A OpenAI lançou o ChatGPT Atlas, um novo navegador que incorpora o ChatGPT diretamente em cada interação que as pessoas têm na web. A empresa o descreve como um passo em direção a um assistente digital que navega pelos sites com você, interpreta o que você vê e conclui as tarefas que você solicita.

Atualmente disponível apenas no Mac, o Atlas promete conveniência extraordinária. No entanto, ele também introduz novos riscos de privacidade e segurança com consequências desconhecidas. A OpenAI ainda não respondeu a várias perguntas importantes sobre como o produto protege os dados do usuário.

Já sabemos o suficiente, no entanto, para examinar seus principais benefícios e os sérios riscos de privacidade que vêm com eles.

Como o ChatGPT Atlas funciona

O Atlas apresenta dois sistemas principais que mudam o funcionamento da navegação. O primeiro, memórias do navegador, registra quais sites você visita e como interage com eles, com o objetivo de tornar as respostas do ChatGPT mais pessoais. O segundo, modo agente, permite que a IA abra páginas, preencha formulários ou realize tarefas dentro da janela do navegador.

A OpenAI diz que esses recursos são opcionais. Você pode desativá-los, apagar seus dados ou navegar de forma privada. A empresa também diz que seu conteúdo de navegação é excluído do treinamento de modelos, a menos que você opte por participar.

Apesar de toda a conversa sobre reinvenção, no entanto, o ChatGPT Atlas ainda roda no Chromium(nova janela) — o mesmo mecanismo de código aberto por trás do Chrome e do Edge.

Essa estrutura depende das configurações e hábitos do usuário. Uma ampla pesquisa mostra que a maioria das pessoas não altera suas configurações padrão(nova janela). E navegadores com IA anteriores mostram o quão frágeis tais controles podem ser em condições do mundo real.

Riscos de segurança dos navegadores com IA: O que os pesquisadores descobriram até agora

Um dos primeiros navegadores com IA foi o Perplexity’s Comet, lançado em julho de 2025. Uma vulnerabilidade no sistema de IA do navegador, relatada pela primeira vez pela Time(nova janela), revelou como a navegação com IA poderia abrir novos vetores de ataque. Pesquisadores da LayerX descobriram uma vulnerabilidade chamada CometJacking(nova janela), que permitia que links maliciosos ocultassem instruções dentro de URLs. Quando clicados, a IA do Comet interpretava esses prompts como comandos reais.

Testes mostraram que o navegador podia extrair dados do Gmail e calendários, baixar arquivos maliciosos e, em alguns casos, até tentar compras em sites fraudulentos. A iTnews detalhou posteriormente(nova janela) descobertas semelhantes de pesquisadores da Guardio, que descreveram o Comet como um assistente ansioso demais — rápido para agir e lento para questionar instruções suspeitas. A análise da Kaspersky(nova janela) foi além, alertando que integrar a IA diretamente em um navegador dá ao conteúdo da web malicioso um canal direto para manipulá-lo.

Por que o Atlas é arriscado por design

A pesquisa sempre foi vigilância. A pesquisa com IA torna isso vigilância íntima. O Atlas torna isso vigilância total.

Mecanismos tradicionais como o Google capturam perguntas isoladas — um sintoma médico, uma receita, uma consulta jurídica. A IA conversacional transforma esses fragmentos em histórias. Ela pede esclarecimentos, incentiva o acompanhamento e registra o contexto. Com o tempo, essas trocas criam retratos detalhados de sua vida privada, construindo uma narrativa sobre sua intenção, vulnerabilidades e padrões de tomada de decisão.

Isso já é arriscado quando confinado aos aplicativos do ChatGPT. Com o Atlas, esse mesmo mecanismo vive dentro do seu navegador, oferecendo à OpenAI vigilância total de cada interação que você tem on-line.

A própria documentação da OpenAI(nova janela) confirma que o Atlas pode visualizar as páginas que você visita, lembrar seu conteúdo por meio de memórias do navegador e agir em seu nome por meio do modo agente. Cada camada aumenta a visibilidade. O Atlas não apenas registra suas consultas; ele observa o que você lê, quanto tempo fica e o que faz a seguir.

O resultado é um registro único e abrangente de intenção e comportamento. Mesmo quando a OpenAI diz que esse conteúdo não é usado para treinamento por padrão, ele ainda é processado e analisado para personalização. Por meio de inferência, o Atlas pode conectar ações comuns para construir narrativas reveladoras — como vincular pesquisas por sintomas de ansiedade com diretórios de terapeutas e pesquisa de medicamentos para formar uma imagem da saúde mental de uma pessoa.

