- Identificação de informações sensíveis, como senhas, dados bancários e biométricos, que nunca devem ser inseridos em IAs.
- Riscos associados ao tratamento de dados de saúde e a conformidade com o RGPD e a Lei Europeia de IA.
- Estratégias de segurança corporativa para evitar a fuga de segredos comerciais e dados de clientes.
- Diferença entre o uso seguro de consultas genéricas e a exposição perigosa de dados identificáveis.
Hoje em dia, conversar com inteligências artificiais como o ChatGPT, Claude ou Gemini tornou-se algo banal, quase como mandar uma mensagem para um amigo. Estas ferramentas são fantásticas para tirar dúvidas rápidas, organizar a agenda ou até aprender a cozinhar, mas há um detalhe que muita gente ignora: tudo o que escreves pode ser processado, armazenado e, em alguns casos, utilizado para treinar os modelos da empresa. Não é que a tecnologia seja má, mas a nossa tendência de partilhar tudo sem pensar pode abrir portas para riscos reais.
Se não te sentires confortável em dizer algo em voz alta numa praça pública ou publicá-lo num fórum aberto, esse é o sinal vermelho para não o introduzires num chatbot. A ideia aqui não é meter medo, mas sim dar-te aquele “toque” para que possas aproveitar a IA com inteligência e critério, sem que a tua vida privada acabe por se tornar parte da base de dados de uma multinacional tecnológica.
Cuidado redobrado com credenciais e acessos

Um erro clássico é pedir à IA para analisar se uma senha é forte ou segura. Pode parecer inofensivo, mas ao fazer isso, estás a expor a tua chave de entrada para os teus sistemas. Uma vez que a senha é digitada, ela deixa de ser secreta e passa a residir nos servidores da plataforma, onde pode ser alvo de filtragens ou acessos não autorizados.
Além das senhas, evita partilhar qualquer tipo de token de acesso ou credencial de login. Para gerir as tuas chaves de forma segura, o ideal é usar gestores de passwords especializados, que são feitos precisamente para isso, ao contrário dos chatbots, que são motores de linguagem e não cofres digitais.
A armadilha dos dados pessoais e biométricos
Muitos utilizadores gostam de usar as novas funções de imagem, como as que transformam selfies em personagens de anime. No entanto, ao subir a tua foto, estás a entregar dados biométricos valiosos que podem ser usados para criar padrões faciais ou alimentar bases de dados sem o teu consentimento explícito. Deves ter cuidado e saber como detectar deepfakes e proteger-se de fraudes com IA para evitar manipulações.
No que toca a texto, evita a todo o custo fornecer o teu nome completo, morada residencial, número de telefone ou documentos como o Cartão de Cidadão, Passaporte ou Número de Segurança Social. Esta informação é o “ouro” para criminosos que fazem phishing personalizado ou tentativas de roubo de identidade, permitindo que se façam passar por ti para contrair empréstimos ou contratar serviços.
Informações financeiras e bancárias

A linha vermelha mais perigosa é a dos dados económicos. Nunca subas extratos bancários, números de cartões de crédito ou detalhes da tua declaração de rendimentos. Os chatbots não são ferramentas de transação financeira e a exposição destes dados pode levar a fraudes graves e perdas monetárias imediatas.
Se precisas de ajuda com cálculos fiscais ou estimativas de orçamento, a solução é simples: usa dados fictícios. Em vez de dizeres “ganho X euros e pago Y de imposto”, pergunta “como se calcula o imposto para alguém que ganha um valor hipotético de Z”. Assim, obténs a resposta sem expor a tua situação financeira real.
Saúde e Privacidade Médica: Um risco crítico
Existe uma tendência crescente de usar a IA para autodiagnósticos, subindo análises ao sangue ou radiografias. É fundamental perceber que a IA não substitui um médico e pode cometer erros graves, induzindo ao engano ou sugerindo tratamentos inadequados que podem prejudicar a tua saúde.
Do ponto de vista legal, os dados de saúde são considerados categorias especiais e estão fortemente protegidos pelo RGPD. Partilhá-los com empresas, especialmente as sediadas nos EUA onde as leis são menos rigorosas, significa perder o controlo sobre a informação. Estes dados podem acabar sendo usados para perfis de marketing agressivos ou, pior, serem expostos em ciberataques.
Segredos de empresa e ambiente laboral
No trabalho, a tentação de usar a IA para resumir relatórios ou criar apresentações é enorme. Contudo, subir documentos internos, estratégias de negócio ou nomes de clientes é uma violação grave das cláusulas de confidencialidade da maioria das empresas. Se a informação for usada para treinar o modelo, ela pode acabar por “vazar” na resposta dada a outro utilizador.
Se trabalhas num contact center ou numa empresa que lida com dados de terceiros, lembra-te que a responsabilidade não é só tua, mas também de quem confia os dados a ti. O ideal é que as empresas implementem protocolos de anonimização e tokenização, onde a IA detecta a informação sensível e a substitui por etiquetas genéricas antes do armazenamento.
O que podes partilhar sem medo
Para não pensares que a IA é proibida, existem muitas formas de a usar com segurança. Podes partilhar dúvidas genéricas sobre educação, pedir resumos de textos públicos ou solicitar ajuda para redigir e-mails que não contenham dados privados. A regra de ouro é: se a informação for anónima e não permitir identificar ninguém, o risco é mínimo.
