Microsoft irá ativar o roteamento flexível(nova janela) por predefinição para todos os inquilinos da UE e da EFTA.

Durante os picos de procura, os prompts e dados do Copilot podem ser encaminhados para infraestruturas de processamento fora da UE — incluindo os EUA ou a Austrália — o que pode significar problemas de conformidade para organizações sujeitas ao GDPR, NIS2 ou DORA.

Crucially, o roteamento flexível é opt-out por predefinição, não opt-in.

Os ataques de injeção de prompts podem instrumentalizar e-mails e documentos

Com injeções de instruções (prompts), os atacantes podem incorporar instruções ocultas em e-mails ou documentos que, quando processados pelo Copilot, enganam a IA para extrair dados internos.

A vulnerabilidade EchoLeak(nova janela) demonstrou isto à escala, permitindo que os atacantes roubassem dados do ambiente Microsoft 365 de um utilizador, mesmo sem qualquer ação por parte do mesmo.

Os seus dados confidenciais podem potencialmente ser expostos

No início de 2026, a Microsoft confirmou que um erro de software tinha permitido ao Copilot ler e resumir os e-mails confidenciais dos utilizadores, contornando as políticas de prevenção de perda de dados de que as organizações dependem para proteger informações sensíveis.

O erro esteve ativo durante semanas(nova janela) antes de a Microsoft agir, com especialistas em segurança a notar que este demonstra uma fraqueza fundamental no "limite de confiança" que a Microsoft tinha prometido aos clientes empresariais: o Copilot tem o potencial de aceder a e-mails protegidos mesmo quando as empresas o tinham configurado explicitamente para não o fazer.

Falta de transparência

O Microsoft Copilot é um software de código fechado. A arquitetura do seu modelo, os dados de treino e os caminhos de fluxo de dados não podem ser inspecionados ou auditados de forma independente, o que significa que se espera que aceite as garantias da Microsoft pelo seu valor nominal.

Sem verificação independente das alegações de tratamento de dados

A Microsoft publica documentação sobre como o Copilot lida com os dados, mas nenhum investigador, auditor ou regulador independente pode inspecionar a base de código real para verificar essas afirmações. As certificações de privacidade são sinais úteis, mas não substituem o código-fonte aberto e auditável de forma independente.

As alterações de política podem ocorrer sem o consentimento do utilizador

A Microsoft controla os termos sob os quais os seus dados são processados e já os alterou anteriormente. A reversão da retenção de prompts em 2024 e a expansão de dados entre serviços em 2026 são dois exemplos. As empresas que dependem do Copilot para trabalho sensível estão expostas a uma linha de base de conformidade que não podem controlar ou prever.

Como manter-se seguro ao utilizar o Copilot

Não precisa de abdicar totalmente das ferramentas de IA — mas se continuar a utilizar o Copilot, estes passos irão reduzir significativamente a sua exposição.

Opte por não permitir que as suas instruções sejam utilizadas para treinar os modelos de IA do Copilot.

Desative a partilha de dados entre serviços.

Evite carregar qualquer tipo de dados pessoais, incluindo fotografias e documentos.

Trate os chats de IA partindo do princípio de que estes podem ser vistos por outras pessoas.

Opte por não participar no roteamento flexível para empresas na UE ou na EFTA.

Para as empresas, audite as permissões de pastas e unidades antes de conceder ao Copilot permissão para aceder.

Mude para um assistente de IA privado

O Lumo foi concebido para pessoas que pretendem um assistente de IA em quem possam confiar. O Lumo nunca treina com as suas conversas nem retém quaisquer registos, garantindo que os seus dados são completamente privados. Nem mesmo a Proton consegue aceder.

