oHub Base TI / Desafios / Crise / Funcionários estão usando IA generativa com dados sigilosos

Funcionários estão usando IA generativa com dados sigilosos

Uso não autorizado de ChatGPT, Copilot etc. com informação confidencial — mapeamento de exposição, política emergencial, comunicação e alternativas internas.

Resposta rápida

Funcionários usando IA generativa pessoal (ChatGPT, Copilot, Gemini) com dado confidencial é cenário em que proibir não funciona — produtividade percebida é alta demais. A resposta certa tem quatro etapas. Primeiro, mapeie a exposição real: que ferramentas estão em uso (consulta a logs, conversa com áreas), que tipo de dado está sendo colado (código, contrato, dado de cliente, dado pessoal, estratégia), qual o risco de cada combinação. Segundo, política emergencial clara: lista do que não pode ir (dado pessoal de cliente, contrato, segredo industrial, informação financeira sensível), lista do que pode com cautela (texto interno público, ideação, refinamento de escrita não sensível), e por quê — sem por quê, política vira regra ignorada. Terceiro, alternativa segura oferecida: contratar plano corporativo de IA com cláusula de não-uso para treinamento, ou plataforma interna baseada em IA com guardrails. Quarto, comunicação educativa, não punitiva — caça às bruxas empurra para mais clandestinidade.

Pequena até 50 colaboradores

Na empresa pequena, IA pessoal entrou no dia a dia sem aviso e provavelmente todo mundo usa. Mapeamento pode ser feito com conversa direta: "que ferramenta de IA você usa, que tipo de coisa coloca lá?". Resposta franca depende de tom não punitivo. Política emergencial pode ser uma página: lista do que não pode (CPF, contrato, dado financeiro de cliente, segredo do negócio) e exemplos práticos. Alternativa segura mais viável é contratar plano pago corporativo de IA — custo baixo por usuário, cláusula de não-uso para treinamento, suporte. A comunicação ao time costuma ser direta (reunião curta com exemplos). Tratar como deixa para incluir IA na política básica de segurança da informação.

Média 51–500 colaboradores

Na empresa média, o uso costuma ser massivo e diverso por área. Mapeamento estruturado combina análise técnica (logs de proxy mostrando acesso a ferramentas de IA, faturas no cartão corporativo) e survey aberto às áreas. Política emergencial precisa ser específica por tipo de dado e por papel — área comercial tem dados de cliente, jurídico tem contratos, engenharia tem código, RH tem dado pessoal. Alternativa segura: contratar plano corporativo de IA com SSO e cláusula de não-uso de dados, eventualmente complementado por plataforma interna para casos mais sensíveis. Comunicação por canal corporativo com exemplos práticos. Treinamento curto obrigatório sobre uso responsável. Pós-implementação, monitoramento de adoção da alternativa oficial e do uso residual de ferramentas pessoais.

Grande +500 colaboradores

Na empresa grande, há possibilidade técnica de controlar com mais granularidade. Mapeamento via CASB e ferramentas de DLP detecta uso e tipo de dado colado em IA externa. Política formal de IA, governada por comitê (TI, segurança, jurídico, RH, áreas usuárias). Alternativa robusta: plano corporativo de IA com integração SSO, eventual instância privada de modelo open-source ou plataforma interna baseada em IA com controles de DLP e log de prompts sensíveis. Treinamento massivo obrigatório com simulação. Bloqueio técnico de upload de tipos específicos de dado para domínios de IA externa pode ser implementado em DLP. Para sistemas com dado regulamentado (financeiro, saúde, dado pessoal em escala), controles mais estritos com auditoria periódica.

Você está vivendo isso se…
  • Funcionários relatam usar ChatGPT, Copilot ou Gemini com material da empresa
  • Análise de proxy mostra acesso massivo a ferramentas de IA generativa
  • Logs ou screenshots mostram contrato, código ou dado de cliente em IA externa
  • Caso de vazamento (mesmo pequeno) foi rastreado a uso de IA pessoal
  • Cliente ou parceiro questionou se dados dele estão sendo usados em IA
  • Auditoria ou jurídico levantou risco de uso não governado

Por que isso acontece

IA generativa pessoal entrou em produtividade real — escrever e-mail melhor, refinar código, sintetizar documento, ideação. A barreira para usar é zero (login com Google) e o ganho percebido é alto. Quando a empresa não oferece alternativa oficial, o funcionário usa a ferramenta pessoal. Proibir sem alternativa funciona mal — produtividade percebida sustenta o uso clandestino. A solução envolve canalizar para opção segura, não apenas restringir.

