Gostando ou não, a inteligência artificial já faz parte do cotidiano, e não está restrita apenas ao celular ou ao e-mail. Até mesmo itens básicos do dia a dia, como barbeadores elétricos e escovas de dentes, passaram a ser rotulados como “equipados com IA”, utilizando algoritmos de aprendizado de máquina para monitorar como a pessoa utiliza o dispositivo, como ele está funcionando em tempo real e fornecer retornos baseados nesses dados. De assistentes de IA como o ChatGPT ou o Microsoft Copilot a rotinas de exercícios monitoradas por relógios inteligentes, muitas pessoas interagem diariamente com sistemas ou ferramentas baseadas em inteligência artificial.
Apesar de facilitarem a vida, essas tecnologias levantam questões sérias sobre privacidade de dados. Com frequência, esses sistemas coletam grandes quantidades de informações, muitas vezes sem que o usuário perceba que seus dados estão sendo reunidos. Essas informações podem ser usadas para identificar hábitos e preferências pessoais e até prever comportamentos futuros, com base em inferências feitas a partir de dados agregados.
Sistemas de IA generativa usam grandes volumes de dados de treinamento para criar conteúdos, como textos ou imagens. Já sistemas de IA preditiva analisam dados para prever resultados com base em comportamentos passados, como a probabilidade de uma pessoa atingir sua meta diária de passos ou os filmes que pode gostar de assistir. Ambos os tipos são capazes de reunir informações sobre os usuários.
Assistentes de IA generativa armazenam todas as informações que os usuários digitam nas caixas de diálogo. Cada pergunta, resposta ou comando inserido é registrado, armazenado e analisado para aprimorar o modelo de IA. A política de privacidade da OpenAI informa que “podemos usar o conteúdo fornecido para melhorar nossos serviços, por exemplo, para treinar os modelos que alimentam o ChatGPT”. Mesmo permitindo a opção de recusar o uso do conteúdo para treinamento, a empresa ainda coleta e retém dados pessoais dos usuários. Algumas empresas prometem anonimizar esses dados, ou seja, armazená-los sem associá-los a quem os forneceu, mas sempre existe o risco de esses dados serem reidentificados.
Além dos assistentes generativos, plataformas de redes sociais como Facebook, Instagram e TikTok coletam constantemente dados dos usuários para treinar modelos de IA preditiva. Cada publicação, foto, vídeo, curtida, compartilhamento e comentário, bem como o tempo gasto visualizando cada conteúdo, são coletados como pontos de dados para compor perfis digitais detalhados de cada usuário. Esses perfis podem servir para refinar os sistemas de recomendação da própria plataforma, mas também podem ser vendidos a corretores de dados, que os repassam a outras empresas para, por exemplo, desenvolver anúncios direcionados com base nos interesses específicos de cada pessoa.
Diversas redes sociais ainda rastreiam os usuários enquanto navegam por outros sites e aplicativos, utilizando cookies e pixels de rastreamento inseridos nos navegadores. Cookies são pequenos arquivos que armazenam informações como identidade do usuário e os cliques realizados em um site. Um uso comum desses cookies está nos carrinhos de compras online: quando um item é adicionado ao carrinho, mas o site é fechado, o cookie permite que o produto continue lá quando o usuário retornar. Já os pixels de rastreamento são imagens invisíveis ou trechos de código inseridos em sites que notificam a empresa quando alguém acessa determinada página, ajudando a rastrear comportamentos em diversos sites. Isso explica por que é comum vermos ou ouvirmos anúncios relacionados aos nossos hábitos de navegação e compra em sites aparentemente sem ligação entre si, mesmo quando se utiliza diferentes dispositivos, como computadores, celulares ou alto-falantes inteligentes. Um estudo identificou que certos sites podem armazenar mais de 300 cookies de rastreamento em um único computador ou telefone celular.
Assim como as plataformas de IA generativa, as redes sociais oferecem configurações de privacidade e opções de exclusão, mas o controle sobre como os dados pessoais são coletados e comercializados é bastante limitado. Como já alertava o teórico de mídia Douglas Rushkoff em 2011, se o serviço é gratuito, o produto é você. Muitos dispositivos com inteligência artificial não exigem qualquer ação direta do usuário para começar a coletar seus dados. Dispositivos inteligentes como caixas de som domésticas, rastreadores de atividade física e relógios monitoram continuamente o ambiente e o usuário por meio de sensores biométricos, reconhecimento de voz e rastreamento de localização. Alto-falantes inteligentes ficam permanentemente ouvindo a palavra de ativação que os “acorda”, mas nesse processo captam todas as conversas ao redor, mesmo parecendo inativos.
Algumas empresas afirmam que só armazenam dados de voz quando a palavra-chave é detectada. No entanto, há preocupações em relação a gravações acidentais, especialmente porque esses dispositivos frequentemente estão conectados à nuvem, o que permite que os dados de voz sejam armazenados, sincronizados e compartilhados entre dispositivos como telefones celulares, caixas de som inteligentes e tablets. Caso a empresa permita, essas informações também podem ser acessadas por terceiros, como anunciantes, empresas de análise de dados ou até por órgãos de segurança pública mediante ordem judicial.
