A Microsoft anunciou a expansão dos controles de prevenção de perda de dados (DLP) para impedir que o assistente de IA Microsoft 365 Copilot processe documentos confidenciais do Word, Excel e PowerPoint, independentemente de onde estejam armazenados. Atualmente, as políticas de DLP do Microsoft Purview se aplicam apenas a arquivos armazenados no SharePoint ou OneDrive, não abrangendo arquivos locais. A mudança será implementada entre o final de março e abril de 2026, garantindo que os controles de DLP se apliquem a todos os documentos do Office. Essa atualização foi uma resposta ao feedback dos clientes que solicitavam uma proteção mais consistente. Após a implementação, o Copilot não poderá acessar documentos rotulados como restritos pelas políticas de DLP. A Microsoft também abordou um bug anterior que permitiu que o Copilot acessasse e resumisse e-mails confidenciais, mesmo quando protegidos por políticas de DLP. Embora o bug tenha afetado a funcionalidade do chat do Copilot, a empresa afirmou que o acesso foi restrito a usuários já autorizados. Essa atualização não altera as capacidades do Copilot, mas melhora a forma como os rótulos de sensibilidade são lidos e aplicados.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-copilot-data-controls-to-all-storage-locations/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
REGULAMENTACAO
Microsoft amplia controles de DLP para proteger documentos do Copilot
RESUMO EXECUTIVO
A recente atualização da Microsoft para os controles de DLP é uma resposta necessária a um incidente de segurança que expôs e-mails confidenciais. A implementação de políticas mais robustas é essencial para garantir a proteção de dados em um ambiente onde a conformidade com a LGPD é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a vazamentos de dados.
Operacional
Acesso não autorizado a e-mails confidenciais.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
O bug permitiu acesso a e-mails confidenciais por quase um mês.
Indicador
A mudança nas políticas de DLP será implementada entre março e abril de 2026.
Contexto BR
A Microsoft afirma que a atualização não requer ações administrativas adicionais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as políticas de DLP atuais e garantir que estejam configuradas corretamente.
2
Implementar a atualização de DLP assim que disponível para proteger documentos sensíveis.
3
Monitorar continuamente o acesso a documentos confidenciais e a eficácia das políticas de DLP.
🇧🇷 RELEVÂNCIA BRASIL
A proteção de dados é fundamental para a conformidade com a LGPD e a segurança das informações corporativas. Incidentes como o descrito podem resultar em penalidades severas e danos à reputação.
⚖️ COMPLIANCE
As atualizações têm implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