Mapear a exposição

Antes de definir política, é preciso entender o que está acontecendo. Combine fontes.

Análise técnica

Logs de proxy ou firewall mostram acesso a domínios de IA generativa. CASB ou ferramenta de SaaS discovery dá visão consolidada. Para empresa com DLP, possível detectar tipos de dado em upload. Faturas no cartão corporativo revelam assinaturas pagas.

Conversa aberta

Tom não punitivo. Pergunte às áreas: que ferramentas usa, para que, que tipo de informação coloca lá. Resposta franca depende de garantia de que a resposta não vai gerar punição. Sem essa garantia, mapeamento captura uma fração mínima do real.

Pesquisa rápida

Survey anônimo com perguntas diretas sobre uso de IA — frequência, tipos de tarefa, tipos de dado, ferramentas. Anonimidade aumenta veracidade da resposta.

Protocolo das primeiras semanas
  1. Mapeie a exposição. Análise técnica, conversa aberta, survey. Sem mapa, política é genérica e ineficaz.
  2. Defina política emergencial em uma página. Lista clara do que não pode (dado pessoal de cliente, contrato, segredo, financeiro sensível), do que pode com cautela (texto interno público, ideação), e por quê.
  3. Contrate alternativa segura. Plano corporativo de IA com cláusula de não-uso de dados para treinamento, idealmente com SSO. Plataforma interna se o caso justificar.
  4. Comunique educativamente. Sem caça às bruxas. Tom: "a empresa quer suportar uso de IA, com segurança e proteção do dado". Exemplos práticos.
  5. Treine de forma curta e prática. Treinamento de 30 minutos com casos reais (o que pode, o que não pode, exemplos de quase-erro). Atualizar anualmente.
  6. Disponibilize alternativa oficial rapidamente. Quanto mais demora entre proibição e oferta, mais funcionário continua na ferramenta pessoal.
  7. Monitore adoção. Acompanhe uso da plataforma oficial e uso residual de ferramentas pessoais. Ajuste comunicação e política conforme padrão observado.
Particularidade brasileira: dado pessoal colado em IA generativa pública pode caracterizar tratamento de dado pessoal por operador (a empresa de IA) sem base legal definida, sem contrato de tratamento, e com risco de uso do dado para treinamento. Isso é exposição LGPD direta. Para empresas com escala relevante, ANPD tem sinalizado fiscalização sobre uso de IA — política e controles documentados reduzem materialmente o risco.

A alternativa segura precisa existir

Política sem alternativa é proibição que será contornada. A oferta oficial precisa ser comparável em produtividade — se o funcionário sente que perdeu capacidade, vai voltar à ferramenta pessoal. As opções típicas.

Plano corporativo de IA pública

Plano pago dos fornecedores principais (OpenAI Enterprise, Microsoft Copilot for Business, Google Workspace AI) costuma ter cláusula de não-uso dos dados para treinamento, suporte e governança. Mais simples de implementar. Custo por usuário razoável.

Plataforma interna baseada em modelo público

Acesso via API ao mesmo modelo, com camada própria de controle (log de prompts, DLP, filtros). Maior controle, maior custo de desenvolvimento e manutenção.

Modelo open-source interno

Modelo rodando em infraestrutura própria (cloud privada ou on-premise), sem dado saindo. Maior controle absoluto, maior custo e exigência técnica. Para casos com dado altamente sensível ou regulado.

Comunicação que funciona

Tom punitivo gera silêncio e clandestinidade. Tom educativo gera cooperação. Mensagem central: "a empresa quer suportar uso responsável de IA, e proteger dados é parte da segurança coletiva". Exemplos práticos do que pode e não pode ressoam melhor que regras abstratas. Para funcionário que já usava, mensagem específica: "obrigado por usar IA para ganhar produtividade; agora temos opção oficial onde seus dados ficam protegidos; aqui o link, aqui o suporte".

