Resumo
A adoção de ferramentas IA nas empresas trouxe grandes avanços e eficiência ,mas também abriu portas para o vazamento de informações. Descubra como a Shadow AI e a falta de governança no comportamento humano tornaram-se as maiores ameaças à segurança de dados do mundo corporativo.
Artigo escrito por Rafael Piassa – Professor de IA e Projetos na FIAP . Especialista e consultor em IA com foco em inovação, ensino e tecnologia aplicada a negócios.
Por muito tempo, a governança corporativa em tecnologia da informação foi pensada como a construção de muralhas. Firewalls, criptografia, autenticação em múltiplos fatores e monitoramento de perímetro compuseram a tradução técnica de uma preocupação legítima: proteger a empresa do que vem de fora.
Em setores críticos como a saúde e o direito, por exemplo, essa lógica ganha contornos mais urgentes, pois os dados em jogo não são apenas patrimoniais. São dados sensíveis e, muitas vezes, indissociáveis da dignidade humana de quem os confiou a uma instituição. Mas há uma verdade que pesquisas, auditorias e especialistas vêm reiterando há anos, e que agora encontra sua versão mais aguda: o maior risco em segurança da informação não vem somente do atacante externo. Vem do fator humano interno.
O novo perímetro de segurança é o comportamento humano
Ao contrário do pensamento mais comum, a inteligência artificial não tende a aliviar essa questão. Ferramentas de IA estão cada vez mais entranhadas no cotidiano profissional, e seu uso pressupõe a transação massiva de dados, seja para treinar modelos, estruturar contextos de assistentes ou compor prompts que orientam decisões.
Diferente do padrão clássico, em que a informação ficava armazenada num sistema corporativo, com camadas robustas de segurança e duplo fator de autenticação, hoje as pessoas extraem dados desses sistemas e os transportam para outros ambientes de processamento em busca de respostas mais rápidas. É justamente nesse trajeto, entre o sistema seguro e a ferramenta de IA, que se abre uma nova fronteira de risco.
Shadow AI: o perigo das ferramentas não homologadas
A primeira camada desse risco atende pelo nome de Shadow AI: o uso, dentro da empresa, de ferramentas não homologadas, frequentemente acessadas por contas pessoais. O cenário se agrava quando observamos que muitas dessas plataformas têm termos de aceite pouco transparentes a respeito do que pode, ou não, ser feito com os dados inseridos.
A pesquisa anual da WalkMe (SAP) de 2025 mostra que 78% dos funcionários admitem usar ferramentas de IA não aprovadas pelo empregador. O relatório da UpGuard, de novembro de 2025, mostrou que mais de 80% dos trabalhadores, incluindo cerca de 90% dos profissionais de segurança da informação, usam IA não sancionada no trabalho.
Também um relatório do MIT identificou que, enquanto apenas 40% das empresas têm assinaturas oficiais de LLMs, 90% dos trabalhadores entrevistados usam IA pessoal diariamente para tarefas profissionais. O Cost of a Data Breach Report 2025, da IBM, calculou que organizações com altos níveis de Shadow AI sofreram, em média, US$ 670 mil a mais por incidente de vazamento do que aquelas com baixo uso não autorizado.
Há registros judiciais de exposição de informações de usuários em processos envolvendo plataformas de IA, sem o mínimo de critério ou granularidade. Some-se a isso o ambiente doméstico do trabalho remoto, onde contas frequentemente são compartilhadas entre familiares, e o quadro se completa: uma informação clínica, judicial, financeira ou estratégica circula por um ambiente sobre o qual a empresa não tem qualquer controle.
A resposta a esse desafio não é trivial. As organizações se encontram diante de uma decisão estratégica: ampliar o uso da IA, investindo em projetos massivos, contas corporativas, ferramentas homologadas, contratos com cláusulas de confidencialidade e conformidade com a LGPD, ou restringir esse uso, contendo o avanço para preservar segurança e governança. Mesmo a primeira via, mais sofisticada, não elimina o risco.
O mito do usuário técnico inofensivo
Quanto mais uma empresa se expõe ao uso intensivo de IA, maior o risco residual de má utilização, vazamento e exposição. E aqui vale uma constatação que costuma incomodar: pessoas não técnicas podem ser fonte de risco, mas pessoas técnicas também são.
O recente vazamento envolvendo o Claude Code, em que parte do código de uma empresa foi exposto por um profissional da própria área técnica, é um lembrete contundente de que nenhuma camada de qualificação isenta a organização da disciplina de governança. Sem contar o caso que um agente construído também no Claude deletou a base de dados de um cliente em 9 segundos. E, o pior, não havia um backup útil dessa base de dados.
