Shadow AI em finanças: o risco de jogar dados confidenciais no ChatGPT
57% dos profissionais já colaram dados confidenciais em IA não autorizada. Entenda o risco do shadow AI e como controlar sem proibir.
Em uma pesquisa da TELUS Digital com mil profissionais de empresas com mais de 5 mil funcionários, 57% admitiram ter colado informação confidencial em ferramentas de IA como ChatGPT, Gemini e Copilot. Não é difícil imaginar a cena dentro de um time financeiro: um analista cola o modelo de fluxo de caixa do trimestre no ChatGPT para "deixar a fórmula mais limpa", outro joga o relatório de resultados ainda não divulgado para gerar um resumo executivo, um terceiro pede ao chatbot para encontrar inconsistências numa planilha de pagamentos a fornecedores.
Cada uma dessas ações resolve um problema imediato. E cada uma delas é, tecnicamente, um vazamento de dados. Esse fenômeno tem nome: shadow AI — o uso de ferramentas de inteligência artificial sem aprovação, sem visibilidade e sem controle da empresa. Para departamentos financeiros, que lidam com os dados mais sensíveis da organização, é um dos riscos mais subestimados de 2026.
O que é shadow AI (e por que finanças é o epicentro)
Shadow AI é a versão atual do velho "shadow IT" — aquela prática de instalar softwares e usar serviços sem passar pelo time de TI. A diferença é a escala e a velocidade. Qualquer pessoa com um navegador acessa uma IA generativa em segundos, de graça, usando uma conta pessoal. Não há instalação, não há aprovação, não há rastro.
Os números mostram que isso já é regra, não exceção:
- Mais de 80% dos trabalhadores usam ferramentas de IA não aprovadas no trabalho, segundo a UpGuard.
- 67% dos funcionários usam IA no dia a dia, mas apenas 18% das empresas têm uma política formal de segurança para isso.
- 68% acessam assistentes de IA por contas pessoais, fora de qualquer plataforma corporativa.
- A empresa média tem 14 ferramentas de IA em uso — e o time de TI conhece apenas 4 ou 5 delas, segundo a Productiv.
O departamento financeiro é especialmente exposto porque o trabalho dele é, em essência, processar informação sensível: projeções, margens, folha de pagamento, contratos, dados de clientes, números que ainda não viraram fato gerador de mercado. Uma pesquisa da BlackFog apontou que 23% dos funcionários já compartilharam demonstrações financeiras ou dados de vendas com ferramentas de IA não autorizadas. Quando o insumo do seu trabalho é confidencial por natureza, cada atalho com IA carrega um risco proporcional.
O caso Samsung: três vazamentos em vinte dias
O exemplo mais didático não vem de finanças, mas serve de alerta para qualquer área. Em abril de 2023, a Samsung liberou o uso do ChatGPT para parte de seus engenheiros. Em apenas 20 dias, houve três vazamentos de informação proprietária.
Um engenheiro colou código-fonte de um banco de dados ligado a processos de fabricação de semicondutores para pedir ajuda com erros. Outro subiu código de identificação de defeitos em equipamentos buscando otimização. Um terceiro transcreveu uma reunião interna e pediu ao ChatGPT que gerasse a ata. Em todos os casos, dado sensível saiu do perímetro da empresa e foi parar em servidores de terceiros.
A reação foi drástica: a Samsung baniu o ChatGPT em todos os dispositivos e redes corporativas e passou a desenvolver uma solução interna. O detalhe que importa para o financeiro está no aviso que a empresa enviou aos funcionários: uma vez enviada, a informação é praticamente impossível de recuperar — ela passa a viver em infraestrutura que você não controla.
Troque "código-fonte de semicondutor" por "projeção de EBITDA do próximo trimestre" e o paralelo fica claro.
Por onde o dado vaza
O risco do shadow AI não é abstrato. Ele se materializa em pontos concretos que vale a pena entender antes de criar qualquer política:
Treinamento do modelo. Em várias ferramentas gratuitas e de uso pessoal, o conteúdo que você digita pode ser usado para treinar versões futuras do modelo. Na prática, um número que você colou hoje pode reaparecer, de forma indireta, na resposta dada a outra pessoa amanhã. As versões corporativas pagas geralmente garantem que isso não acontece — mas o funcionário que usa a conta pessoal não tem essa proteção.
Retenção e acesso de terceiros. Mesmo sem treinar o modelo, o provedor armazena as conversas por algum tempo, e essa base pode ser alvo de incidentes de segurança. Você passa a depender da postura de segurança de uma empresa com a qual nunca assinou contrato.
LGPD e dados pessoais. Demonstrações financeiras frequentemente carregam dados pessoais — de clientes, fornecedores, funcionários. Jogá-los em uma IA não autorizada significa transferir dado pessoal para um operador sem base legal, sem contrato e sem as garantias que a LGPD exige. O risco não é só de segurança; é de não conformidade, com exposição a sanções da ANPD.
Decisão baseada em alucinação. Há ainda o risco inverso ao do vazamento: o profissional que confia em um número inventado pelo modelo. Sem governança, ninguém valida a origem do dado que voltou — e ele entra num relatório como se fosse fato.
