Hackers violaram um fornecedor da OpenAI(nova janela) e roubaram informações confidenciais sobre clientes empresariais em 26 de novembro de 2025, incluindo nomes, e-mails, localizações e detalhes técnicos sobre os sistemas dos clientes.

Se você usa o ChatGPT para tarefas cotidianas, como escrever, fazer brainstorming ou fazer perguntas, a OpenAI diz que seus chats não fizeram parte desta violação. Ainda assim, o incidente levanta preocupações — especialmente para empresas e desenvolvedores que dependem dos serviços de API da OpenAI — sobre como ferramentas de terceiros podem expor dados do usuário, mesmo quando o serviço principal não é diretamente afetado.

Aqui está o que aconteceu e o que está em risco.

O que foi exposto na violação de dados da OpenAI

Em 9 de novembro, a Mixpanel descobriu que invasores obtiveram acesso não autorizado a um conjunto de dados que incluía informações de identificação de usuários e análises:

  • Nomes e endereços de e-mail associados a contas de API
  • Localização aproximada com base no navegador do usuário da API, como cidade, estado e país
  • Detalhes do navegador e do sistema operacional
  • Sites de referência
  • IDs de Organização ou de Usuário associados a contas de API

A OpenAI suspendeu seu relacionamento com a Mixpanel e iniciou revisões de segurança mais amplas em seu ecossistema de fornecedores. Ao mesmo tempo, a criadora do ChatGPT esclareceu que seus sistemas principais não foram violados, portanto, nenhum dado de chat, conteúdo de API, senhas, chaves de API, informações de pagamento ou credenciais confidenciais foram comprometidos.

Como proteger seus dados

Apesar dessa garantia, mesmo metadados limitados podem ser perigosos em mãos erradas. Informações como seu nome, endereço de e-mail e localização podem ser suficientes para lançar campanhas de phishing ou ataques de engenharia social que enganam você para dar acesso a contas mais confidenciais.

Se você foi afetado (a OpenAI diz que todos os usuários impactados foram notificados), você deve tratar isso como qualquer outra violação envolvendo informações pessoais: Aja rapidamente para proteger sua identidade on-line.

Aqui estão algumas etapas que você pode tomar agora:

  • Altere suas senhas, especialmente se você reutilizou a mesma senha em outros sites.
  • Ative a autenticação de dois fatores (A2F) em todas as suas contas para adicionar uma camada extra de segurança.
  • Seja cauteloso com e-mails ou mensagens inesperados, especialmente aqueles que afirmam estar associados à OpenAI ou que pedem para você clicar em um link ou redefinir uma senha.
  • Use o Monitoramento da Dark Web para verificar se seus dados pessoais foram vazados ou vendidos on-line.

Mude para uma IA privada que não expõe seus dados

Ferramentas de IA como o ChatGPT não são construídas com sua privacidade em mente. Se você ou sua organização usa o ChatGPT, seus dados pessoais ou comerciais estão em risco. Suas informações confidenciais, prompts, metadados e padrões de uso podem ser armazenados, analisados ou compartilhados com terceiros de quem você nunca ouviu falar e pode não ter motivos para confiar — como no caso da OpenAI.

É por isso que o assistente de IA privado(nova janela) do Proton, o Lumo, oferece uma alternativa fundamentalmente mais segura para fluxos de trabalho profissionais e pessoais do dia a dia, especialmente quando informações confidenciais estão envolvidas.

Você pode usar o Lumo para:

  • Escrever, resumir e analisar documentos confidenciais
  • Lidar com informações ou estratégias internas de negócios
  • Fazer brainstorming e pesquisa
  • Obter assistência de IA para uso pessoal

Ao contrário das ferramentas de IA das Big Techs como ChatGPT, Gemini ou Copilot, o Lumo foi projetado para mantê-lo seguro, o que significa:

  • Suas conversas nunca são usadas para treinar modelos de IA.
  • Nenhum dado é retido além das informações básicas da conta necessárias para operar o serviço.
  • Sua atividade não é rastreada, monetizada ou compartilhada com ninguém.
  • Conversas confidenciais permanecem privadas por design.
Use o Lumo(nova janela) Obter Lumo for Business(nova janela)

O Proton protege sua privacidade

Quanto mais as empresas dependem de ferramentas de terceiros e parcerias de afiliados, mais oportunidades existem para seus dados vazarem. Enquanto as Big Techs usam seus dados pessoais para treinar modelos de IA, otimizar seus algoritmos e impulsionar a receita de publicidade, nós adotamos uma abordagem diferente.

No Proton, não compartilhamos seus dados com terceiros, não os vendemos, não usamos redes de afiliados nem mostramos anúncios. Quando você entra em nosso ecossistema criptografado de ponta a ponta, você permanece no controle de suas informações — seja seu e-mail, calendário, senhas, arquivos na nuvem, atividade on-line ou conversas com IA(nova janela).