Highpar — Orientações de Uso

Guia de Uso Seguro de IA na Highpar

Conceitos essenciais, princípios de segurança e cuidados práticos para quem usa IA no trabalho.

Atualizado em junho de 2026 · Documento interno de referência
Seção 1

Introdução

Ferramentas de IA como ChatGPT, Claude, Gemini e Copilot já fazem parte do trabalho: ajudam a escrever, resumir, analisar dados e automatizar tarefas repetitivas. Bem usadas, economizam horas. Sem cuidado, viram um canal por onde informação sensível escapa da empresa.

O motivo é simples: o que você digita não fica só na sua tela. Pode ser guardado pelo provedor, usado para treinar a IA, ou exposto em um vazamento — e isso já aconteceu com empresas grandes (seção 12). Por isso, uma ideia atravessa todo este guia: trate o que você envia para a IA como se pudesse virar público amanhã — e lembre que a decisão final continua sendo sua.

Aqui você encontra os conceitos e cuidados essenciais para usar IA com segurança no dia a dia, sem exigir conhecimento técnico. Leia do início ao fim ou pule pelo sumário; os detalhes técnicos de instalação e configuração (Claude Code, MCP, extensões de editor) ficaram numa Política de TI à parte. O essencial está nas seções 3, 4, 5, 8, 10 (planilhas) e no checklist final.

Seção 2

Conceitos básicos

O que é um LLM

LLM ("modelo grande de linguagem") é o tipo de IA por trás do ChatGPT, Claude e Gemini. Ele não consulta uma "verdade" — gera texto prevendo, palavra por palavra, o que faz sentido vir a seguir. Por isso pode soar convincente mesmo quando erra.

Chatbot e assistente de código

  • Chatbot (ChatGPT, Claude.ai, Gemini): você conversa no navegador ou app. Bom para escrever, resumir, traduzir e tirar dúvidas.
  • Assistente de código (Claude Code, Copilot, Cursor): roda dentro do editor, lê seus arquivos e até executa comandos. Mais poderoso — e mais arriscado se mal configurado.

Prompt e contexto

Prompt é o que você escreve para a IA. Contexto é tudo o que ela enxerga para responder: o prompt, a conversa anterior e os arquivos que você anexou. Quanto mais coisa sensível você dá, maior o risco.

Alucinação

Como a IA gera texto plausível, às vezes ela inventa fatos, números ou referências com total confiança. Isso se chama alucinação. Sempre confira respostas factuais (datas, números, leis, comandos) antes de agir.

Seção 3

Use a IA como ferramenta, não como decisor

A IA é ótima para tarefas práticas e para destravar o pensamento — mas não para substituir o seu julgamento. Manter essa separação protege o seu trabalho e a qualidade do que sai com o seu nome.

Para que ela é ótima

  • Gerar ideias e rascunhos quando você trava.
  • Resumir textos longos, atas e documentos.
  • Traduzir, revisar e melhorar a redação.
  • Explicar conceitos novos em linguagem simples.
  • Automatizar tarefas repetitivas e bem definidas (formatar planilha, montar e-mails padrão).

Para que ela não deve substituir você

  • Decisões finais sobre o seu trabalho ou o do time.
  • Julgamentos que dependem de contexto humano: cliente, ética, prioridades do negócio.
  • Análise de risco e escolhas estratégicas.

O risco de depender demais

Se você delega tudo, perde a prática e o senso crítico — e aceitar a primeira sugestão não é o mesmo que escolher a melhor. Em uma reunião, "a IA sugeriu" não sustenta uma decisão. E, quando a ferramenta falha ou erra, você precisa continuar entregando.

Como manter o equilíbrio

Trate a IA como um estagiário rápido e talentoso, mas inexperiente: peça sugestões, mas você revisa, decide e assume a responsabilidade. Entenda o que aceita antes de seguir. Em decisões importantes, escreva sua própria conclusão antes de consultar a IA — assim ela complementa o seu pensamento, não decide por você.

Seção 4

Princípio do menor privilégio

O princípio do menor privilégio diz que qualquer um — pessoa, sistema ou IA — deve ter apenas o acesso mínimo necessário para o trabalho. Nada além disso.