Armadilhas comuns no uso clandestino de IA

Proibir sem alternativa. Produtividade percebida sustenta o uso clandestino. Sem opção oficial comparável, política é ignorada.

Caça às bruxas para identificar usuários. Empurra para mais clandestinidade. Foque no que muda daqui em diante, não em quem fez o quê no passado.

Política longa e juridiquês. Documento de 20 páginas que ninguém lê não muda comportamento. Política em uma página com exemplos práticos funciona.

Subestimar exposição de dados pessoais. Dado pessoal de cliente colado em IA pública é exposição LGPD direta, com fornecedor sem base legal e sem contrato. Risco regulatório real.

Não monitorar adoção pós-implementação. Sem acompanhamento, uso residual de ferramentas pessoais persiste invisível. Adoção da alternativa oficial é indicador-chave.

Antes de fechar a fase de regularização, confira:
  • Mapeamento combinou análise técnica e conversa com áreas
  • Política em uma página com exemplos práticos foi publicada
  • Alternativa segura está contratada e disponível para uso
  • Comunicação foi educativa, com mensagem do que muda daqui em diante
  • Treinamento curto foi oferecido a todos os usuários potenciais
  • Jurídico aprovou política e alternativa do ponto de vista LGPD
  • Monitoramento de adoção da alternativa oficial está ativo

O que fazer quando funcionários usam IA generativa com dado sigiloso?

Quatro etapas. Mapeie a exposição real (ferramentas em uso, tipos de dado, áreas envolvidas) combinando análise técnica e conversa aberta. Defina política emergencial clara em uma página com exemplos práticos do que pode e não pode. Contrate alternativa segura (plano corporativo com cláusula de não-uso de dados, ou plataforma interna) — sem alternativa, política é ignorada. Comunique educativamente, sem caça às bruxas. Treine de forma curta e prática. Monitore adoção da alternativa oficial.

Por que proibir IA generativa não funciona?

Porque produtividade percebida é alta demais. IA generativa entrou em uso real — escrever e-mail melhor, refinar código, sintetizar documento, ideação. A barreira para usar é zero (login com Google) e o ganho percebido é claro. Proibir sem oferecer alternativa oficial comparável empurra o uso para clandestinidade: funcionário continua usando, só esconde melhor. A solução envolve canalizar para opção segura (plano corporativo com cláusula de não-uso de dados, plataforma interna), não apenas restringir.

Qual o risco de colar dado sigiloso em IA pública?

Múltiplos. Para dado pessoal: caracteriza tratamento por operador (a empresa de IA) sem base legal, sem contrato e com possível uso para treinamento — exposição LGPD direta. Para dado comercial: ferramenta pode reter o conteúdo, expor em resposta a outro usuário em casos extremos, ou usar para treinamento. Para segredo industrial ou estratégia: perda irreversível de confidencialidade. Para código: pode reaparecer em sugestões a outros desenvolvedores. A maioria dos planos gratuitos prevê uso dos dados para melhorar o modelo; planos pagos corporativos costumam ter cláusula de exclusão.

Como escrever uma política prática de uso de IA?

Em uma página, com exemplos. Estrutura: o que não pode (lista clara — dado pessoal de cliente, contrato, segredo industrial, informação financeira sensível, dado regulado), o que pode com cautela (texto interno público, ideação, refinamento de escrita não sensível), e por quê (proteger pessoas, contratos, propriedade intelectual). Exemplos práticos ressoam mais que regras abstratas. Indicação da alternativa oficial (link, como acessar, suporte). Política de 20 páginas em juridiquês não muda comportamento; política curta com exemplos sim.

Que alternativa oficial oferecer aos funcionários?

Três opções principais. Plano corporativo de IA pública (OpenAI Enterprise, Microsoft Copilot for Business, Google Workspace AI) com cláusula de não-uso de dados para treinamento — mais simples, custo razoável, suporte e governança. Plataforma interna baseada em modelo público via API com camada própria de controle (log, DLP, filtros) — maior controle, maior custo de desenvolvimento. Modelo open-source rodando em infraestrutura própria — controle absoluto, maior custo e exigência técnica, para casos com dado altamente sensível ou regulado. Escolha depende de porte, sensibilidade dos dados e maturidade técnica.
Aprofundar
Ver todos os artigos sobre Governança e Adoção Corporativa de IA (IA e Transformação Digital)