Os assistentes de IA prometeram o que falta à maioria das empresas: eficiência sem nenhum custo adicional.
Eles podem resumir seus e-mails, responder em seu nome, decidir quais mensagens exigem decisões, automatizar eventos do calendário, extrair informações de seus documentos e até mesmo organizá-los.
Para o fundador ou executivo de uma pequena ou média empresa, onde as necessidades superam os recursos, pode parecer um desejo concedido na hora certa. Tudo o que ele pede de você é absolutamente tudo: acesso à sua caixa de entrada, calendário, arquivos e até mesmo a informações confidenciais da empresa.
Cerca de 69% das empresas já usam assistentes de IA como ChatGPT, Claude e Grammarly, mas 30% não têm certeza ou não confiam nas empresas de IA para proteger seus dados comerciais proprietários.
Essa troca não parece óbvia à primeira vista. Mas o que as PMEs ganham em eficiência, pagam em segurança.
O preço da eficiência
Ao conectar seu Gmail, Google Drive, ou calendário a uma ferramenta como o Comet da Perplexity, você concede a ela permissões OAuth, muitas vezes além do acesso de “visualização”. Dependendo dos escopos solicitados, a ferramenta pode baixar contatos, controlar todo o seu calendário e até mesmo escrever e-mails em seu nome.
Essas permissões são tecnicamente divulgadas durante o fluxo de autorização, mas a maioria dos usuários não avalia totalmente o que elas significam na prática. Uma vez concedidas, a ferramenta pode acessar e processar dados confidenciais da empresa em grande escala.
O mesmo padrão se aplica a outros fluxos de trabalho de assistência de IA. Indexar bases de conhecimento internas, resumir documentos proprietários ou contextualizar dados da empresa: tudo isso aumenta a sua exposição.
Quando você não sabe que tipo de acesso concedeu, não consegue avaliar com precisão o risco que introduziu.
O quanto os assistentes e navegadores de IA conseguem ver
Você sabe que navegadores de IA como o Comet da Perplexity ou o Atlas do ChatGPT(nova janela) podem ler a página em que você está, resumi-la e reescrever textos. Mas você sabia que eles podem agir em seu nome?
Como a eficiência depende de uma integração profunda, o assistente precisa de visibilidade sobre a sua atividade de navegação e pode solicitar acesso a contas conectadas. Em alguns casos, ele pode acionar ações em vez de simplesmente gerar texto.
Essa é a arquitetura dos agentes de IA de forma geral. Eles foram projetados para agir em sistemas conectados. Um único agente comprometido ou manipulado pode acessar seu e-mail, calendário, arquivos e credenciais em sequência.
Isso é uma consequência de como essas ferramentas são construídas. Isso cria uma superfície que pesquisadores já estão encontrando maneiras de explorar.
Pesquisadores de segurança já demonstraram como instruções ocultas incorporadas em conteúdos da web podem manipular esses sistemas de maneiras indesejadas.
Uma exploração recente, chamada “CometJacking(nova janela)“, demonstrou como instruções incorporadas em URLs podiam manipular a IA para acessar dados pessoais ou da empresa ou executar ações prejudiciais sem o conhecimento do usuário.
Os fornecedores respondem rapidamente com correções e proteções. Neste caso, a Perplexity respondeu com uma abordagem de proteção em quatro camadas. Mas o padrão destaca algo mais fundamental: essas ferramentas são projetadas para interpretar e agir.
Até mesmo a Perplexity afirma em sua Política de Privacidade(nova janela): “Nenhuma medida de segurança é impenetrável e não podemos garantir ‘segurança perfeita’”. A questão não é se uma ferramenta é segura agora. É se você se sente confortável com o nível de acesso que ela exige.
Onde reside o peso da privacidade
Os fornecedores de IA enfatizam os controles de privacidade e opções de desativação (opt-outs). O Comet Assistant da Perplexity, por exemplo, garante aos usuários que “o Comet Assistant coloca você no controle”.
Mas esses controles presumem algo incorretamente: que os usuários entendem como seus dados são processados, configuram ativamente as configurações relevantes e monitoram como as políticas evoluem ao longo do tempo.
Na prática, a maioria não faz isso. De acordo com o Relatório de Cibersegurança para PMEs de 2026 da Proton, 43% das PMEs afirmam que não conseguem verificar de forma independente a privacidade do provedor, e 35% não entendem de forma alguma como os provedores lidam com seus dados.
Algumas informações podem ser excluídas do treinamento do modelo. Outros dados podem ser retidos para melhorar a personalização. As políticas podem variar entre os recursos e mudar conforme os produtos se desenvolvem. Desativar certas funções pode limitar justamente os recursos que tornam a ferramenta atraente em primeiro lugar.
Nesse ambiente, a privacidade deixa de ser uma promessa estática do produto. Ela se torna uma responsabilidade operacional contínua.
O peso recai sobre você, o usuário. Você deve decidir quais dados podem ser compartilhados, monitorar as atualizações de políticas, ajustar as configurações adequadamente e reavaliar o risco à medida que o produto evolui.
Esta página reúne guias práticos e explicações sobre privacidade e segurança de IA(nova janela), para que você saiba exatamente com o que está lidando.
Recursos de um assistente de IA privado ou de um navegador baseado em IA
Sua equipe deve ser capaz de usar um assistente de IA sem se preocupar que cada interação esteja sendo armazenada, traçada em um perfil ou usada para treinar a próxima versão do modelo.
- Sem registro de dados. Por padrão. Sua equipe deve ser capaz de usar um assistente ou agente de IA sem se preocupar que cada interação esteja sendo armazenada, perfilada ou monetizada. Se uma ferramenta cria “memórias” ou “preferências”, você deve se perguntar: quem controla esses dados? Está realmente desativado por padrão ou está escondido nas configurações? E se eu desativar, quais recursos do produto eu perco?
- Sem treinamento de modelo com as informações da sua empresa. Documentos comerciais, informações de parceiros, relatórios ou planos nunca devem ser usados para treinamento de modelos de IA. Isso não é apenas uma preocupação de justiça, mas também uma questão de segurança, pois os dados podem ressurgir em incidentes que você não pode controlar.
- Transparência real. A transparência gera confiança, mas apenas se for real. Isso significa que você deve ser capaz de entender, em cada etapa, como seus dados são tratados e quais princípios orientam o produto. Se você precisa passar duas horas analisando Termos e Condições que contradizem sua experiência real com a ferramenta, isso não é transparência. É apenas um slogan publicitário.
- Criptografia de acesso zero. Com a criptografia de acesso zero, seus dados são protegidos por chaves que apenas você controla — nem mesmo o provedor pode lê-los. Isso elimina a necessidade de confiar em políticas ou promessas, pois a arquitetura torna o uso indevido tecnicamente impossível.
A maioria das ferramentas de IA extrai valor das empresas que as utilizam. Suas conversas, documentos e arquivos alimentam o treinamento de modelos, o perfil de público e, em alguns casos, solicitações de dados governamentais — normalmente sem consentimento ou divulgação significativa. O Lumo não faz isso.
O Lumo é o assistente de IA desenvolvido para empresas que não podem se dar ao luxo de abrir mão de seus dados por conveniência. Criptografia de acesso zero, sem registro de dados e sem treinamento de modelo com as informações da sua empresa.
