Se você usa chatbots para facilitar sua rotina, o preço a pagar pode ser a sua privacidade. Um novo relatório da Surfshark, atualizado em março de 2026, mostra que as inteligências artificiais estão coletando dados de forma cada vez mais voraz. O destaque negativo vai para a Meta AI, que já coleta 33 dos 35 tipos de dados possíveis definidos pela Apple, o que representa mais de 90% das suas informações pessoais.

De acordo com o levantamento, a média de coleta entre os 10 chatbots mais populares é de 14 tipos de dados. No entanto, gigantes como Google e OpenAI estão muito acima dessa linha, monitorando desde o histórico de navegação até métricas de saúde e áudio.

O estudo coloca a Meta no topo isolado, mas o Google Gemini aparece logo atrás, coletando 23 tipos de dados (quase o dobro da média do mercado). Entre as informações capturadas estão a localização precisa e o histórico de buscas do usuário.

A grande surpresa do relatório, porém, foi o ChatGPT. O chatbot da OpenAI subiu da 7ª para a 3ª posição no ranking de maiores coletores. Em apenas um ano, a plataforma aumentou em 70% a quantidade de dados monitorados, incluindo agora informações sensíveis como dados de saúde, fitness e arquivos de áudio.

A invasão da localização

Um dos pontos mais alarmantes destacados pela Surfshark é o rastreamento geográfico. No ano passado, 40% dos apps de IA coletavam dados de localização; hoje, esse número saltou para 70%.

“Os chatbots estão se tornando cada vez mais agressivos”, alerta Tomas Stamulis, Diretor de Segurança da Surfshark. Segundo o executivo, ao contrário dos buscadores tradicionais, “essas ferramentas lidam com uploads altamente sensíveis, como documentos fiscais e registros médicos, que podem ser compartilhados em grandes redes de terceiros para a veiculação de anúncios direcionados”.

Como se proteger?

Para quem não abre mão da tecnologia, a recomendação de segurança é clara: trate cada comando enviado à IA como um registro público.

• Revise suas configurações: verifique quais permissões o app possui no seu celular.
• Desative o histórico: sempre que possível, utilize modos que não salvam as conversas.
• Cuidado com uploads: nunca compartilhe documentos com dados pessoais, financeiros ou médicos.
• Pense antes: para efeitos de privacidade, a melhor estratégia é nunca compartilhar informações que você não deseja que se tornem públicas.

O post Meta AI coleta mais de 90% dos seus dados; ChatGPT entra no “pódio” da espionagem apareceu primeiro em Olhar Digital.

Uma campanha ativa de phishing que circula pelo WhatsApp tem como alvo as credenciais de acesso ao Gov.br. O esquema foi identificado pela INGENI, divisão de inteligência da consultoria brasileira Redbelt Security, e explora a proximidade do prazo de entrega da declaração do Imposto de Renda 2025/2026 para pressionar as vítimas.

A fraude se disfarça de comunicação oficial do Governo Federal, usando nome, foto de perfil e identidade visual copiados. A mensagem alerta sobre uma suposta “pendência grave” no IRPF e ameaça o bloqueio total do CPF em até 24 horas — além de citar restrições ao uso do Pix, acesso a contas bancárias e inclusão em cadastros como Serasa, SPC e BACEN.

Como o golpe funciona?

Ao clicar no link enviado pela mensagem, a vítima é redirecionada a um site falso — como o domínio declare-brasil.site/gov/ — que imita visualmente os portais oficiais do governo. A página replica um formulário de login e solicita as credenciais do Gov.br. Em seguida, exibe uma simulação falsa de guia de pagamento de imposto.

Com os dados em mãos, os criminosos conseguem acesso a uma série de serviços federais vinculados à conta: declarações de IR, informações do INSS, carteira de trabalho digital e dados previdenciários, entre outros.

Como identificar a fraude?

A Redbelt Security aponta sinais claros que denunciam o golpe. O principal é o endereço do site: domínios legítimos do governo utilizam exclusivamente o sufixo gov.br, como receita.fazenda.gov.br. Qualquer variação fora desse padrão é suspeita.

Outro indicativo é o próprio canal de contato: a Receita Federal não utiliza o WhatsApp para cobrar ou comunicar pendências de IR. A linguagem da mensagem também destoa de comunicações oficiais — com emojis, letras em caixa alta e tom de urgência exagerado.

Além disso, a informação de que o CPF seria “bloqueado totalmente” é tecnicamente falsa e serve apenas para provocar pânico e impedir uma análise racional da situação.

Leia mais:

• Golpe do CPF cancelado no WhatsApp: saiba como se proteger
• Faz Pix pelo WhatsApp? 3 configurações obrigatórias para blindar seu celular de golpes
• Conheça 4 funções do WhatsApp que te protegem contra golpes no app

O que fazer se você recebeu a mensagem?

A INGENI orienta que, ao receber mensagens desse tipo, o usuário nunca clique nos links e sempre acesse os portais do governo digitando o endereço diretamente no navegador. Ativar a verificação em duas etapas na conta Gov.br é uma camada extra de proteção recomendada.

Quem já inseriu as credenciais deve alterar a senha imediatamente no portal oficial www.gov.br e contatar a Central de Atendimento do Governo pelo número 138. Também é recomendado registrar um boletim de ocorrência na delegacia virtual do estado e denunciar a conta suspeita diretamente pelo WhatsApp.

A divisão INGENI alerta que esse tipo de campanha tende a se intensificar durante o período de declaração do IR, quando o aumento das interações com temas fiscais amplia a exposição da população a fraudes digitais.

O post Golpe no WhatsApp mira credenciais do Gov.br na temporada do IR apareceu primeiro em Olhar Digital.

