Inteligência Artificial (IA) > O Microsoft Copilot é seguro?

O Copilot é seguro?

O Microsoft Copilot está incorporado diretamente no Windows, Microsoft 365, Teams e Edge — o que dá a ele amplo acesso aos seus dados. Antes de compartilhar outro arquivo ou iniciar outra conversa, você deve entender para onde esses dados vão e o que isso significa para a sua privacidade.

A resposta curta

Para tarefas diárias, o Copilot geralmente pode ser seguro de usar. No entanto, devido às práticas de coleta de dados da Microsoft e aos riscos de privacidade documentados, você deve evitar usá-lo para qualquer coisa confidencial.

Possivelmente OK para:

Criar rascunhos de mensagens e e-mails informais
Resumir artigos disponíveis publicamente
Fazer brainstorming de ideias gerais
Gerar textos não sensíveis
Revisar conteúdos voltados para o público
Formatar e reestruturar documentos de texto gerais
Responder a perguntas de conhecimentos gerais

Nunca cole:

Senhas, chaves de API ou credenciais
Dados pessoais (nomes, e-mails, IDs)
Dados financeiros confidenciais
Prontuários médicos ou informações de saúde
Documentos jurídicos, contratos ou comunicações confidenciais
Roadmaps de produtos proprietários ou segredos comerciais
Dados de funcionários ou do RH, informações salariais

O Copilot é seguro para usar? Uma análise detalhada

Os riscos do Copilot variam dependendo se você está usando a versão gratuita para o consumidor, uma licença corporativa do Microsoft 365 ou a experiência integrada do Windows. Antes de escolher qualquer ferramenta de IA, incluindo o Copilot, o ChatGPT, Gemini, Meta AI e DeepSeek, considere os riscos de segurança e privacidade envolvidos.

Tabela
Risco	Impacto potencial	Por que isso é importante
Dados usados para o treinamento de modelos de IA	Seus comandos e conversas podem ser usados para treinar os modelos de IA da Microsoft, a menos que você desative essa opção ativamente	Os conteúdos sensíveis que você compartilha podem ser revisados por humanos ou surgir em respostas futuras
Retenção de dados e armazenamento por tempo indeterminado	As interações com o Copilot podem ser armazenadas por tempo indeterminado, sem uma política de retenção	Comandos antigos contendo dados sensíveis ainda podem ser encontrados por meio de descoberta eletrônica
Excesso de permissões	O Copilot acessa tudo a que você tem permissão, incluindo pastas e drives	Documentos confidenciais podem ser expostos sem intenção
Processamento transfronteiriço de dados (flex routing)	Os dados de locatários da UE/EFTA podem ser processados fora do limite de dados da UE (EU Data Boundary) durante períodos de alta demanda	Organizações sob o GDPR, o DORA ou regulamentos específicos do setor enfrentam possíveis violações de conformidade
Os dados estão sujeitos à jurisdição dos EUA	As autoridades dos EUA podem potencialmente acessar seus dados, independentemente de onde você é ou de onde eles estão armazenados	Mesmo os dados armazenados na UE não estão protegidos automaticamente contra solicitações do governo dos EUA
Coleta de dados entre serviços	O Copilot extrai dados do Bing, MSN, Edge e outros produtos da Microsoft por padrão	Cria um perfil de atividade mais amplo, aumentando o risco de reidentificação
Ataques de injeção de prompt	Instruções maliciosas incorporadas em documentos podem sequestrar as respostas do Copilot	Invasores podem manipular resultados ou exfiltrar dados internos por meio de documentos

Riscos à privacidade pessoal

Aqui está o que você coloca em risco toda vez que usa o Copilot, e por que a privacidade de dados do Microsoft Copilot merece muito mais escrutínio do que a maioria das pessoas lhe dá.

