Uma falha de segurança identificada pela Microsoft comprometeu a privacidade de e-mails trocados por usuários do pacote Microsoft Office, atualmente denominado Microsoft 365. O problema está relacionado ao Copilot, uma ferramenta de inteligência artificial integrada a diversos aplicativos do serviço, incluindo Outlook, Word e Excel. A empresa confirmou que o erro permitiu que o Copilot Chat acessasse e resumisse mensagens rotuladas como confidenciais, mesmo com as políticas de proteção de dados ativas. Essas diretrizes, conhecidas como DLP (Data Loss Prevention), têm a função de evitar que informações sensíveis sejam processadas ou lidas por sistemas automatizados.
Alerta de segurança devido à falha na ferramenta de IA
O Copilot Chat é disponibilizado para clientes corporativos que pagam pelo Microsoft 365 e começou a ser introduzido gradualmente nos últimos meses. A falha, identificada internamente pelo código CW1226324, teria surgido no final de janeiro. De acordo com uma reportagem do site Bleeping Computer, o bug permaneceu ativo por várias semanas, afetando e-mails tanto na pasta de rascunhos quanto na de itens enviados. Isso significa que mensagens protegidas foram analisadas pela inteligência artificial sem o consentimento dos usuários. A Microsoft informou que iniciou a distribuição de uma correção no início de fevereiro, mas não revelou quantas pessoas ou organizações foram impactadas pelo problema. A empresa declarou que continua monitorando a situação e entrou em contato com alguns dos usuários afetados para verificar a eficácia da solução. Esse incidente acontece em um momento de crescente preocupação global sobre o uso de inteligência artificial em ambientes corporativos. Recentemente, o Parlamento Europeu decidiu suspender o uso de recursos de IA em dispositivos institucionais, citando o risco de vazamento de informações sensíveis para a nuvem. Especialistas alertam que falhas dessa natureza enfatizam a necessidade de cautela ao utilizar ferramentas de IA integradas a e-mails corporativos. Embora os sistemas possam prometer respeitar as regras de confidencialidade, erros de programação podem levar à exposição de dados estratégicos.
Com informações de Tnh1
