Tem uma cena que ficou na minha cabeça depois de ler uma coluna da jornalista Arwa Mahdawi no The Guardian essa semana. Greg Brockman, cofundador e Presidente da OpenAI, sentado num tribunal, sendo obrigado a ler em voz alta trechos do seu próprio diário digital. Reflexões íntimas. Desabafos sobre Elon Musk. Pensamentos que ele provavelmente achou que eram só dele. Só que não eram. Ele havia confiado esses registros a uma ferramenta de Inteligência Artificial. E a IA, convenhamos, não tem sigilo profissional, não fez juramento de Hipócrates, não estudou ética jornalística e não assinou nenhum contrato de confidencialidade com ninguém. O detalhe mais irônico de tudo isso é que estamos falando do presidente de uma das maiores empresas de IA do mundo. Se aconteceu com ele, o que dizer do resto de nós?

Existe algo de profundamente sedutor nas interfaces conversacionais de IA. Elas são pacientes, não interrompem, não julgam, não ficam olhando para o celular enquanto você fala. Essa proximidade cria um efeito perigoso: as pessoas baixam a guarda. E aí o problema começa. Executivos revisam contratos sensíveis no “ChatGPT”. Gestores compartilham dados de fusões ainda não anunciadas enquanto "só pedem um resumo". Diretores de comunicação colam releases embargados para "melhorar o texto". Colaboradores descrevem conflitos internos em detalhes cirúrgicos enquanto "pedem ajuda para escrever um e-mail difícil".

Ninguém acha que está fazendo algo errado. Afinal, é só uma conversa. Só que não é.

Há números que o mercado ainda não parou para ler. Os dados de 2025 e 2026 sobre o tema são perturbadores, no bom sentido. Perturbadores porque revelam uma contradição enorme entre o ritmo de adoção da IA e o ritmo de maturidade das empresas para lidar com ela. De acordo com o relatório “State of AI” da McKinsey (edição 2025), 71% das organizações já utilizam IA generativa em ao menos uma função de negócio, e a média de uso chega a três funções por empresa. Não é mais tendência. É infraestrutura. O problema está no que vem junto com essa infraestrutura.

O “Cloud and Threat Report 2026” da Netskope registrou que as violações de políticas de dados associadas ao uso de IA generativa dobraram em 2025. As empresas analisadas enfrentaram, em média, 223 incidentes mensais envolvendo vazamento de informações via ferramentas de IA. O volume de prompts cresceu 500% no mesmo período. A governança, como era de se esperar, ficou para trás.

No Brasil, o recorte é ainda mais revelador. O “Netskope Threat Labs Report Brasil 2026” identificou que 64% das violações de políticas de dados em aplicações de IA generativa no país envolvem dados sensíveis: informações de clientes, registros financeiros, contratos e dados regulamentados. Outros 21% dos incidentes envolvem código-fonte. E 96% dos usuários trabalham com ferramentas que incorporam IA de forma indireta, sem nem perceber. Noventa e seis por cento.

O novo vazamento não parece vazamento e aqui está o ponto que mais me preocupa como profissional de Comunicação e Gestão de Crise: o vazamento corporativo contemporâneo não tem aparência de vazamento. Não tem hacker com capuz. Não tem pendrive perdido num táxi. Não tem e-mail enviado para o destinatário errado. Ele acontece silenciosamente, dentro do fluxo normal de trabalho, embalado pela falsa sensação de informalidade que as interfaces de IA criam com maestria. Um colaborador que quer entregar mais rápido. Um gestor que quer melhorar a qualidade de uma apresentação. Um Diretor que quer se preparar melhor para uma reunião difícil. Nenhum deles achou que estava fazendo algo arriscado. A Inteligência Artificial humanizou a coleta de dados. E quanto mais natural parece a conversa, menor costuma ser o filtro de proteção das pessoas. Isso não é falha de segurança. É design.

As empresas precisam (urgentemente) agir. O Gartner incluiu governança de IA entre as dez principais tendências estratégicas de tecnologia para 2026. A mensagem é estruturar quem acessa o quê, em qual contexto e com qual nível de exposição deixou de ser pauta de TI. Virou pauta de liderança. Para as áreas de Comunicação, PR e Gestão de Crise, isso tem implicações diretas. Afinal, somos nós que lidamos com informações estratégicas em tempo real, que construímos narrativas antes de acontecimentos se tornarem públicos, que temos acesso a dados que, nas mãos erradas, podem gerar crises irreversíveis.

Política de uso de IA precisa existir de verdade e estamos ativamente construindo isso por aqui na agência. Não como documento engavetado no jurídico. Como protocolo vivo, comunicado, treinado e revisado regularmente. Quais plataformas são permitidas? Quais dados nunca podem ser compartilhados? Quem autoriza exceções? Classificação de informações é o primeiro passo. Nem todo dado é igual. Estratégias de crise, dados de clientes, informações pré-divulgação, contratos em negociação: esses precisam de categoria própria, com regras específicas sobre com quais ferramentas podem ou não interagir. Treinamento não  pode ser opcional. A maioria das pessoas que compartilha informações sensíveis com IA não sabe que está fazendo isso de forma arriscada. Educar equipes sobre os riscos reais, com exemplos concretos, muda comportamento.

Ambientes corporativos fechados existem por uma razão. Ferramentas de IA com versões empresariais oferecem mais controle sobre o que é armazenado, treinado e acessado. Não é só uma questão de custo. É uma questão de governança. Comunicação interna sobre o tema precisa ser frequente. Uma política comunicada uma vez e esquecida não protege ninguém.

Existe uma ironia produtiva em tudo isso. As empresas que levarem governança de IA a sério primeiro terão, nos próximos anos, uma vantagem competitiva real. Não porque serão mais lentas ou mais conservadoras. Mas porque serão mais confiáveis. Clientes confiam mais. Parceiros confiam mais. Investidores confiam mais. E, em tempos de crise de reputação fulminante, confiança é o ativo mais escasso do mercado.

O mercado ainda discute produtividade com IA. A próxima conversa, que já começou, é sobre maturidade. Chatbots não são terapeutas, não são colegas de trabalho. Não têm sigilo. Não têm memória seletiva a seu favor. E não vão proteger sua empresa se você não fizer isso primeiro. A boa notícia é que dá tempo de agir. A notícia menos boa é que esse tempo está acabando rápido.