Seu chatbot de IA pode estar vazando suas conversas para Meta, TikTok e Google

Resumidamente

• Pesquisadores do IMDEA Networks encontraram mais de 13 rastreadores de terceiros embutidos no ChatGPT, Claude, Grok e Perplexity, incluindo ferramentas da Meta, Google e TikTok.
• Grok foi o pior infrator: conversas de convidados são públicas por padrão, e o rastreador do TikTok recebeu conteúdo de mensagens literal via metadados do Open Graph.
• Rejeitar cookies nem sempre ajuda.

Quando você digita algo em um chatbot de IA, provavelmente assume que a conversa fica entre você e a máquina. Você está enganado—e um novo estudo explica exatamente quem mais está ouvindo. Pesquisadores do Instituto IMDEA Networks publicaram descobertas em 4 de maio mostrando que todos os quatro maiores assistentes de IA—ChatGPT, Claude, Grok e Perplexity—compartilham silenciosamente dados com serviços de publicidade e análise de terceiros, incluindo Meta, Google e TikTok. O projeto, chamado LeakyLM, identificou mais de 13 rastreadores embutidos nessas plataformas. Nenhum deles é divulgado aos usuários de forma clara.

Imagem: Instituto IMDEA Networks

Pense assim: toda vez que você abre um chat, ferramentas de software invisíveis embutidas na página web entram em contato com redes de anúncios—enviando detalhes sobre quem você é, em qual página está e, às vezes, até o que você digitou. O que está sendo realmente vazado O vazamento mais básico é a URL da sua conversa—um endereço web que aponta para um chat específico. Parece inofensivo, certo? O problema é que várias plataformas tornam essas URLs acessíveis publicamente por padrão, o que significa que qualquer pessoa com o link pode ler sua conversa sem fazer login. Quando essas URLs também são enviadas aos sistemas de anúncios da Meta ou do Google, essas empresas ganham a capacidade de acessar e ler seus chats. “Vazar uma URL não é apenas metadados—pode ser equivalente a vazar a própria conversa”, dizem os pesquisadores.  Grok, o chatbot de IA de Elon Musk da xAI, é o mais exposto. Conversas de convidados são públicas por padrão na plataforma—não é necessário login para lê-las. O rastreador do TikTok recebeu não apenas URLs, mas o conteúdo literal das mensagens através do que é chamado de metadados do Open Graph, um padrão usado para gerar imagens de visualização ao compartilhar um link. Basicamente, o sistema do TikTok recebeu uma captura de tela da sua conversa.

Imagem: Instituto IMDEA Networks

Claude (Anthropic) e ChatGPT (OpenAI) têm controles de acesso mais rígidos—suas conversas não são públicas a menos que você escolha compartilhá-las. Mas ainda transmitem URLs de conversa e dados de identificação, como cookies de publicidade, para Meta e Google. Para Claude, esses dados vão para 11 plataformas de publicidade através dos próprios servidores da Anthropic, não pelo navegador, por isso um bloqueador de anúncios não impede isso. Perplexity removeu seu rastreador da Meta no mês passado. O que você pode fazer O estudo reconhece que não provou que Meta ou Google realmente leram as conversas de alguém. Mas a infraestrutura para isso existe, e os dados estão sendo transmitidos. “Os LLMs estudados oferecem controles de privacidade para limitar a visibilidade da conversa, mas podem enganar os usuários ao sugerir proteções mais fortes do que as que realmente são aplicadas”, argumentam os pesquisadores. “Embora ainda não tenhamos evidências de que as conversas sejam lidas por rastreadores, a disseminação de links permanentes e, por extensão, a capacidade de lê-los existem, e portanto o risco potencial.” Esta não é a primeira vez que plataformas de IA enfrentam questionamentos sobre privacidade. Claude recentemente começou a exigir verificação de identidade governamental para novos assinantes—uma medida que gerou reações negativas dos mesmos usuários preocupados com privacidade, que haviam migrado do ChatGPT por questões de vigilância, como Decrypt relatou no mês passado. Por enquanto, as ações práticas são limitadas. No Grok, restrinja a visibilidade da conversa nas configurações e revogue explicitamente qualquer link que já tenha compartilhado. No Claude, rejeitar cookies não essenciais pelo menos desativa o Pixel do Meta. No Perplexity, configure as conversas como Privadas. No ChatGPT, rejeitar cookies sempre que possível reduz a exposição, embora o Google Analytics ainda funcione para usuários logados gratuitamente. Se você deseja ir ainda mais fundo e estar totalmente protegido, nosso guia sobre Privacidade em IA pode ser um bom recurso para consultar. Os pesquisadores planejam estender sua análise ao Meta AI, Microsoft Copilot e Google Gemini—que foram excluídos desta rodada porque operam como provedores de IA e empresas de publicidade simultaneamente, tornando o modelo de ameaça mais complexo. As descobertas foram enviadas às Autoridades de Proteção de Dados em 13 de abril de 2026. A xAI foi notificada em 17 de abril. Até a publicação, nenhuma empresa respondeu.