Por quê? Porque a IA pode errar, ser enganada por instruções escondidas ou ter uma extensão comprometida. Quanto menor o acesso, menor o estrago possível.

Na prática

  • Compartilhe só o trecho que importa, não o documento inteiro.
  • Desligue a "memória" da IA ao tratar de assuntos sensíveis.
  • Não conecte integrações (e-mail, calendário, drive) que você não vai usar.
Seção 5

Quando seu uso de IA vira uma solução

Há uma diferença entre usar IA e construir uma solução com IA. Pedir um resumo, um rascunho ou ajuda com uma fórmula é uso pontual: começa e termina em você. Mas, quando você monta uma automação, um agente ou um pequeno aplicativo que roda de novo e de novo, que outras pessoas passam a usar ou de que um processo passa a depender, aquilo deixou de ser um experimento pessoal — virou uma solução da empresa.

Isso muda o jogo: uma solução roda em algum lugar, usa credenciais e acessos, toca dados — e costuma existir só na cabeça de quem a criou. Quando essa pessoa sai de férias ou esquece os detalhes, vira uma caixa preta: ninguém sabe onde está, como funciona, nem como consertar quando para. É a "TI das sombras" — ferramentas que sustentam o trabalho sem que a empresa saiba que existem.

1. O risco depende do que a solução toca

Quanto mais uma solução influencia dinheiro, decisões ou dados de pessoas, maior o estrago se ela errar — e mais cedo a TI deve estar envolvida.

Nível O que é — e por quê
Baixo verde Produtividade pessoal: resumos, pesquisas, rascunhos. Se errar, o impacto fica em você.
Médio amarelo Automações e relatórios internos que outras pessoas passam a usar. Um erro se espalha pelo time — vale registrar e ter um dono.
Alto vermelho Processos financeiros ou jurídicos, dados sensíveis (LGPD) ou decisões que afetam clientes. Um erro vira problema da empresa — envolva a TI antes de colocar em produção, não depois.

2. Registre para a solução não depender de uma só pessoa

O que vale anotar

Uma solução que outros usam precisa poder ser encontrada e entendida por alguém além de quem a criou. Anotar o básico — e avisar a TI — já resolve:

  • O que ela faz e qual processo atende;
  • Onde está hospedada: para não morrer junto com um notebook, guarde o código num repositório no GitHub e rode-a em ambientes aprovados pela TI — não na máquina de uma pessoa;
  • O que ela usa: ferramentas, integrações e quais dados acessa (em especial dado pessoal ou sensível);
  • Quem responde por ela.

3. Proteja as credenciais

Segredo em código é segredo vazado

Chaves escritas dentro do código (senha de banco, token de API) ficam visíveis para quem tem acesso ao repositório e entram no histórico do GitHub, de onde quase nunca somem. Guarde e compartilhe credenciais no Bitwarden (gerenciador padrão da Highpar), nunca soltas no projeto — é a regra vermelha da seção 8.

4. Garanta que ela sobreviva a você

Documentação mínima e um dono

O registro acima só funciona se houver um responsável definido — uma pessoa que garante que a solução siga funcionando e atualizada. "A IA me ajudou a montar" não transfere essa responsabilidade para a IA (seção 3).

Lidar com isso não exige processo pesado. Pense num pipeline: a ideia nasce na área de negócio e, conforme o risco, segue sozinha ou entra na esteira de TI.

A ideia nasce na área de negócio Qual o risco? BAIXO Segue sozinha MÉDIO Avise a TI ALTO Esteira de TI
Seção 6

Cuidados com extensões e plugins de IA

Hoje o ataque que mais cresce não é uma falha nos modelos — é extensão maliciosa. As lojas de extensões de navegador e de editores são abertas: qualquer um publica. Os casos da seção 12 mostram milhões de pessoas afetadas por extensões que fingiam ser ferramentas legítimas de IA.

Extensões de navegador (Chrome, Edge, Firefox)

Muitas prometem ser "ChatGPT melhorado" e, na prática, capturam tudo que você digita, os sites que visita e até suas sessões logadas.