Suas conversas podem treinar os modelos de IA da Microsoft

Por padrão, a versão do Copilot para o consumidor usa suas conversas para treinar a IA dele — incluindo seus comandos e as respostas que você recebe.

Você precisa desativar essa opção ativamente nas suas configurações de privacidade e, mesmo assim, os dados compartilhados antes da desativação já podem ter sido processados.

Fotos e arquivos que você envia são armazenados por até 18 meses

Se você compartilhar uma imagem ou documento com o Copilot, as próprias perguntas frequentes sobre privacidade da Microsoft confirmam que o arquivo é armazenado de forma segura por até 18 meses antes de ser excluído automaticamente.

Qualquer imagem, documento ou arquivo confidencial que você compartilhar com o Copilot fica nos servidores da Microsoft e fora do seu controle.

Seus dados podem ficar sujeitos à legislação dos EUA, independentemente de onde você estiver

Como a Microsoft é uma empresa dos EUA, ela está sujeita ao CLOUD Act, o que significa que as autoridades dos EUA podem acessar seus dados, mesmo que você não resida lá, às vezes sem a necessidade de um mandado.

Isso representa um risco fundamental para usuários fora dos EUA, mesmo aqueles cobertos pelo compromisso de limite de dados da UE (EU Data Boundary) da Microsoft.

O Copilot extrai seus dados do ecossistema da Microsoft por padrão

Os “dados de uso da Microsoft” são uma configuração ativada por padrão, que acessa seus dados do Bing, MSN, Microsoft Edge e outros serviços da Microsoft para personalizar sua experiência no Copilot.

A ZDNet relatou(nova janela) que você deve desativar explicitamente essa coleta de dados entre serviços. O resultado é um perfil progressivamente detalhado de sua atividade, hábitos de navegação e interações, sem o seu conhecimento ou consentimento.

Risco de reidentificação a partir de dados ‘anonimizados’

A Microsoft afirma que desidentifica os dados antes de usá-los no treinamento de modelos, removendo números de telefone, desfocando rostos e eliminando certos identificadores.

No entanto, esses conjuntos de dados supostamente anônimos podem ser reidentificados quando combinados com registros de data e hora, características do dispositivo ou sinais de localização.

Como o Copilot está profundamente incorporado em um ecossistema de vários serviços que abrange o Windows, o Microsoft 365, o Bing e o Edge, o risco de reassociação ao longo do tempo aumenta cada vez mais.

A Microsoft reverteu anteriormente sua própria promessa de ‘não retenção’

A Microsoft originalmente comercializou o Copilot com proteção de dados com base no argumento de que ele não retinha os prompts do usuário.

Mas no final de 2024, ela reverteu esse compromisso(nova janela), introduzindo a retenção de prompts para fins de conformidade e auditoria. A lição disso?

As regras que regem seus dados podem mudar a qualquer momento e, com um produto de código fechado, você só poderá descobrir depois que isso acontecer.

Riscos comerciais

Se você acha que a licença corporativa de sua organização mantém seus dados seguros, pense bem. Vários incidentes do mundo real mostram que até mesmo clientes corporativos pagantes foram pegos de surpresa pelas falhas de segurança do Copilot, muitas vezes sem aviso.

O Copilot adota todas as permissões do usuário, incluindo o acesso a arquivos restritos

Se você estiver executando um agente do Copilot no Microsoft 365, estará dando a ele acesso a tudo o que o usuário tem — incluindo arquivos internos confidenciais que nunca deveriam ser amplamente acessíveis.

Uma pesquisa da Metomic(nova janela) revelou que mais de 15% dos arquivos essenciais para os negócios estão em risco devido ao compartilhamento excessivo, e mais de 3% dos dados comerciais confidenciais foram compartilhados com toda a organização sem os devidos controles.

Se um usuário do Copilot tem acesso a informações confidenciais, o Copilot obtém acesso idêntico. Isso pode levar à exposição de informações confidenciais, já que o Copilot pode potencialmente treinar seus modelos e vazar esses dados em suas respostas.