Experimente o Lumo agora Utilize o Lumo for Business

Perguntas frequentes sobre a segurança do Copilot

O Copilot é seguro para informações confidenciais?: Não, o Copilot não é um ambiente seguro para informações confidenciais, sensíveis ou reguladas. O treino de IA está ativo por predefinição nas contas pessoais, os ficheiros podem ser armazenados por um período máximo de três anos e a Microsoft — juntamente com terceiros, tais como autoridades governamentais — pode aceder às suas conversas armazenadas.
O Copilot está encriptado de ponto a ponto?: Não, a encriptação ponto a ponto (E2EE) não é prática com a tecnologia atual. O Microsoft Copilot encripta os dados em trânsito utilizando TLS/IPsec e em repouso utilizando o AES-256 e o BitLocker. No entanto, a verdadeira encriptação ponto a ponto significa que apenas o remetente e o destinatário podem ler o conteúdo, e não o prestador de serviços.
A Microsoft, enquanto prestadora de serviços, possui as chaves de desencriptação e pode, por isso, aceder ao conteúdo para fins de conformidade, auditoria e retenção legal, o que significa que não utiliza E2EE. A diferença entre o Copilot e o Lumo é que, enquanto a Microsoft retém os seus dados e as chaves de desencriptação, o Lumo não retém registos e utiliza a encriptação de acesso zero para proteger os seus históricos de chat, de modo a que apenas o utilizador possua a chave de desencriptação.
Quais são os riscos de utilizar o Microsoft Copilot?: Geralmente, o Microsoft Copilot apresenta vários riscos de privacidade e segurança, uma vez que os seus dados podem ser retidos e utilizados para treinar os modelos de IA do Copilot. Isto significa que as suas conversas, ficheiros carregados e unidades ou pastas ligadas podem potencialmente ser expostos ou partilhados com terceiros sem o seu conhecimento ou consentimento.
Quais são as 5 coisas que nunca deve dizer ao Copilot?: Palavras-passe, chaves de API e credenciais
Dados de identificação pessoal, incluindo nomes, endereços de e-mail e números de identificação
Informações financeiras confidenciais, tais como previsões de receitas, dados salariais ou resultados financeiros não divulgados
Informações médicas e de saúde pessoais, sejam as suas próprias ou as de qualquer outra pessoa
Qualquer assunto abrangido pelo sigilo profissional ou que não desejasse ver divulgado num litígio
O Copilot guarda as suas fotografias e imagens?: Sim. De acordo com as próprias FAQ de privacidade da Microsoft, as imagens e os ficheiros que partilhar com o Copilot são armazenados de forma segura durante um período máximo de 18 meses e depois eliminados de forma automática. O ficheiro e a conversa associada estão sujeitos às suas definições de treino do modelo — o que significa que, se não tiver optado por não participar, a fotografia e a conversa em torno da mesma podem ser utilizadas para melhorar a IA da Microsoft.
O meu empregador consegue ver as minhas conversas do Copilot?: Se utilizar o Microsoft 365 Copilot numa conta gerida pela empresa, a resposta é sim — o seu empregador e os administradores da empresa têm a capacidade de aceder e rever as suas interações com o Copilot. Os administradores empresariais podem aplicar políticas de eDiscovery e retenção legal aos dados do Copilot armazenados no Microsoft Purview, a sua plataforma unificada de segurança, gestão e conformidade de dados. Considere a utilização do Copilot na sua conta profissional como potencialmente visível para as suas equipas de TI e conformidade.
O Microsoft 365 Copilot é mais seguro do que a versão para o consumidor?: De certa forma, sim. Os dados empresariais não são utilizados para treinar os modelos de IA fundamentais da Microsoft, o isolamento ao nível do inquilino impede a fuga de dados entre organizações e as organizações podem configurar políticas de governação através do Purview, a plataforma unificada da Microsoft para conformidade e governação de dados. No entanto, os utilizadores empresariais continuam a enfrentar riscos relacionados com o acesso com permissões excessivas, o roteamento flexível (para clientes da UE), ataques de injeção de prompts e a natureza detetável dos registos de interação de IA. Nenhuma das versões garante dados genuinamente confidenciais.