Controles de privacidade existem, mas exigem vigilância constante. Os usuários podem alternar a visibilidade ou excluir memórias, mas a maioria esquecerá de gerenciar essas configurações. Você pode obter seus dados ou excluí-los. Mas os modelos já foram treinados no que você fez.

O Atlas estende a vigilância além do que o Google alcançou ao combinar dados de pesquisa e navegador. A OpenAI fundiu conversas de IA, interações na web (incluindo aquelas fora do mecanismo de pesquisa) e coleta de dados pessoais em uma única interface que entende o contexto e age sobre ele.

Preocupações com privacidade e exposição de dados

O TechCrunch relata(nova janela) que o Atlas mantém um registro da atividade de navegação para personalizar as respostas. A Kaspersky alerta(nova janela) que uma IA integrada nesse nível tem visibilidade total do tráfego da web e arquivos no dispositivo. Essa visibilidade pode incluir material privado, como assinaturas, documentos de trabalho ou dados financeiros.

Os navegadores com IA marcam uma mudança da coleta passiva de dados para o mapeamento comportamental contínuo. Cada página visitada, cada prompt escrito, cada tarefa delegada torna-se outro sinal em um ciclo de feedback projetado para prever e influenciar o comportamento.

A OpenAI aponta para as configurações do usuário como salvaguardas: alternância de privacidade, exclusão de dados e navegação anônima. Mas esses são controles de superfície. Uma vez que uma IA conecta os pontos, remover um dado não apaga a história que ela já construiu. O Atlas pode esquecer entradas discretas; as inferências, no entanto, permanecem.

Este modelo une os dois mecanismos de coleta de dados mais poderosos da web — o índice de pesquisa e o navegador — e os sobrepõe com uma IA capaz de raciocinar sobre o que observa.

A isca é que é útil. Uma ferramenta que organiza listas de compras também mapeia o comportamento financeiro. Uma ferramenta que ajuda você a pesquisar terapia também infere seu estado emocional. O que parece personalização é extração de dados com empatia como sua máscara.

O capitalismo de vigilância anterior dependia da apatia do usuário: pessoas com preguiça de atualizar suas configurações de privacidade. O Atlas depende do engajamento: é tão inteligente e conveniente que você não pode deixar de confiar nele.

Por que o Atlas não está pronto para uso sensível

O Atlas é um passo ousado em direção à navegação com mãos livres, mas não foi criado para confiança. As mesmas escolhas de design que o tornam poderoso também o tornam inseguro. Pesquisadores de segurança e testadores chegaram a uma conclusão consistente sobre navegadores com IA: são demonstrações notáveis, mas não confiáveis para a vida diária.

Se você experimentar o Atlas, trate-o como um ambiente de teste. Mantenha contas bancárias, de trabalho e pessoais em outro lugar. Não presuma que suas salvaguardas resistirão a ameaças do mundo real.

A OpenAI provavelmente melhorará a segurança do Atlas, mas hoje, usar um navegador com IA significa conceder à empresa visibilidade direta sobre seu comportamento on-line e esperar que esse acesso permaneça protegido.

Essa preocupação não termina com a própria OpenAI, pois a empresa compartilha seus dados com parceiros e provedores de serviços terceirizados, expandindo o círculo de acesso além de seu controle direto. Por exemplo, uma violação envolvendo um parceiro da OpenAI expôs dados de usuários da API — um lembrete de que, uma vez que suas informações entram no ecossistema ChatGPT, cada parte adicional se torna um potencial elo fraco.

Use um assistente de IA privado que mantém você seguro

Existe outra abordagem, e ela já está sendo usada por milhões de pessoas.

O Lumo, o assistente de IA(nova janela) privado do Proton, foi criado para provar que inteligência e privacidade podem coexistir. Ele opera sob uma estrita política de inexistência de registros. O histórico de bate-papo é protegido com criptografia de acesso zero, o que significa que nem mesmo o Proton pode lê-lo. As conversas nunca são usadas para treinamento. Tanto o código quanto os modelos são de código aberto, permitindo que qualquer pessoa verifique o que acontece nos bastidores. Os usuários possuem seus dados integralmente. E como o Lumo é financiado pela comunidade, não por anunciantes, não há incentivo comercial para explorar informações pessoais.

Essa é a diferença entre IA de vigilância e IA de privacidade. Uma é construída para coletar dados; a outra é construída para protegê-los.