  • Instale só do fornecedor oficial — confirme no site da empresa antes.
  • Olhe as permissões pedidas: "ler e alterar dados em todos os sites" é sinal vermelho.
  • Quando puder, use o site ou app oficial direto, sem extensão no meio.

As integrações que dão à IA acesso às suas ferramentas (do tipo MCP) também merecem atenção especial — veja a seção 7.

Sinais de alerta
  • Pede mais permissões do que o necessário para o que promete.
  • Fornecedor novo, sem histórico, ou com nome parecido com o oficial.
  • Avaliações recentes relatando comportamento estranho ou lentidão.
Boas práticas
  • Revise mensalmente as extensões do navegador. Remova as que não usa.
  • Mantenha o navegador atualizado.

Equipes técnicas: extensões de editor de código (VS Code e similares) e integrações MCP têm orientações próprias na Política de TI para uso técnico de IA.

Seção 7

MCP — o conector universal entre IA e suas ferramentas

MCP (Model Context Protocol) é um padrão criado pela Anthropic — pense num "USB-C para IA": um conector único que liga a IA às suas ferramentas e dados (Drive, Gmail, planilhas, um sistema interno). Em vez de você copiar e colar, a IA consulta direto. OpenAI, Google e Microsoft também já adotaram.

É muito útil, mas é justamente esse acesso que exige cuidado. Uma integração dessas roda com os seus privilégios: se for maliciosa, pode ler seus arquivos e agir em seu nome. E a IA pode confundir o conteúdo que ela traz de fora (um e-mail, um evento de calendário) com uma ordem sua — um texto escondido já chegou a virar comando executado no computador (seção 12).

Boas práticas
  • Só habilite uma integração com aprovação da TI.
  • Conceda o acesso mínimo: se pede o Drive inteiro e só precisa de uma pasta, recuse.
  • Trate tudo que a IA traz de fora (e-mail, página, evento) como conteúdo não confiável.

Detalhes técnicos de instalação, escopo e remoção de MCPs estão na Política de TI para uso técnico de IA.

Seção 8

O que pode e o que não pode ser enviado para IA

A regra é simples: antes de colar, pergunte-se se aquilo poderia vazar sem causar problema. Se a resposta é "não", trate como sensível.

Classificação Exemplos
Pode enviar verde Informações públicas, documentação aberta, código open-source, dúvidas conceituais ("como funciona OAuth?"), dados fictícios ou claramente sintéticos, textos que você já publicaria.
Pensar duas vezes amarelo Dados anonimizados, descrições de processos internos sem nomes de clientes, código interno sem segredos. Use conta corporativa com o treinamento desligado.
Nunca enviar vermelho Senhas, tokens, chaves e credenciais de qualquer tipo. Dados pessoais de clientes (CPF, RG, endereço, telefone, e-mail). Dados sensíveis pela LGPD (saúde, financeiros, religião). Contratos confidenciais e prints com dados reais.
Por que isso importa

Muitos serviços usam suas conversas para treinar a IA quando você não desliga essa opção (ou em conta gratuita). E mesmo quem não treina pode sofrer vazamento — a seção 12 traz casos reais. Trate o que digita como se pudesse virar público amanhã.

Seção 9

Informações públicas vs. internas

Antes de enquadrar algo na tabela da seção 8, um teste rápido resolve a maioria dos casos:

"Essa informação já está no site da empresa, em repositório público, ou poderia aparecer no jornal sem causar problema?"

Se sim, é pública. Se não ou não sei, trate como interna.

Vale lembrar que a LGPD responsabiliza tanto a empresa quanto o colaborador: mandar dado pessoal de cliente para uma IA sem base legal pode configurar um incidente que precisa ser comunicado às autoridades e ao cliente. Na dúvida, pergunte à liderança ou à segurança antes de colar.

Seção 10

IA em planilhas (Excel, Google Sheets, Copilot)

Planilhas concentram alguns dos dados mais sensíveis do dia a dia: clientes, faturamento, folha, comissões, margem. A IA ajuda muito aqui — e muitas vezes o valor está justamente em analisar os dados reais. O ponto não é evitar dados reais; é para onde esses dados vão.