Quanto custa ignorar o problema
O relatório Cost of a Data Breach 2025 da IBM colocou número no risco. Pela primeira vez, o estudo mediu o impacto específico do shadow AI:
- Uma em cada cinco violações de dados (20%) já está ligada a IA não sancionada.
- Violações envolvendo shadow AI custam, em média, US$ 4,63 milhões — US$ 670 mil a mais do que um incidente padrão.
- 97% das organizações que sofreram violação de modelos ou aplicações de IA não tinham controles de acesso adequados.
- 63% das empresas violadas não tinham nenhuma política de governança para gerenciar IA ou detectar uso não autorizado.
Há ainda um custo silencioso de visibilidade: segundo o State of Shadow AI Report, 86% das organizações não têm visibilidade de como os dados fluem para dentro e para fora das ferramentas de IA. Não dá para proteger o que não se enxerga — e a maioria dos CFOs não enxerga.
Proibir não funciona — e por quê
A reação intuitiva é bloquear tudo. Mas a experiência mostra que a proibição pura empurra o uso para a clandestinidade, em vez de eliminá-lo. Se a ferramenta oficial é lenta, burocrática ou inexistente, o funcionário volta para a conta pessoal no celular — e aí você perdeu até a pouca visibilidade que tinha.
O problema do shadow AI não é o desejo de usar IA. Esse desejo é legítimo e, bem canalizado, gera produtividade real. O problema é a ausência de uma alternativa segura e de regras claras. A solução, portanto, não é menos IA: é IA governada.
A diferença entre uma e outra costuma estar em três decisões simples:
| Dimensão | Shadow AI (risco) | IA governada (controle) |
|---|---|---|
| Conta | Pessoal, gratuita | Corporativa, contratada |
| Treinamento com seus dados | Geralmente permitido | Contratualmente proibido |
| Visibilidade | Nenhuma | Logs e auditoria |
| Base legal (LGPD) | Inexistente | Contrato de operador |
| Dados sensíveis | Sem regra | Classificados e filtrados |
Como criar controle sem matar a produtividade
A boa notícia é que governar o uso de IA no financeiro não exige um projeto de 18 meses. Exige decisões de gestão e algumas medidas práticas:
Ofereça a ferramenta certa antes de proibir a errada. Contrate uma versão corporativa de uma IA generativa — ChatGPT Enterprise, Copilot, Gemini for Workspace ou equivalente — em que o fornecedor se compromete a não treinar com seus dados e oferece controles de administração. Quando existe uma alternativa boa e oficial, a tentação de usar a conta pessoal cai.
Classifique seus dados em três níveis. Nem todo dado é confidencial. Defina o que é público (pode ir para qualquer IA), interno (só na ferramenta corporativa) e restrito (nunca sai do ambiente controlado — projeções não divulgadas, dados pessoais, contratos). Sem essa classificação, qualquer política vira "proibido tudo", e ninguém segue.
Escreva uma política curta e legível. Não precisa de um manual de 40 páginas. Precisa de uma página que responda: quais ferramentas são aprovadas, que tipo de dado pode ser usado em cada uma, e o que fazer em caso de dúvida. Política que ninguém lê não protege ninguém.
Dê visibilidade ao uso. Converse com TI e segurança sobre monitorar quais serviços de IA são acessados pela rede corporativa. O objetivo não é punir, é entender a demanda real — frequentemente o "uso indevido" revela uma necessidade legítima que a empresa deveria atender oficialmente.
Treine com exemplos do dia a dia. O analista que colou o fluxo de caixa no ChatGPT quase nunca tinha má intenção — ele não sabia do risco. Treinamentos com casos concretos ("isto pode, isto não pode, e por quê") mudam comportamento mais do que ameaças genéricas.
Próximos Passos
- Faça um diagnóstico honesto do uso atual — pergunte à equipe, sem clima de auditoria, quais ferramentas de IA já usam e para quê. Você quase certamente vai descobrir um uso maior do que imaginava.
- Contrate uma versão corporativa de IA generativa — dar uma alternativa segura e boa é a medida que mais reduz o shadow AI, porque ataca a causa, não o sintoma.
- Classifique os dados financeiros em público, interno e restrito — essa é a base de qualquer regra que faça sentido na prática; sem ela, a política vira proibição genérica.
- Publique uma política de uso de IA de uma página — clara, curta e com exemplos. Inclua explicitamente o tratamento de dados pessoais sob a LGPD.
- Reveja o risco junto com TI e jurídico a cada trimestre — o cenário de ferramentas muda rápido. Uma revisão trimestral mantém a política viva e evita que ela vire letra morta.
O shadow AI não é uma questão de tecnologia, e sim de gestão. A IA já entrou no seu departamento financeiro — a única decisão que resta ao CFO é se ela vai operar na luz, com controle e auditoria, ou na sombra, fora do seu alcance.
Fontes:
- TechMonitor — 57% of enterprise employees input confidential data into AI tools
- IBM — Cost of a Data Breach Report 2025
- IBM Newsroom — 13% of organizations reported breaches of AI models, 97% lacked AI access controls
- TechRadar — Samsung workers leaked company secrets by using ChatGPT
- CloudEagle — Shadow AI in Financial Services: Risks, Regulations & How to Act
- Cyberhaven — 11% of data employees paste into ChatGPT is confidential