Browsers com IA: privacidade e segurança

Os browsers com inteligência artificial marcam uma nova etapa na forma como navegamos na internet, mas exigem um acesso mais alargado à sua informação, incluindo conteúdos das páginas visitadas, dados introduzidos pelo utilizador ou mesmo credenciais de acesso.

Para funcionarem, estes sistemas analisam conteúdos, interpretam pedidos e, em alguns casos, interagem com serviços externos, como as apps dos serviços de inteligência artificial ou integrações com contas Google e Microsoft.

Grande parte deste processamento ocorre fora do dispositivo, em servidores remotos, o que levanta questões relevantes sobre privacidade, controlo de dados e segurança que deve conhecer antes de adotar tais ferramentas.

A DECO PROteste revela os riscos, mostra como proteger a sua privacidade e indica os browsers com inteligência artificial mais seguros.

O que muda na privacidade com um browser com IA?

Num navegador tradicional, o volume de dados de navegação enviados para servidores remotos tende a ser mais limitado, permanecendo parte dessa informação no dispositivo do utilizador. Ainda assim, é habitual que sejam partilhados dados como os termos pesquisados nos motores de busca, os sites visitados e outros identificadores associados à navegação.

Num browser com inteligência artificial, o alcance é consideravelmente maior: o assistente pode ler e interpretar partes do conteúdo das páginas abertas, processar os pedidos do utilizador e, no modo agente, executar ações em sites externos em seu nome.

Toda esta informação pode ser transmitida a servidores remotos, geridos pela empresa que desenvolve o browser, onde é processada por modelos de inteligência artificial.

Que dados podem ser partilhados?

O tipo de dados envolvidos varia consoante o browser, as funcionalidades e as permissões concedidas pelo utilizador.

• Conteúdo das páginas visitadas. Tudo o que pede para resumir ou analisar pode ser enviado para servidores externos, o que também se aplica a páginas com informação sensível, caso o assistente esteja ativo.
• Documentos pessoais. A análise de ficheiros Word, Excel ou PDF implica, em muitos casos, o envio desses conteúdos para a nuvem. Os documentos com informação sensível carregados no assistente, como contratos, declarações fiscais ou registos médicos, estão sujeitos a este risco.
• Dados de e-mail e calendário. A funcionalidade de gestão de e-mail requer acesso à sua caixa de entrada. O browser pode ler, categorizar e redigir respostas em seu nome, o que implica acesso a contactos, compromissos e correspondência potencialmente confidencial. Isso só ocorre se o utilizador associar a respetiva conta (Google e Microsoft, entre outras).
• Histórico de pedidos. Os pedidos (prompts) que introduz, as perguntas que faz e as tarefas que delega no assistente podem ser registados e utilizados, em alguns casos, para treinar modelos de inteligência artificial, salvo configuração em contrário.
• Ações em modo agente. Quando o browser navega autonomamente por sites, preenche formulários ou faz reservas, os dados introduzidos nesses processos, como nomes, moradas ou preferências, são processados no contexto da tarefa. Mesmo que esses dados não cheguem a ser submetidos, ficam visíveis na página durante o processo, o que representa um risco adicional no caso de sites fraudulentos ou de phishing.

Principais riscos e limitações

Apesar das vantagens, estes sistemas ainda estão em evolução e apresentam vulnerabilidades que nem sempre são evidentes e não devem ser ignoradas.

• Dados enviados para servidores externos. O conteúdo das páginas que lê, os textos que resume e os pedidos que faz podem ser transmitidos para a nuvem, e potencialmente utilizados para treinar modelos futuros, salvo configuração em contrário.
• Erros e informação inventada. Os modelos de linguagem são sistemas probabilísticos. Geram a resposta estatisticamente mais provável, mas não garantem precisão factual. Quando não consegue aceder à informação, a inteligência artificial pode gerar respostas plausíveis, mas erradas. Considere sempre as respostas como sugestões e confirme informação crítica nas fontes. A verificação humana continua a ser essencial.
• Resultados inconsistentes. A mesma pergunta pode produzir respostas diferentes ao nível da formulação, estrutura ou conteúdo. Além disso, a forma como o pedido é feito tem impacto no resultado. A escolha das palavras, o nível de detalhe ou a instrução podem conduzir a uma resposta completamente diferente. Frases pouco claras ou com pressupostos implícitos também podem levar o assistente por um caminho inesperado. Significa que os resultados estão sempre dependentes do contexto e que a repetibilidade não é garantida, pelo que as respostas nunca devem ser encaradas como conclusões definitivas.
• Instruções maliciosas ocultas em páginas online. Risco menos conhecido, mais provável em páginas de origem duvidosa, consiste na inserção de instruções maliciosas ocultas em páginas online ou documentos, que podem manipular o assistente para executar ações não autorizadas. Podem estar ocultas em código HTML invisível, texto branco ou metadados, que não são detetáveis a olho nu.
• Menor controlo sobre ações executadas em seu nome. Quando o browser executa ações de forma autónoma, o utilizador perde algum controlo sobre o processo, e o sistema pode interagir com sites maliciosos, por exemplo, ao seguir links ou processar dados de forma indevida. Um browser com modo agente pode, por hipótese, navegar até um site de phishing e preencher automaticamente dados sensíveis, que ficam visíveis para os atacantes, mesmo sem serem submetidos.
• Permissões excessivas. Para funcionarem plenamente, estes browsers podem pedir acesso a contas de e-mail, calendários e outras aplicações pessoais. Permissões desnecessárias aumentam o risco em caso de falha de segurança.