Os caminhos:

  • Dados reais → IA aprovada rodando dentro da planilha, em conta corporativa (Claude for Excel, Microsoft 365 Copilot ou Gemini no Workspace, nos planos da empresa): o dado fica no ambiente protegido da empresa e não é usado para treinar a IA. É o caminho certo para qualquer área — financeiro (faturamento, margem, recebíveis), RH e comercial (folha, comissões, base de clientes).
  • Só a lógica de uma fórmula → chatbot comum, com dados fictícios. A IA não precisa dos números reais para ajudar a montar a fórmula. Troque-os por valores de exemplo.
  • Nunca: colar ou anexar dados reais num chatbot público / conta pessoal (ChatGPT, Gemini, Claude.ai do navegador). O dado sai da empresa — e anexar é pior, pois sobe a planilha inteira, com abas escondidas e células filtradas que você nem lembrava.
Conta corporativa reduz o risco — mas não é carta branca

O plano corporativo cobre bem os dados internos de negócio (faturamento, margem, recebíveis), mas não libera tudo: dado pessoal de cliente (CPF, contato) continua exigindo base legal pela LGPD (seção 8); credenciais e senhas, nunca; e o dado ainda passa por um terceiro, o provedor.

Cuidados que valem sempre
  • Confira as fórmulas e os números. O resultado pode parecer certo e ter um erro sutil. Teste numa célula com um caso cujo resultado você já conhece antes de usar pra valer.
  • A decisão é sua: se a IA gera um gráfico ou conclusão, é você quem precisa entender e defender (seção 3).
  • O Copilot herda suas permissões: ele enxerga tudo a que você tem acesso, até o que você esqueceu que tinha. Peça à TI para revisar seus acessos antes de habilitar.
Seção 11

Como escolher uma boa IA

Existem dezenas de ferramentas. Para decidir qual usar (e qual evitar), olhe alguns pontos:

  1. Uso dos seus dados: a ferramenta treina a IA com o que você envia? Dá para desligar?
  2. Plano corporativo: existe versão para empresas com compromisso de não treinar com seus dados?
  3. Onde ficam os dados: por quanto tempo são guardados e se são protegidos (criptografia).
  4. Conformidade com a lei: atende à LGPD e tem contrato de proteção de dados?
  5. Histórico: a empresa já teve vazamento? Foi transparente?

Comparativo rápido entre as principais

Ferramenta Treina com seus dados por padrão? Plano corporativo
ChatGPT (OpenAI) No gratuito e no Plus, sim — dá para desativar. Versões para empresa: não. ChatGPT Team e Enterprise (sem treino).
Claude (Anthropic) Não treina com suas conversas por padrão. Claude for Work (Team e Enterprise).
Gemini (Google) Na conta pessoal gratuita pode usar — dá para desativar. No Workspace: não, por padrão. Gemini no Google Workspace (controles de administrador).
DeepSeek e similares Políticas menos claras; já houve vazamento (ver seção 12). Avaliar caso a caso; cautela no uso corporativo.

Esta tabela reflete políticas conhecidas em junho de 2026 e pode mudar. Sempre confirme no site oficial antes de decidir.

Seção 12

Vazamentos recentes — estudos de caso

Os casos abaixo aconteceram entre 2023 e 2026 e ilustram que vazar não é hipótese, é rotina. Os incidentes estão divididos em três grupos: (a) falhas nos próprios provedores de IA; (b) extensões e plugins comprometidos — o vetor que mais cresceu; e (c) assistentes de IA integrados a planilhas e e-mail, relevante para quem usa Microsoft 365 Copilot e similares.

a) Falhas e vazamentos nos provedores de IA

Samsung × ChatGPT2023

Em menos de 20 dias após liberar o ChatGPT internamente, a Samsung registrou três incidentes em que engenheiros colaram código-fonte interno e a ata de uma reunião na ferramenta para pedir ajuda. Como o ChatGPT retinha o conteúdo, esses dados passaram a estar nas mãos da OpenAI. A Samsung baniu IA generativa em dispositivos corporativos e limitou prompts a 1024 bytes.

