O crescimento do uso do ChatGPT trouxe benefícios para muitas áreas, mas também levanta questões sobre privacidade e segurança. A OpenAI armazena certos dados dos usuários para melhorar a experiência e personalizar o serviço, mas você sabe exatamente quais informações são coletadas?

Quais dados a nossa conta do ChatGPT armazena?

  • Dados das contas: Nesta categoria, encontramos informações como o e-mail usado para autenticação, o nome de usuário (caso tenha sido fornecido) e, no caso de usuários pagos, detalhes do meio de pagamento. Além disso, são armazenadas as preferências configuradas pelo usuário, como idioma, tema e interesses. Se o histórico de conversas estiver ativado, tanto os prompts quanto as respostas do modelo são salvos, sendo utilizados para aprimorar a personalização do conteúdo e aprender sobre as preferências do usuário.
  • Informações técnicas: Aqui se inclui o armazenamento do endereço IP do usuário, que permite sua identificação para diferentes finalidades, principalmente segurança, prevenção de abusos e fraudes. Vale ressaltar que, por meio do IP, é possível obter uma aproximação da localização do usuário. Além disso, também são coletados dados sobre o modelo do dispositivo utilizado e o navegador no qual o ChatGPT está sendo executado.
  • Dados de uso: O ChatGPT armazena informações sobre a frequência e duração do uso, assim como as funções acessadas, como navegação, geração de código, imagens, entre outras.

É importante destacar que o ChatGPT armazena essas informações apenas quando fornecidas pelo usuário durante as interações. A empresa não mantém dados pessoais fora dos logins ativos, a menos que o usuário solicite. De fato, a qualquer momento, o usuário pode pedir a exclusão de suas informações, caso assim deseje.

Que informações o ChatGPT tem sobre você, sua família, trabalho e situação financeira?

Como mencionado, o ChatGPT não tem acesso direto a informações pessoais e/ou privadas, mas lembra aquelas que o usuário fornece durante as sessões ativas ou posteriormente, caso o usuário configure dessa forma.

Por isso, a quantidade de informações armazenadas dependerá do usuário e das configurações de suas sessões. No entanto, por padrão, os dados são salvos sessão a sessão, de forma independente. É claro que, inicialmente, é o próprio usuário quem pode filtrar o tipo de informação que compartilha.

O que acontece se alguém obtiver seus dados de login do ChatGPT?

Muitas vezes, os usuários compartilham informações privadas, sensíveis, financeiras ou até credenciais de diferentes contas. Embora compartilhar esses dados com o modelo GPT não represente um risco por si só já que, como mencionado, as informações ficam armazenadas apenas para o próprio usuário e naquela sessão específica e existe o risco de acesso não autorizado à conta do ChatGPT, o que pode expor esses dados.

Caso isso ocorra, um cibercriminoso poderia acessar o histórico de conversas e, consequentemente, conhecer qualquer informação compartilhada pelo usuário.

Por exemplo, em 2023, descobriu-se que mais de 100 mil contas do ChatGPT estavam sendo comercializadas na dark web. O relatório pode ser lido aqui: Group-IB Discovers 100K+ Compromised ChatGPT Accounts | Group-IB

A gravidade da invasão de uma conta pode variar, pois há diversos riscos associados. Os dados obtidos podem ser usados para ataques de engenharia social ou roubo de identidade.

Onde os dados gerados pelo ChatGPT são armazenados?

A OpenAI armazena os dados geralmente de forma temporária e apenas para melhorar a experiência dos usuários. No entanto, os históricos de conversa não são mantidos permanentemente para usuários gratuitos. No caso de usuários pagos, o tempo de armazenamento pode ser definido pelo próprio usuário.

Toda a informação está sujeita a rigorosas políticas de segurança. Para dados armazenados, é utilizado criptografia AES-256, e para dados em trânsito, protocolos TLS 1.2 ou superiores.

Além disso, o consentimento dos usuários é necessário para o armazenamento e processamento dos dados. Eles podem revisar as políticas, termos e condições aceitos no momento do registro. Essas configurações não são estáticas e podem ser ajustadas dentro das preferências de privacidade. Em conformidade com regulamentações de proteção de dados, os usuários podem solicitar a exclusão, modificação, consulta e controle das informações armazenadas sobre eles.

Como proteger sua conta e reduzir riscos

Para garantir a segurança da conta no ChatGPT, diferentes medidas podem ser aplicadas, muitas das quais são configuráveis dentro da própria aplicação.

  • Configuração de segurança: Recomenda-se o uso de senhas fortes e a ativação da autenticação em dois fatores (2FA), quando disponível, para impedir acessos não autorizados. Também é importante alterar as senhas periodicamente.
  • Gerenciamento de dados e consentimento: Antes de compartilhar informações no ChatGPT, é recomendável revisar as configurações de privacidade para entender quais dados são armazenados e como são utilizados, permitindo um consentimento informado.
  • Revisar sessões ativas: O ChatGPT permite verificar sessões ativas, o que pode ser útil para detectar atividades incomuns.
  • Cuidado com as informações compartilhadas: Evite compartilhar informações sensíveis nos prompts para reduzir riscos em caso de acesso indevido à conta.
  • Revisão de termos e políticas: É recomendável revisar periodicamente os termos e políticas da plataforma para se manter atualizado sobre novas opções de segurança.
  • Uso de dispositivos seguros: Acesse o ChatGPT apenas em dispositivos protegidos por soluções de segurança, como antivírus e sistemas operacionais atualizados, prevenindo a exploração de vulnerabilidades que possam permitir acessos indevidos.
  • Encerramento de sessão em dispositivos compartilhados: Se utilizar o ChatGPT em um dispositivo público ou compartilhado, lembre-se de encerrar a sessão após o uso.
  • Relatar atividades suspeitas: Se detectar tentativas de acesso não autorizadas ou atividades incomuns em sua conta, informe a OpenAI.