O roteamento flexível envia dados da UE para fora do Limite de Dados da UE

A partir de abril de 2026, a Microsoft ativará o roteamento flexível(nova janela) por padrão para todos os locatários da UE e da EFTA.

Durante os horários de pico de demanda, os prompts e os dados do Copilot podem ser direcionados para infraestruturas de processamento fora da UE — incluindo os EUA ou a Austrália —, o que pode significar problemas de conformidade para organizações sob o GDPR, a NIS2 ou o DORA.

Crucialmente, o roteamento flexível é opt-out por padrão, não opt-in.

Ataques de injeção de prompt podem transformar e-mails e documentos em armas

Com injeções de comando (prompt injections), invasores podem incorporar instruções ocultas em e-mails ou documentos que, quando processadas pelo Copilot, enganam a IA para exfiltrar dados internos.

A vulnerabilidade EchoLeak(nova janela) demonstrou isso em grande escala, onde invasores podiam roubar dados do ambiente do Microsoft 365 de um usuário mesmo sem qualquer ação do usuário.

Seus dados confidenciais podem ser expostos

No início de 2026, a Microsoft confirmou que um erro de software havia permitido que o Copilot lesse e resumisse os e-mails confidenciais dos usuários, ignorando as políticas de prevenção de perda de dados das quais as organizações dependem para proteger informações confidenciais.

O erro ficou ativo por semanas(nova janela) antes de a Microsoft agir, com especialistas em segurança observando como isso demonstra uma fraqueza fundamental no “limite de confiança” que a Microsoft havia prometido aos clientes corporativos: o Copilot tem o potencial de acessar e-mails protegidos mesmo quando as empresas o configuraram explicitamente para não fazê-lo.

Falta de transparência

O Microsoft Copilot é um software de código fechado. Sua arquitetura de modelo, dados de treinamento e caminhos de fluxo de dados não podem ser inspecionados ou auditados de forma independente, o que significa que se espera que você confie nas garantias da Microsoft sem questionar.

Nenhuma verificação independente sobre as alegações de tratamento de dados

A Microsoft publica documentação sobre como o Copilot lida com os dados, mas nenhum pesquisador, auditor ou regulador independente pode inspecionar a base de código real para verificar essas alegações. As certificações de privacidade são sinais úteis, mas não substituem um código-fonte aberto e auditável de forma independente.

Alterações de política podem acontecer sem o consentimento do usuário

A Microsoft controla os termos sob os quais seus dados são processados e já os alterou antes. A reversão da retenção de prompts de 2024 e a expansão de dados entre serviços de 2026 são dois exemplos. As empresas que dependem do Copilot para trabalhos confidenciais ficam expostas a uma base de conformidade que não podem controlar ou prever.

Como manter a segurança ao usar o Copilot

Você não precisa desistir totalmente das ferramentas de IA, mas se continuar usando o Copilot, estas etapas reduzirão significativamente sua exposição.

Desative a opção de usar seus comandos para treinar os modelos de IA do Copilot.

Desative o compartilhamento de dados entre serviços.

Evite enviar qualquer tipo de dado pessoal, incluindo fotos e documentos.

Trate os chats de IA partindo do princípio de que eles podem ser vistos por outras pessoas.

Desative o roteamento flexível para empresas na UE ou na EFTA.

Para empresas, faça uma auditoria nas permissões de pastas e drives antes de conceder acesso ao Copilot.

Mude para um assistente de IA privado

O Lumo foi projetado para pessoas que querem um assistente de IA de confiança. O Lumo nunca treina com seus chats nem retém nenhum registro, garantindo que seus dados sejam totalmente privados. Nem mesmo a Proton pode acessá-las.