Fontes: TechRadar · Gizmodo

DeepSeek — banco ClickHouse expostojan/2025

A Wiz Research descobriu que a DeepSeek havia deixado um banco ClickHouse acessível publicamente. Mais de 1 milhão de linhas de log foram expostas, incluindo histórico de chats, chaves secretas e detalhes de backend. O banco foi fechado em uma hora após o aviso, mas a exposição já tinha acontecido — e levantou investigações regulatórias na Itália, Irlanda e EUA.

Fontes: Wiz Blog · CSO Online

ChatGPT indexado no Googlejul/2025

Um recurso experimental da OpenAI chamado "Tornar esta conversa detectável" permitia compartilhar conversas via link público. Milhares dessas conversas acabaram aparecendo nos resultados do Google, expondo dados pessoais e profissionais que os usuários não imaginavam estar publicando. A OpenAI removeu o recurso.

Fonte: TechTudo

OpenAI × Mixpanelnov/2025

A Mixpanel, parceira de analytics da OpenAI, sofreu um ataque cibernético que expôs nomes e e-mails de desenvolvedores que usam a API da OpenAI. Senhas, métodos de pagamento e conteúdo de ChatGPT não foram afetados, mas o caso mostra que o risco não está só no provedor principal — também está nos fornecedores dele (risco de cadeia).

Fontes: Athena Security · Olhar Digital

HackedGPT — vulnerabilidades no ChatGPT-4o e GPT-5nov/2025

Pesquisa da Tenable revelou 7 vulnerabilidades no ChatGPT-4o, algumas ainda presentes no GPT-5. Em conjunto, batizadas de "HackedGPT", permitiam burlar proteções e acessar dados pessoais, históricos e memórias armazenadas pelo usuário.

Fonte: CNN Brasil

Claude Code usado em ataque orquestradoset/2025 – fev/2026

A Anthropic detectou e divulgou um grupo estatal (com alta confiança, chinês) usando Claude Code de forma agêntica para invadir cerca de 30 alvos globais, com sucesso em alguns casos. Em uma campanha paralela contra agências mexicanas, ~75% dos comandos remotos foram gerados e executados pelo Claude Code. O caso reforça por que limitar permissões e auditar uso agêntico não é exagero.

Fontes: Anthropic · TechRadar

b) Vazamentos causados por extensões e plugins vetor em alta

Extensões Chrome roubando conversasdez/2025 – jan/2026

Duas extensões — "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" (600 mil usuários) e "AI Sidebar with Deepseek, ChatGPT, Claude…" (300 mil) — exfiltravam conversas inteiras e todas as URLs abertas para um servidor C2 a cada 30 minutos. Total: mais de 900 mil usuários afetados, com URLs contendo tokens de sessão e dados de autenticação.

Fontes: The Hacker News · SecurityWeek · Malwarebytes

MaliciousCorgi — extensões falsas no VS Codejan/2026

"ChatGPT - 中文版" (1,34 milhão de instalações) e "ChatGPT - ChatMoss/CodeMoss" (151 mil) capturavam cada arquivo aberto e cada modificação feita pelo desenvolvedor, enviando tudo para servidores na China. As duas extensões compartilhavam código malicioso idêntico sob publishers diferentes — caso clássico de tipo-squatting em marketplace de IDE.

Fontes: The Hacker News · TechRadar · BleepingComputer

Nx Console comprometida — 3.800 repositórios do GitHubmai/2026

Uma versão maliciosa da extensão Nx Console (2,2 milhões de instalações) coletou tokens de GitHub, npm, AWS, HashiCorp Vault, Kubernetes e 1Password — e mirou especificamente arquivos de configuração do Claude Code. Resultado: 3.800 repositórios internos do GitHub foram exfiltrados, incluindo de funcionários do próprio GitHub.

Fontes: BleepingComputer · VentureBeat

Secrets vazados em extensões do marketplace2025

A Wiz analisou o marketplace do VS Code e encontrou mais de 550 segredos válidos em 500+ extensões, de centenas de publishers diferentes. Em mais de 100 casos, eram tokens que permitiam atualizar a própria extensão — ou seja, qualquer atacante que achasse o token poderia empurrar uma versão maliciosa para toda a base instalada. Caso clássico de ataque de cadeia de suprimentos.

