O seu chatbot de IA pode estar a divulgar as suas conversas para a Meta, TikTok e Google

Resumidamente

• Pesquisadores do IMDEA Networks encontraram mais de 13 rastreadores de terceiros embutidos no ChatGPT, Claude, Grok e Perplexity, incluindo ferramentas da Meta, Google e TikTok.
• O Grok foi o pior infrator: as conversas de convidados são públicas por padrão, e o rastreador do TikTok recebeu conteúdo literal das mensagens via metadados do Open Graph.
• Rejeitar cookies nem sempre ajuda.

Quando você digita algo num chatbot de IA, provavelmente assume que a conversa fica entre você e a máquina. Você está enganado—e um novo estudo explica exatamente quem mais está ouvindo. Pesquisadores do Instituto IMDEA Networks publicaram descobertas em 4 de maio mostrando que todos os quatro maiores assistentes de IA—ChatGPT, Claude, Grok e Perplexity—compartilham silenciosamente dados com serviços de publicidade e análise de terceiros, incluindo Meta, Google e TikTok. O projeto, chamado LeakyLM, identificou mais de 13 rastreadores embutidos nessas plataformas. Nenhum deles é divulgado aos usuários de forma clara.

Imagem: Instituto IMDEA Networks

Pense assim: toda vez que você abre um chat, ferramentas invisíveis de software embutidas na página web enviam informações para redes de anúncios—enviando detalhes sobre quem você é, em que página está, e às vezes até o que digitou. O que está sendo vazado de fato O vazamento mais básico é a URL da sua conversa—um endereço web que aponta para um chat específico. Parece inofensivo, certo? O problema é que várias plataformas tornam essas URLs acessíveis publicamente por padrão, ou seja, qualquer pessoa com o link pode ler sua conversa sem fazer login. Quando essas URLs também são enviadas aos sistemas de anúncios da Meta ou do Google, essas empresas ganham a capacidade de acessar e ler seus chats. “Vazar uma URL não é apenas metadados—pode ser equivalente a vazar a própria conversa”, dizem os pesquisadores.  O Grok, chatbot de IA de Elon Musk da xAI, é o mais exposto. As conversas de convidados são públicas por padrão na plataforma—não é necessário login para lê-las. O rastreador do TikTok recebeu não apenas URLs, mas o conteúdo literal das mensagens através do que é chamado de metadados do Open Graph, um padrão usado para gerar imagens de pré-visualização ao compartilhar um link. Basicamente, o sistema do TikTok recebeu uma captura de tela da sua conversa.

Imagem: Instituto IMDEA Networks

Claude (Anthropic) e ChatGPT (OpenAI) têm controles de acesso mais rígidos—suas conversas não são públicas a menos que você escolha compartilhá-las. Mas ainda transmitem URLs de conversa e dados de identificação, como cookies de publicidade, para Meta e Google. Para Claude, esses dados vão para 11 plataformas de publicidade através dos próprios servidores da Anthropic, não pelo navegador, por isso um bloqueador de anúncios não impede isso. Perplexity removeu seu rastreador da Meta no mês passado. O que você pode fazer O estudo reconhece que não provou que Meta ou Google realmente leram as conversas de alguém. Mas a infraestrutura para isso existe, e os dados estão sendo transmitidos. “Os LLMs estudados oferecem controles de privacidade para limitar a visibilidade da conversa, mas podem enganar os usuários ao sugerir proteções mais fortes do que as que realmente são aplicadas”, argumentam os pesquisadores. “Embora ainda não tenhamos evidências de que as conversas sejam lidas por rastreadores, a disseminação de links permanentes e, por extensão, a capacidade de lê-los existem, e, portanto, o risco potencial.” Esta não é a primeira vez que plataformas de IA enfrentam questionamentos sobre privacidade. Recentemente, a Claude começou a exigir verificação de identidade governamental para novos assinantes—uma medida que gerou reações negativas dos mesmos usuários preocupados com privacidade, que haviam migrado do ChatGPT por questões de vigilância, como Decrypt relatou no mês passado. Por enquanto, as ações práticas são limitadas. No Grok, restrinja a visibilidade da conversa nas configurações e revogue explicitamente qualquer link que já tenha compartilhado. No Claude, rejeitar cookies não essenciais pelo menos desativa o Pixel do Meta. No Perplexity, configure as conversas como Privadas. No ChatGPT, rejeitar cookies sempre que possível reduz a exposição, embora o Google Analytics ainda funcione para usuários logados gratuitamente. Se quiser aprofundar ainda mais e estar totalmente protegido, nosso guia sobre Privacidade em IA pode ser um bom recurso para consultar. Os pesquisadores planejam estender sua análise ao Meta AI, Microsoft Copilot e Google Gemini—que foram excluídos desta rodada porque operam como provedores de IA e empresas de publicidade simultaneamente, tornando o modelo de ameaça mais complexo. As descobertas foram submetidas às Autoridades de Proteção de Dados em 13 de abril de 2026. A xAI foi notificada em 17 de abril. Até a publicação, nenhuma empresa respondeu.