Pesquisadores da Check Point Software identificaram uma operação de espionagem cibernética que usa serviços do Windows e o Google Drive para atacar governos. Ligada a hackers da China, a Silver Dragon sequestra funções do computador para instalar uma ferramenta de acesso escondida, chamada GearDoor, que permite controlar a máquina invadida à distância.

A operação está ativa desde a metade de 2024 e foca em órgãos públicos no Sudeste Asiático e na Europa. O objetivo dos invasores não é derrubar sistemas, mas agir de forma silenciosa para roubar informações estratégicas pelo máximo de tempo possível sem serem notados.

Hackers usam programas comuns e sites confiáveis para esconder roubo de dados em órgãos públicos

Segundo a Check Point Software, o grupo obtém acesso aos computadores de duas maneiras: explorando falhas em servidores ligados à internet ou enviando e-mails falsos (phishing) para funcionários. Essa estratégia permite que os invasores entrem tanto por brechas técnicas quanto por erros humanos em instituições do governo.

Após entrar no sistema, o vírus se esconde dentro de ferramentas oficiais do Windows, como o Windows Update (que atualiza o computador) e o sincronizador de relógio. Como esses processos são considerados seguros, o código malicioso consegue rodar sem ser bloqueado pelos programas de segurança tradicionais.

O controle da invasão é feito por meio do Google Drive, onde os hackers criam pastas específicas para cada vítima. Eles trocam ordens e arquivos roubados disfarçados de imagens comuns, aproveitando que o tráfego desse site de nuvem raramente é barrado pelas defesas das redes governamentais.

“A campanha Silver Dragon representa a tendência atual da espionagem cibernética moderna, em que os atacantes utilizam diferentes vetores de acesso inicial, escondendo-se em serviços confiáveis do Windows e em plataformas amplamente utilizadas como o Google Drive”, aponta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software.

Para monitorar o que as vítimas fazem, os criminosos usam o SilverScreen, programa que tira fotos da tela apenas quando há mudanças visuais importantes. Isso permite vigiar o usuário por muito tempo sem causar lentidão no computador, o que ajuda a manter a espionagem invisível.

A autoria do ataque foi atribuída a grupos chineses porque os horários de atividade dos hackers seguem o fuso de Pequim. Diante disso, especialistas recomendam que governos aumentem a vigilância sobre serviços de nuvem e mantenham seus sistemas sempre atualizados para evitar invasões.

O Olhar Digital pediu posicionamento sobre o assunto para o Google e para a Microsoft.

O post Hackers chineses usam Windows e Google Drive para espionar governos, diz empresa apareceu primeiro em Olhar Digital.

Uma nova onda de ataques no WhatsApp está tirando o sono dos brasileiros. O famoso “golpe do CPF cancelado” evoluiu: agora, os criminosos utilizam inteligência artificial (IA) para criar mensagens personalizadas e convincentes, pressionando as vítimas a pagarem dívidas inexistentes via PIX para evitar o bloqueio do documento.

O alerta foi emitido pela empresa de segurança Kaspersky, que identificou o uso de dados reais das vítimas (como o próprio número do CPF) para dar veracidade à farsa.

Como o golpe funciona

A abordagem começa com uma mensagem de um número desconhecido, muitas vezes exibindo o logotipo da Receita Federal. O texto afirma que há uma irregularidade grave no seu cadastro e que, caso um pagamento não seja feito imediatamente, o seu CPF será suspenso.

Para atrair a vítima, os golpistas oferecem um “desconto generoso” na suposta dívida, desde que o pagamento seja feito via Pix. Eles utilizam links que levam a sites falsos, muito parecidos com os portais do Governo, usando palavras como “regularizar” ou “atendimento-receita” na URL.

Como identificar a fraude

Embora os criminosos usem IA para escrever textos sem erros gramaticais, existem sinais claros de que a mensagem é falsa:

• Urgência excessiva: o uso de ameaças como “seu documento será bloqueado hoje” é uma tática para impedir que você pense com clareza.
• Dados pessoais expostos: o fato de o golpista saber seu nome ou CPF não significa que ele é um agente oficial. Esses dados são frequentemente vazados em bases de dados clandestinas.
• Meio de pagamento: órgãos públicos, como a Receita Federal, não solicitam pagamentos de impostos ou multas via PIX por meio de conversas de WhatsApp.
• Links suspeitos: antes de clicar, observe o endereço. Sites oficiais do governo brasileiro sempre terminam em “.gov.br“.

Como se proteger

A prevenção é a sua melhor defesa contra o crime digital. Siga estas diretrizes:

1. Não clique em links: se receber um aviso sobre seu CPF, feche o WhatsApp e abra o navegador. Digite manualmente o endereço do site oficial da Receita Federal ou use o portal e-CAC.
2. Confira o destinatário do Pix: se chegar à tela de pagamento, verifique o nome de quem receberá o dinheiro. Se for uma pessoa física ou uma empresa desconhecida (em vez de “Tesouro Nacional”), interrompa a operação.
3. Use proteção no celular: tenha um antivírus instalado. Ele funciona como uma barreira que bloqueia sites falsos (conhecidos como phishing) antes mesmo de você inserir seus dados.
4. Duvide de facilidades: descontos agressivos em impostos ou taxas governamentais via chat não existem.

Cai no golpe, e agora?

Se você realizou o pagamento, o primeiro passo é entrar em contato com o seu banco imediatamente e solicitar o Mecanismo Especial de Devolução (MED) do Pix. Em seguida, registre um Boletim de Ocorrência eletrônico para documentar a fraude.

Leia também:

• Como abrir um Boletim de Ocorrência (BO) online
• O que é MED e como solicitar devolução do PIX

O post Golpe do CPF cancelado no WhatsApp: saiba como se proteger apareceu primeiro em Olhar Digital.