Promessas de respostas instantâneas, resumos automatizados e execução de tarefas sem intervenção humana têm levado diversas empresas a investir em navegadores baseados em inteligência artificial. Ferramentas como o Atlas, associado ao ChatGPT, figuram entre as iniciativas mais comentadas, apresentadas como formas de tornar a navegação mais produtiva. Entretanto, testes independentes e estudos acadêmicos revelam riscos relevantes, sobretudo no campo da segurança da informação e da privacidade de dados pessoais.
amazon.com.brO que está em jogo ao usar um navegador com IA
A atratividade desses navegadores decorre de funcionalidades capazes de interpretar páginas, responder a dúvidas sobre o conteúdo lido e, em alguns casos, interagir com sites em nome do usuário. Esse novo padrão de uso tem potencial para redefinir a experiência online, mas também amplia a exposição a ameaças digitais. A seguir, detalham-se oito motivos identificados por pesquisadores, analistas de privacidade e especialistas em segurança que ajudam a explicar por que a adoção desses browsers exige cautela.
1. Coleta de dados sensíveis detectada em testes independentes
Uma investigação conduzida por cientistas do Reino Unido e da Itália examinou dez navegadores dotados de módulos de IA, entre eles o ChatGPT e o Copilot. A análise demonstrou que quase todos os softwares, com exceção do Perplexity AI, apresentaram vestígios de captura de informações consideradas sensíveis, como registros acadêmicos e dados bancários. Esses elementos foram associados à formação de perfis de usuário ou à personalização de serviços internos, prática que entra em conflito com normas internacionais de proteção de dados.
Os pesquisadores apontaram que tais browsers mantêm rotinas de monitoramento que superam as funcionalidades de telemetria comuns em navegadores convencionais. Em síntese, além de páginas visitadas e cliques, os sistemas de IA analisados foram capazes de extrair detalhes mais profundos, o que amplia o risco de exposição caso essas informações vazem ou sejam redistribuídas sem consentimento explícito.
2. Falta de transparência nas políticas de privacidade
Mesmo quando a coleta de dados é declarada, a compreensão do usuário costuma ser prejudicada por documentos extensos e técnicos. Um artigo publicado no Stanford Report menciona que a linguagem empregada em políticas de navegadores com IA raramente facilita a identificação dos direitos de quem utiliza o serviço. Em muitos casos, o texto limita-se a informar genericamente que os dados “podem ser usados para aprimorar produtos”, sem detalhar processos, prazos ou escopo de compartilhamento.
Essa ausência de clareza fragiliza o controle do indivíduo sobre suas próprias informações. Embora alguns aplicativos ofereçam a opção de recusar a coleta, a pesquisa indica que há serviços em que o usuário simplesmente não encontra meios para desativar a captação de dados, criando um cenário de aceitação compulsória.
3. Retenção prolongada e uso de dados de crianças
O mesmo estudo citado pelo Stanford Report, liderado pela pesquisadora Jennifer King, expôs preocupações adicionais. Entre elas, o armazenamento prolongado dos registros coletados: determinadas empresas mantêm bancos de dados por períodos extensos, sem apresentar justificativas técnicas ou prazos máximos. Além disso, foi observado que algumas organizações incluíram informações provenientes de crianças no treinamento de modelos de IA.
Esses dois aspectos são particularmente sensíveis. A legislação de vários países impõe restrições severas ao uso de dados de menores de idade, e o armazenamento indefinido contraria o princípio de minimização consagrado em regulações como o Regulamento Geral sobre a Proteção de Dados europeu. A permanência desses dados em arquivos corporativos amplia o impacto potencial em caso de incidentes de segurança.
4. Automação de tarefas que amplia a superfície de ataque
Uma característica elogiada nos navegadores com IA é a capacidade de executar ações em nome do usuário, por exemplo, preencher formulários ou acionar comandos que exigiriam múltiplos cliques. Essa comodidade, contudo, pode transformar-se em porta de entrada para invasores. Quando o browser permanece logado em contas confidenciais, como a de um banco, a IA atua com privilégios que normalmente seriam exclusivos do próprio internauta. Se um agente mal-intencionado conseguir manipular o sistema, o caminho até informações financeiras torna-se mais curto.
Não se trata de um perigo hipotético. Estudos de laboratório já comprovaram que, em certas configurações, a IA aceita instruções externas enviadas por e-mail ou por scripts em páginas visitadas. A delegação cega de atividades cria oportunidades para que atividades fraudulentas se concretizem sem que o usuário perceba em tempo hábil.