Engenharia social e a escalada dos ataques
Além disso, a engenharia social, agora alimentada por IA, torna esse cenário ainda mais desafiador. Ataques que antes traziam erros gramaticais grosseiros ou abordagens caricatas hoje chegam com fidedignidade quase indistinguível da comunicação legítima, capazes de enganar inclusive profissionais experientes.
Quando se considera que novas ferramentas de varredura automatizada apontam para um paradigma em que vulnerabilidades podem ser identificadas e exploradas em escala inédita, percebe-se que a postura defensiva precisa ser recalibrada. Não se trata mais de atualizar manuais, mas de repensar a arquitetura de segurança em sua totalidade. Toda empresa já vivia, antes da IA, sob inúmeras tentativas de ataque diárias. Esse cenário, agora, está sendo agravado.
Soberania de dados: o ativo mais valioso
Há, ainda, um vetor estratégico que muitos gestores subestimam: a soberania dos dados. Não basta proteger-se de criminosos. É preciso compreender que empresas legítimas, atuando no ramo da inteligência artificial, podem raspar dados disponíveis na rede para treinar seus modelos.
Os processos judiciais recentes ilustram a magnitude do tema: a própria Anthropic firmou acordo bilionário, da ordem de US$ 1,5 bilhão, envolvendo o uso de obras literárias; a Meta enfrenta questionamentos pelo download de dezenas de milhares de livros; o New York Times processa o ChatGPT pelo uso de conteúdo protegido; a Folha de S.Paulo move ação semelhante, com viés voltado à concorrência desleal; O CADE abriu investigação contra o Google no Brasil.
O recado é claro: dado estratégico exige tratamento estratégico.
O alerta ganha contornos ainda mais sérios quando se observa que dados públicos brasileiros relacionados à saúde, incluindo bases vinculadas ao SUS, encontram-se hospedados em serviços de grandes empresas estrangeiras como a AWS.
Iniciativas como a da empresa brasileira Soberania, que tem trabalhado junto a órgãos públicos e de governo para garantir o controle nacional sobre informações sensíveis, sinalizam que o tema deixou o terreno do debate acadêmico e ingressou na agenda executiva. Mesmo a chegada de data centers ao Brasil só produzirá soberania efetiva se houver, por trás, um trabalho técnico sério: critérios claros sobre armazenamento, disponibilização, controle de acesso e prevenção de vazamentos.
Governança não é custo, é pré-requisito
Para o setor de saúde, citado no exemplo anterior, esse conjunto de fatores converge para uma exigência inegociável. Hospitais, operadoras, clínicas e laboratórios manipulam o dado mais íntimo que existe, aquele que descreve corpos, doenças, históricos familiares e prognósticos.
A Lei Geral de Proteção de Dados, em sua aplicação prática, trata essa informação como dado sensível, com salvaguardas específicas e responsabilidades reforçadas. Mas, para além das sanções legais, é a maturidade da cultura interna que distingue as instituições preparadas das vulneráveis. Vale dizer que na minha prática como professor e consultor ainda vejo pessoas e empresas que citam o uso de contas pessoais de IA para tarefas profissionais, prática que, no contexto atual, é praticamente letal. Não se trata mais de boa prática: trata-se de pré-requisito para operar.
A boa notícia é que há caminhos consistentes. Protocolos de classificação de dados, políticas claras de uso de IA, treinamentos contínuos contra engenharia social, segregação rigorosa de ambientes, contratos robustos com fornecedores, auditorias regulares e adoção de ferramentas corporativas com garantias contratuais compõem o alicerce da governança madura.
Profissionais gabaritados e parceiros sérios são parte indispensável dessa equação. E, sobretudo, é preciso liderança disposta a tratar segurança como ativo estratégico, não como custo operacional. A diferença entre as instituições que prosperarão na próxima década e aquelas que ficarão expostas estará menos no orçamento de tecnologia e mais na clareza com que cada gestor compreende o valor, e a fragilidade, do dado que carrega.
A inteligência artificial é, sem dúvida, uma das maiores oportunidades da gestão nesta década. Pode otimizar processos, qualificar a tomada de decisão, reduzir desperdícios e, sobretudo, devolver tempo às equipes. Mas a porta que ela abre só permanecerá segura se a governança caminhar no mesmo passo da inovação.
Cada nova ferramenta adotada precisa vir acompanhada da pergunta certa: que dado entra, que dado sai, e quem responde por ele?
No fim, a tecnologia não cuida de pessoas. Pessoas cuidam de pessoas: inclusive dos seus dados.
—————————–
Autor: Rafael Piassa – Professor de IA e Projetos na FIAP , nos cursos de MBA, Graduação e Corporate. Founder de edtech, especialista e consultor em IA com foco em inovação, ensino e tecnologia aplicada a negócios. Palestrante, escritor, mentor de carreira e da Rock New Ventures – LinkedIn | Instagram | YoutTube | E-Mail
