Uma vulnerabilidade na ferramenta Deep Research do ChatGPT, descoberta pela Radware, permitia que dados do Gmail de usuários fossem coletados sem que eles precisassem clicar em qualquer link. O recurso, lançado em fevereiro, foi projetado para realizar pesquisas mais robustas e rápidas, mas, ao se conectar às contas do Gmail, expôs informações pessoais como nome e endereço. A Radware testou a falha enviando e-mails a si mesmos com instruções ocultas, que permitiram que a IA coletasse dados e os enviasse a um endereço controlado pelos pesquisadores. A OpenAI, responsável pelo ChatGPT, corrigiu a falha em 3 de setembro e afirmou que não há evidências de que a vulnerabilidade tenha sido explorada por hackers. No entanto, a possibilidade de uso de dados para ataques de phishing no futuro permanece. A empresa ressaltou que a segurança é uma prioridade e que a análise da Radware contribuiu para a melhoria das ferramentas. Este incidente destaca a necessidade de vigilância contínua em relação à segurança de ferramentas de IA, especialmente aquelas que interagem com dados sensíveis dos usuários.
Fonte: https://canaltech.com.br/seguranca/falha-no-chatgpt-permitia-roubar-dados-do-gmail-sem-clicar-em-nada/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/09/2025 • Risco: ALTO
VULNERABILIDADE
Falha no ChatGPT permitia roubar dados do Gmail sem cliques
RESUMO EXECUTIVO
A vulnerabilidade no ChatGPT representa um risco significativo para a segurança de dados pessoais, especialmente em um contexto onde a conformidade com a LGPD é crítica. A correção da falha é um passo positivo, mas a vigilância contínua é necessária para evitar futuros incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos de dados e ataques de phishing.
Operacional
Possibilidade de roubo de dados pessoais e uso em ataques de phishing.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
Vulnerabilidade descoberta em setembro de 2025.
Indicador
Correção realizada em 3 de setembro de 2025.
Contexto BR
Nenhuma evidência de exploração ativa encontrada.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há contas do Gmail vinculadas ao ChatGPT e revisar as permissões de acesso.
2
Recomendar que usuários desconectem suas contas do Gmail até que a segurança seja garantida.
3
Monitorar atividades suspeitas em contas de e-mail e alertar usuários sobre possíveis tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ferramentas de IA que interagem com dados sensíveis, especialmente em um cenário de crescente uso de IA em empresas.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