5. Compartilhamento de dados com terceiros para fins comerciais
Levantamento da Surfshark envolvendo as dez maiores companhias de inteligência artificial revelou que um terço delas compartilha informações coletadas, mesmo quando o usuário desconhece o destino final dos registros. A motivação pode ser comercial, permitindo que outras organizações criem campanhas publicitárias direcionadas com base em hábitos de navegação, preferências de consumo ou dados demográficos.
Essa prática transcende a mera personalização de anúncios. O histórico mostra que, ao circular por múltiplos intermediários, pacotes de dados tendem a se dispersar em repositórios cujo controle foge ao radar do consumidor. O resultado inclui aumento de spam, ofertas não solicitadas e a possibilidade de perfis serem combinados com outras bases, produzindo relatórios altamente detalhados sobre cada pessoa.
Imagem: Mentor
6. Vulnerabilidade comprovada a instalação de malware
Em experimento noticiado pela Infosecurity Magazine, especialistas demonstraram como um agente de IA embutido no navegador Comet foi induzido a instalar um arquivo malicioso. Os pesquisadores remeteram um e-mail falso simulando resultados de exames laboratoriais. A mensagem exigia o download de um documento protegido por CAPTCHA. O sistema automatizado contornou o desafio e efetuou a transferência, incorporando o vírus ao computador da vítima.
O cenário exemplifica como técnicas de engenharia social continuam eficientes quando combinadas à automação. O usuário, que delega à IA o gerenciamento da caixa de entrada, pode nem perceber a atividade suspeita. Dessa forma, a defesa baseada em atenção humana perde eficácia, e o risco de infecção cresce.
7. Possibilidade de compras não autorizadas
Muitos internautas armazenam senhas ou informações de pagamento diretamente no navegador, prática desencorajada por profissionais de segurança, mas ainda comum. Se esse repositório estiver acessível a um módulo de IA capaz de navegar e efetuar transações, existe a chance de a ferramenta ser convencida a concluir compras em sites fraudulentos. Um simples script ofensivo, projetado para explorar brechas na verificação de autenticidade, pode redirecionar o sistema para páginas falsas e finalizar pedidos sem aprovação consciente.
Mesmo com mecanismos de autenticação em duas etapas, a execução automática pode contornar etapas de confirmação, sobretudo quando códigos de validação chegam à mesma máquina onde opera o browser. O dano financeiro, nesses casos, ocorre antes que o usuário perceba incoerências no extrato bancário ou nas notificações de cartão de crédito.
8. Consumo elevado de memória e processamento
A sofisticação dos modelos de linguagem natural e dos algoritmos de navegação implica operações complexas em tempo real. Tal dinâmica requer capacidade adicional de CPU e RAM. O impacto foi observado, por exemplo, durante o lançamento da versão 141 do Firefox, que integrou recursos avançados e resultou em atrasos e falhas reportados por diversos usuários.
Equipamentos mais modestos tendem a sofrer degradação perceptível de desempenho, com congelamentos, aumento de temperatura e redução da autonomia de bateria em notebooks. Além do desconforto cotidiano, sistemas sobrecarregados tornam-se alvos mais fáceis para ataques, pois falhas de estabilidade podem servir de vetor para exploração de vulnerabilidades já conhecidas.
Por que esses riscos exigem atenção imediata
Os oito pontos elencados decorrem de testes empíricos e análises técnicas divulgadas por universidades, institutos de pesquisa e empresas de cibersegurança. Em conjunto, eles indicam que a adoção de navegadores baseados em IA ainda carece de maturidade, particularmente na gestão do ciclo de vida dos dados e na proteção contra fraudes. Sem diretrizes claras de privacidade, modelos de retenção controlados e salvaguardas robustas contra códigos maliciosos, o usuário assume uma parcela significativa de vulnerabilidade ao instalar esses browsers.
Enquanto desenvolvedores aperfeiçoam seus produtos, recomenda-se avaliar com rigor as permissões concedidas e, sempre que possível, limitar o acesso do programa a contas críticas. Desativar armazenamento automático de senhas, evitar navegação automática em sites financeiros e revisar periodicamente os registros de atividade continuam sendo medidas prudentes para quem opta por experimentar a tecnologia.
A rápida expansão de recursos baseados em inteligência artificial promete transformar a forma como as pessoas interagem com a web. Contudo, as evidências compiladas por diferentes grupos de estudo demonstram que a conveniência atual vem acompanhada de riscos que merecem reflexão. Conhecer cada um deles é passo essencial para decidir se, quando e em quais condições vale a pena incorporar um navegador com IA ao cotidiano digital.
Paulistano apaixonado por tecnologia e videojogos desde criança.
Transformei essa paixão em análises críticas e narrativas envolventes que exploram cada universo virtual.
No blog CELULAR NA MÃO, partilho críticas, guias e curiosidades, celebrando a comunidade gamer e tudo o que torna o mundo dos jogos e tecnologia tão fascinante.