Esse risco de acesso por terceiros se estende a relógios inteligentes e rastreadores de atividades físicas, que monitoram métricas de saúde e padrões de comportamento.
Preocupações relacionadas surgiram em 2018, quando a empresa de atividades físicas Strava publicou um mapa global de rotas de exercícios de seus usuários. Acidentalmente, ao destacar as rotas de militares, o mapa revelou localizações sensíveis de instalações militares em todo o mundo. O governo anterior do presidente dos Estados Unidos, Donald Trump, contratou a empresa Palantir, especializada em análise de dados com IA, para reunir e interpretar informações sobre os cidadãos americanos. Ao mesmo tempo, a Palantir anunciou uma parceria com uma companhia responsável por sistemas de autoatendimento em lojas. Esse tipo de associação pode ampliar a capacidade de corporações e governos de monitorar o comportamento dos consumidores, permitindo a criação de perfis pessoais detalhados com base nos hábitos de consumo ligados a outros dados pessoais. Isso levanta preocupações sobre vigilância excessiva e perda de anonimato, pois cidadãos podem ser rastreados e analisados em diferentes esferas da vida sem sequer saberem ou consentirem.
Além disso, algumas empresas fabricantes de dispositivos inteligentes estão reduzindo, em vez de reforçar, as proteções de privacidade. A Amazon, por exemplo, anunciou que, a partir de 28 de março de 2025, todas as gravações de voz feitas pelos dispositivos Amazon Echo serão enviadas automaticamente para a nuvem da empresa, sem possibilidade de o usuário desativar essa função. Isso contrasta com as configurações anteriores, que permitiam limitar a coleta de dados privados. Mudanças como essa reforçam a preocupação sobre o controle que os consumidores têm sobre suas próprias informações ao utilizarem dispositivos conectados. Muitos especialistas em privacidade consideram o armazenamento em nuvem de gravações de voz como uma forma explícita de coleta de dados, principalmente quando usados para treinar algoritmos ou elaborar perfis de usuários, o que tem implicações diretas para leis de proteção de dados.
Essas práticas levantam sérias preocupações para indivíduos e governos sobre como ferramentas de IA coletam, armazenam, usam e transmitem informações. A maior dessas preocupações é a falta de transparência. As pessoas não sabem exatamente quais dados estão sendo coletados, de que maneira estão sendo utilizados e quem pode acessá-los. As empresas costumam redigir políticas de privacidade complexas e cheias de termos técnicos, dificultando a compreensão por parte dos usuários. Além disso, muitos usuários sequer leem os termos de uso. Um estudo demonstrou que, em média, as pessoas gastam apenas 73 segundos lendo documentos cujo tempo estimado de leitura varia entre 29 e 32 minutos. Os dados coletados por ferramentas de IA podem inicialmente ser armazenados por uma empresa em que o usuário confia, mas depois serem vendidos ou repassados a outra companhia em que o usuário não confia.
Tanto as ferramentas de IA quanto as empresas que as operam, bem como os parceiros que acessam os dados coletados, estão vulneráveis a ciberataques e vazamentos de dados que podem expor informações sensíveis. Esses ataques podem ser conduzidos por criminosos virtuais motivados por lucro ou por ameaças persistentes avançadas, geralmente patrocinadas por governos, que invadem redes e sistemas e permanecem neles de forma oculta, coletando informações pessoais para, no futuro, causar danos ou interrupções. O avanço das tecnologias de IA tem superado a velocidade com que as leis são atualizadas. A legislação está, portanto, correndo atrás da realidade da IA e da privacidade digital. Por ora, é prudente assumir que qualquer plataforma ou dispositivo com inteligência artificial está constantemente coletando dados sobre seus comandos, comportamentos e padrões de uso.
Apesar dos riscos à privacidade, essas ferramentas também têm utilidade. Aplicações com IA podem agilizar fluxos de trabalho, automatizar tarefas repetitivas e oferecer informações valiosas. No entanto, é essencial utilizar essas ferramentas com consciência e precaução. Ao interagir com uma plataforma de IA generativa que fornece respostas com base nos textos digitados, é importante nunca inserir dados pessoais identificáveis, como nome completo, datas de nascimento, números de documentos ou endereço residencial. Em ambientes profissionais, também é importante evitar incluir segredos comerciais ou informações confidenciais. Em geral, não escreva nada que você não se sentiria confortável em ver publicado em um outdoor. Após apertar a tecla enter, o controle sobre essa informação é perdido.
É importante lembrar que dispositivos ligados estão sempre escutando, mesmo quando parecem inativos. Caso precise realizar uma conversa privada, o ideal é desligar completamente dispositivos inteligentes ou embutidos. Mesmo adormecidos, eles continuam ligados e atentos à palavra de ativação. Desconectar o aparelho da tomada ou remover as baterias são maneiras eficazes de garantir que ele esteja realmente desligado. Por fim, é essencial estar atento aos termos de serviço e às políticas de coleta de dados das plataformas e dispositivos que utiliza. Você pode se surpreender com tudo o que já aceitou sem perceber.
Leia também:
Oito times brigam por duas vagas na 1ª Divisão de 2026