Bug no Copilot do Windows expõe e-mails confidenciais

BR Defense Center (By River de Morais e Silva)
vazamento

Um bug no Copilot do Microsoft 365, que começou a ser identificado no final de janeiro de 2026, está permitindo que o assistente de inteligência artificial resuma e-mails confidenciais e exiba dados sigilosos inadvertidamente. O problema, que afeta a ferramenta de resumo de e-mails, ignora as políticas de prevenção de perda de dados que normalmente protegem comunicações sensíveis. O erro foi detectado pela primeira vez em 21 de janeiro e está relacionado ao código CW1226324. A Microsoft confirmou que a falha faz com que o Copilot comece a ler itens enviados e rascunhos, além de mensagens com selo confidencial, o que não era esperado. A empresa está trabalhando na correção do problema e já começou a implementar soluções desde o início de fevereiro, embora não tenha fornecido uma previsão para a resolução total. A Microsoft está monitorando a situação e contatando os usuários afetados para garantir que a funcionalidade retorne ao normal. Este incidente é tratado como um alerta, indicando um impacto potencialmente limitado, mas que ainda assim levanta preocupações sobre a segurança de dados sensíveis.

Fonte: https://canaltech.com.br/seguranca/bug-faz-copilot-do-windows-exibir-e-mails-confidenciais-em-resumos/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/02/2026 • Risco: ALTO
VAZAMENTO

Bug no Copilot do Windows expõe e-mails confidenciais

RESUMO EXECUTIVO
O bug no Copilot do Microsoft 365 representa um risco significativo para a segurança de dados, especialmente em setores que lidam com informações sensíveis. A falha pode levar a consequências legais e financeiras, exigindo que os CISOs implementem medidas de mitigação e monitoramento.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e penalidades por não conformidade com a LGPD
Operacional
Exposição de e-mails confidenciais e dados sigilosos
Setores vulneráveis
['Setor financeiro', 'Setor de saúde', 'Setor jurídico']

📊 INDICADORES CHAVE

Início do problema em 21 de janeiro de 2026 Indicador
Correções começaram a ser implementadas em fevereiro de 2026 Contexto BR
Não foram divulgados números de usuários afetados Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a funcionalidade do Copilot está acessando e-mails confidenciais
2 Desativar o Copilot até que a correção seja confirmada
3 Monitorar comunicações e dados sensíveis para detectar acessos não autorizados

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, já que a falha pode resultar em vazamentos de informações críticas.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).