Níveis de risco consoante o tipo de browser

Nem todos os browsers expõem os utilizadores ao mesmo nível de risco.

Browser clássico

Sem integração de inteligência artificial, o risco tende a ser mais limitado, circunscrito ao motor de busca, aos sites visitados e aos mecanismos de rastreamento das páginas visitadas, como cookies e scripts. Não há transmissão de conteúdo a modelos de linguagem externos.

Browser com assistência de IA

Processa pedidos e conteúdos, mas não atua autonomamente sobre sites. Navegadores como o Microsoft Edge com Copilot ou o Google Chrome com Modo IA enviam os pedidos e, em alguns casos, o conteúdo das páginas para servidores externos. O risco é real, mas circunscrito: o assistente não age de forma autónoma nem acede a contas externas sem autorização explícita.

O Chrome AI Mode apresenta ainda uma limitação estrutural relevante: por não dispor de uma barra lateral persistente, não consegue ler nem interpretar de forma independente o conteúdo de uma página aberta, o que restringe a sua capacidade de assistência em tempo real.

Browser com modo agente

É nesta categoria que os riscos são mais elevados. O modo agente de browsers como o ChatGPT Atlas e o Perplexity Comet executa tarefas completas em sites externos, o que implica um acesso muito mais abrangente a dados pessoais, como o contexto de navegação e dados pessoais inseridos em formulários, e maior exposição a falhas de segurança, como a injeção de prompts maliciosos.

Como proteger a privacidade?

Usar um browser com inteligência artificial implica conceder acesso alargado às páginas que visita e, por vezes, às suas contas pessoais. Ainda assim, estes browsers incluem ferramentas que ajudam a proteger a privacidade. Com algumas medidas simples, é possível reduzir significativamente os riscos.

1. Bloqueie o assistente em sites com dados sensíveis

Browsers com modo agente, como o ChatGPT Atlas e o Perplexity Comet, permitem desativar o assistente de IA em sites específicos. Recomenda-se a desativação em portais bancários, serviços públicos ou qualquer site com informação confidencial.

No ChatGPT Atlas, basta clicar no ícone das definições, no lado esquerdo da barra de endereços, e, em Visibilidade da página do Chat, selecionar Não permitido. Pode, a qualquer altura, consultar a listagem de sites bloqueados nas definições (acessível através do ícone de perfil, no canto superior direito), em Personalização – Visibilidade da página do ChatGPT.

Já no Perplexity Comet, basta aceder a Configurações (clique na seta no canto superior direito, ao lado do ícone do seu perfil) > Privacidade e segurança > Assistente do Comet. Aí pode desativar o assistente de inteligência artificial, ou fazê-lo somente para sites com informação sensível, como os bancários.

2. Configure as definições de privacidade

Os browsers disponibilizam opções para limitar a retenção de dados, desativar a memória de sessões anteriores e impedir que as suas interações sejam usadas para treinar modelos de inteligência artificial. Ajuste estas opções de acordo com as suas preferências.

• No ChatGPT Atlas, aceda a Definições > Personalização, para gerir a memória do browser e o histórico de conversas. Em Definições > Controlo de Dados, pode controlar se os seus dados de navegação são utilizados para melhorar o modelo (opção Melhorar o modelo para todos).
• No Perplexity Comet, aceda a Configurações > Privacidade e segurança > Assistente do Comet, para desativar o assistente globalmente ou por site.
• No Edge Copilot, aceda a Definições > Perfis e Partilhar dados de navegação com outras funcionalidades do Windows, para desativar a personalização. Em Definições > Privacidade, pesquisa e serviços, pode agora escolher o que pretende eliminar ao fechar o browser, como o histórico de navegação ou os cookies.
• No Chrome AI Mode, utilize as definições gerais do Chrome e da conta Google para limitar o armazenamento de dados.

3. Desative o modo agente quando não o usar

Quando não está a ser utilizado, o modo agente pode ser desligado, reduzindo o risco de ações não intencionais. Enquanto inativo, o browser apenas fornece sugestões e não executa ações em seu nome.

O sistema pode continuar a analisar contexto e a gerar recomendações.

4. Não introduza dados sensíveis nos pedidos à IA

Evite incluir palavras-passe, dados bancários, números de identificação ou outras informações confidenciais em pedidos ao assistente de inteligência artificial.

5. Verifique sempre as ações propostas

Antes de confirmar qualquer reserva, envio de e-mail ou preenchimento de formulário sugerido pelo assistente, leia com atenção o resumo das ações propostas.

Valide os dados e o destino da informação.

6. Controlo sobre permissões e acessos

As definições de privacidade variam entre browsers e exigem configuração ativa. Por omissão, nem sempre garantem o nível de proteção desejável.

Conceda apenas as permissões estritamente necessárias para a tarefa em curso. Reveja e revogue acessos que já não sejam necessários.

7. Desconfie de sites desconhecidos

Não confie em sites duvidosos e tenha atenção a documentos de origem incerta, especialmente no modo agente, em que há mais probabilidade de injeção de prompts maliciosos.

Use o modo agente apenas em sites de confiança e monitorize em tempo real as ações que o browser executar.

Qual o browser com IA mais seguro?

Com base nos testes da DECO PROteste, o Perplexity Comet e o ChatGPT Atlas oferecem as opções de configuração de privacidade mais completas, permitindo um controlo maior sobre o acesso do assistente.

Ainda assim, o Microsoft Edge com Copilot é uma alternativa com menor risco, dado que não dispõe de modo agente.

Independentemente do browser escolhido, a configuração ativa das definições de privacidade é indispensável.