Fonte: Wiz

Claude Desktop / MCP — RCE zero-click via Google Calendarfev/2026

Pesquisadores da LayerX mostraram que extensões do Claude Desktop rodam sem sandbox e com privilégios totais. Um evento de Google Calendar com instruções escondidas, combinado a um prompt benigno como "cuide disso", virou execução remota de código no computador do usuário — CVSS 10/10. A Anthropic decidiu, inicialmente, não corrigir.

Fontes: LayerX · The Register · Infosecurity Magazine

Claude Code — RCE via arquivos de projeto (CVE-2025-59536)2025–2026

Pesquisa da Check Point e da Datadog mostrou que clonar um repositório malicioso e abrir no Claude Code era suficiente para executar comandos arbitrários e exfiltrar a chave da API Anthropic. O ataque usava MCP servers e variáveis de ambiente declarados no próprio projeto. Reforça a regra: trate repositórios desconhecidos como entrada não confiável.

Fontes: Check Point Research · Datadog Security Labs

c) Vazamentos em assistentes de IA integrados a planilhas e e-mail relevante para Microsoft 365

EchoLeak — Microsoft 365 Copilot (CVE-2025-32711)jun/2025

Pesquisadores da Aim Labs descobriram a primeira vulnerabilidade zero-click documentada em LLM de produção. Um e-mail com instruções escondidas em Markdown bastava para que o Copilot 365 exfiltrasse conteúdo de planilhas, e-mails e arquivos do SharePoint quando o usuário depois pedisse algo inocente como "resuma meus e-mails". CVSS 9.3. Microsoft corrigiu rapidamente. Veja a seção 10 para os cuidados práticos de quem usa Copilot com planilhas.

Fontes: Varonis · Checkmarx · Dark Reading

Excel + Copilot Agent — CVE-2026-26144mar/2026

Falha crítica de divulgação de informação no Excel: apenas visualizar uma planilha maliciosa no painel de preview do Outlook acionava o Copilot Agent a exfiltrar dados sensíveis via egress de rede não previsto. Zero clique do usuário. Mostra que recursos de IA integrados a produtos amplamente usados criam vetores zero-click novos que antes não existiam. Microsoft corrigiu via Patch Tuesday.

Fontes: The Register · TechRadar

Copilot acessando e-mails confidenciais — bypass de DLPjan/2026

Bug no Microsoft 365 Copilot deixou o assistente bypassar políticas de DLP (Data Loss Prevention) e ler conteúdo das pastas "Sent" e "Drafts" mesmo quando as regras corporativas proibiam. Mostra que controles de DLP existentes não cobrem automaticamente todos os caminhos por onde a IA consome dados — recursos novos de IA podem introduzir desvios que as regras antigas não preveem.

Fonte: Cybernews

Seção 13

Checklist final de uso diário

Imprima, salve ou cole no seu wiki interno. Revise ao começar a usar uma nova ferramenta de IA — ou de tempos em tempos.

  • Antes de colar qualquer coisa, pergunte: "isto pode virar público?"
  • Nunca cole senhas, chaves, credenciais ou dados pessoais de clientes.
  • Use conta corporativa para o trabalho — não a pessoal.
  • Desligue o treinamento com seus dados nas configurações da ferramenta.
  • Em planilhas: dados reais só em IA corporativa aprovada (dentro da ferramenta); para dúvida de fórmula em chatbot comum, use dados fictícios. Sempre confira as fórmulas numa célula de teste.
  • Só habilite uma integração (MCP) com aprovação da TI e o acesso mínimo necessário.
  • Revise mensalmente as extensões do navegador e do editor, e os acessos do Copilot/Gemini. Remova o que não usa.
  • Só instale extensões e integrações do fornecedor oficial.
  • Mantenha tudo atualizado (navegador, editor, Office/Workspace).
  • Revise o que a IA sugere antes de aceitar — e confira datas, números e comandos.
  • Reporte qualquer incidente (vazamento, extensão estranha) ao responsável por segurança.
  • Se você cria uma solução com IA: registre na TI, defina um responsável, hospede em local padrão (ex.: GitHub) e guarde credenciais no Bitwarden — nunca embutidas no código.
  • Decidir é você — a IA sugere, você escolhe e assume.