Experimente o Lumo agora Use o Lumo for Business

Perguntas frequentes sobre a segurança do Copilot

O Copilot é seguro para informações confidenciais?: Não, o Copilot não é um ambiente seguro para informações confidenciais, sensíveis ou regulamentadas. O treinamento de IA fica ativado por padrão para contas pessoais, os arquivos podem ser armazenados por até três anos e a Microsoft — junto com terceiros, como autoridades governamentais — pode acessar suas conversas armazenadas.
O Copilot é criptografado de ponta a ponta?: Não, a criptografia de ponta a ponta (E2EE) não é viável com a tecnologia atual. O Microsoft Copilot criptografa dados em trânsito usando TLS/IPsec e em repouso usando AES-256 e BitLocker. No entanto, a verdadeira criptografia de ponta a ponta significa que apenas o remetente e o destinatário podem ler o conteúdo, não o provedor de serviços.
A Microsoft, como provedora de serviços, possui as chaves de descriptografia e, portanto, pode acessar o conteúdo para fins de conformidade, auditoria e retenção legal, o que significa que não usa E2EE. A diferença entre o Copilot e o Lumo é que, enquanto a Microsoft retém seus dados e as chaves de descriptografia, o Lumo não retém nenhum registro e usa criptografia de acesso zero para proteger seus históricos de chat, de modo que apenas você tenha a chave de descriptografia.
Quais são os riscos de usar o Microsoft Copilot?: Geralmente, o Microsoft Copilot apresenta vários riscos de privacidade e segurança, pois seus dados podem ser retidos e usados para treinar os modelos de IA do Copilot. Isso significa que seus chats, arquivos enviados e drives ou pastas conectados podem ser potencialmente expostos ou compartilhados com terceiros sem seu conhecimento ou consentimento.
Quais são as 5 coisas que você nunca deve dizer ao Copilot?: Senhas, chaves de API e credenciais
Dados de identificação pessoal, incluindo nomes, endereços de e-mail e números de identificação
Informações financeiras confidenciais, como previsões de lucros, dados salariais ou resultados financeiros não divulgados
Informações médicas e de saúde pessoais, sejam suas ou de qualquer outra pessoa
Qualquer coisa sob sigilo profissional legal ou que você não gostaria que fosse revelada em um litígio
O Copilot guarda suas fotos e imagens?: Sim. De acordo com as próprias perguntas frequentes de privacidade da Microsoft, as imagens e arquivos que você compartilha com o Copilot são armazenados com segurança por até 18 meses e depois excluídos automaticamente. O arquivo e a conversa associada estão sujeitos às suas configurações de treinamento do modelo — o que significa que, se você não tiver desativado essa opção, a foto e a conversa sobre ela poderão ser usadas para melhorar a IA da Microsoft.
Meu empregador pode ver minhas conversas no Copilot?: Se você usa o Microsoft 365 Copilot em uma conta gerenciada pela empresa, sim — seu empregador e os administradores da empresa têm a capacidade de acessar e analisar suas interações com o Copilot. Os administradores corporativos podem aplicar políticas de eDiscovery e retenção legal aos dados do Copilot armazenados no Microsoft Purview, sua plataforma unificada para segurança, gerenciamento e conformidade de dados. Trate o uso do Copilot em sua conta de trabalho como potencialmente visível para suas equipes de TI e de conformidade.
O Microsoft 365 Copilot é mais seguro que a versão para o consumidor?: De certa forma, sim. Os dados corporativos não são usados para treinar os modelos de IA fundamentais da Microsoft, o isolamento no nível do inquilino impede o vazamento de dados entre organizações e as organizações podem configurar políticas de governança por meio do Purview, a plataforma unificada da Microsoft para governança de dados e conformidade. No entanto, os usuários corporativos ainda enfrentam riscos relacionados ao acesso com excesso de permissões, roteamento flexível (para clientes da UE), ataques de injeção de prompt e à natureza detectável dos registros de interação de IA. Nenhuma das versões garante dados genuinamente confidenciais.