Nem mesmo os e-mails confidenciais ficaram a salvo de uma falha de segurança confirmada pela própria Microsoft. O bug pode ter exposto e-mails trocados entre usuários do pacote Microsoft Office, hoje chamado Microsoft 365. O problema envolveu o Copilot, ferramenta de inteligência artificial integrada aos aplicativos do serviço, como Outlook, Word e Excel.
Segundo a empresa, o erro permitiu que o Copilot Chat acessasse e resumisse mensagens marcadas como confidenciais, mesmo quando políticas de proteção de dados estavam ativas. Essas regras, conhecidas como DLP, servem justamente para impedir que informações sensíveis sejam lidas ou processadas por sistemas automatizados.
Falha em ferramenta de IA acende alerta de segurança
O Copilot Chat é oferecido a clientes empresariais pagos do Microsoft 365 e começou a ser liberado gradualmente nos últimos meses.
A falha foi identificada internamente pelo código CW1226324 e teria começado no fim de janeiro. Reportagem do site Bleeping Computer revelou que o bug permaneceu ativo por semanas, atingindo e-mails armazenados tanto na pasta de rascunhos quanto na de itens enviados. Na prática, mensagens protegidas acabavam sendo analisadas pela IA sem o consentimento do usuário.
A Microsoft informou que iniciou a liberação de uma correção no início de fevereiro, mas não divulgou quantas pessoas ou empresas foram afetadas. A companhia afirmou apenas que segue monitorando o caso e entrando em contato com parte dos usuários impactados para verificar se a solução funciona.
O episódio ocorre em meio ao aumento da preocupação global com o uso de inteligência artificial em ambientes corporativos. Nesta semana, o Parlamento Europeu decidiu bloquear recursos de IA em dispositivos institucionais, alegando risco de envio de informações sensíveis para a nuvem.
Especialistas alertam que falhas desse tipo reforçam a necessidade de cautela no uso de ferramentas de IA integradas a e-mails corporativos. Mesmo quando sistemas prometem respeitar regras de confidencialidade, erros de código podem expor dados estratégicos.
