Neste momento, algum analista da sua empresa está abrindo o ChatGPT para resolver uma tarefa que o sistema interno torna lenta demais. Não por má-fé. Por praticidade. O problema é que a empresa não sabe, não registra e não tem política para o que acontece a seguir.
Este post cobre o que é shadow AI, os 5 riscos documentados com casos públicos e datas precisas, como montar uma política de uso aceitável com 8 elementos concretos e qual a diferença real entre a versão corporativa e a versão individual das ferramentas. Ao final: 6 passos práticos para sair do risco silencioso para governança de IA generativa corporativa visível.
Pontos principais
- 75% dos trabalhadores já usam IA no trabalho (Microsoft Work Trend Index), e 75% dos que usam ferramentas não aprovadas já inseriram informação sensível (LayerX Security, 2025).
- Shadow AI não é hipótese: empresa média registra 223 incidentes mensais de violação de políticas relacionados a IA generativa (Netskope, jan/2026, dado global); no Brasil, a adoção de IA em empresas saltou de 20% para 51% em 12 meses. Incidentes em que shadow AI é fator contribuinte custam US$ 670 mil a mais que um vazamento típico (IBM Cost of a Data Breach Report).
- A saída não é proibir é substituir: oferecer 1–2 ferramentas corporativas aprovadas, política com 8 elementos e cultura de reporte sem punição automática.
O que está acontecendo enquanto você lê este artigo
A cena é comum: analista financeiro recebe planilha com dados de faturamento trimestral. Prazo curto. O sistema interno de relatórios está lento. O ChatGPT está a dois cliques. Ele cola a planilha, digita a instrução, tem a análise em 30 segundos.
Nesse momento, dados financeiros da empresa saíram do perímetro corporativo. Para a empresa, é um incidente de segurança que provavelmente nunca será registrado.
Não é caso isolado. Segundo o Work Trend Index da Microsoft, 75% dos trabalhadores já usam IA no trabalho. O Enterprise GenAI Security Report 2025 da LayerX Security aponta que 75% dos funcionários que utilizam ferramentas não aprovadas já inseriram informações sensíveis. O Cloud and Threat Report da Netskope (janeiro de 2026) registrou 223 incidentes mensais de violação de políticas relacionados a IA generativa por empresa média dado global; o relatório registra separadamente que a adoção de IA em empresas brasileiras saltou de 20% para 51% em 12 meses. A Gartner identificou que 69% dos líderes de cibersegurança têm evidências ou fortes suspeitas de que funcionários usam ferramentas de IA com dados confidenciais.
Esses números não descrevem uma possibilidade futura. Descrevem o estado atual da maioria das empresas brasileiras.
Shadow AI: o que está acontecendo sem você saber
Shadow AI é o uso de ferramentas de IA generativa fora da governança oficial da empresa. A definição precisa importa porque separa esse problema do shadow IT clássico, que envolvia software não autorizado. Shadow AI envolve dados: texto, código, planilhas que saem do perímetro corporativo a cada prompt enviado.
Três gatilhos explicam por que isso se tornou fenômeno em 2024-2025.
O primeiro é o atrito do processo formal. O funcionário não espera 6 semanas de avaliação jurídica e de TI para resolver uma tarefa que leva 2 minutos com o ChatGPT. Quando o caminho oficial é mais lento que o caminho não aprovado, o caminho não aprovado vence sempre.
O segundo é a velocidade da adoção. A adoção de IA generativa em empresas brasileiras saltou de 20% para 51% em apenas 12 meses, segundo o Cloud and Threat Report da Netskope (janeiro de 2026). A estrutura de governança não acompanhou esse ritmo em nenhuma empresa que conheço.
O terceiro é a acessibilidade total. Versão gratuita do ChatGPT, Claude e Gemini está a dois cliques de qualquer navegador, em qualquer dispositivo pessoal, fora do alcance do controle de rede corporativa.
O que os funcionários colam tipicamente:
- Contratos para resumir
- Código-fonte para depurar
- Planilhas financeiras para analisar
- E-mails para revisar
- Atas de reunião para sintetizar
- Listas de clientes para segmentar
- Relatórios trimestrais para reformatar
Por que proibir não funciona. Bloquear o domínio openai.com na rede corporativa apenas empurra o uso para o 4G do celular pessoal, onde a empresa tem visibilidade zero. A Gartner projeta que até 2027, 75% dos funcionários de grandes empresas estarão usando IA não aprovada como parte da rotina, independentemente de qualquer política contrária.
O custo financeiro não é abstrato. Incidentes em que shadow AI é fator contribuinte custam, em média, US$ 670 mil a mais do que um vazamento típico, segundo o IBM Cost of a Data Breach Report. O Insider Threat Report 2025 da Calypso AI aponta que 52% dos profissionais já inseriram informação corporativa em ferramenta de IA não aprovada pela empresa.
A saída não é fechar a porta dos fundos. É oferecer uma porta oficial fácil e segura como substituto. Esse é o fundamento de qualquer estratégia que funciona. O panorama de como o PL 2338 classifica sistemas de IA e o que isso implica para obrigações concretas está no Pilar IA Generativa & PL 2338.
Os 5 riscos reais de usar IA generativa sem governança
Os riscos de shadow AI não são hipotéticos. Cada um dos cinco a seguir tem caso público com data, empresa e consequência documentada.
Risco 1: vazamento de informação confidencial
O caso de referência é o da Samsung Electronics. Em abril de 2023, três incidentes aconteceram em três semanas: um engenheiro pediu ao ChatGPT para verificar código-fonte proprietário de banco de dados de semicondutores; outro solicitou otimização de código de um chip em desenvolvimento; o terceiro inseriu gravação de reunião interna para gerar minuta.
Em 1º de maio de 2023, a Samsung baniu IA generativa em todos os dispositivos e redes corporativas. A sanção por violação passou a incluir demissão. O limite imposto antes do banimento havia sido de 1.024 bytes por prompt. Não foi suficiente para conter o uso.
O dado mais revelador: 65% dos próprios funcionários da Samsung acreditavam que as ferramentas representavam risco à segurança. E usavam mesmo assim. O comportamento de risco não vem da ignorância do perigo. Vem da ausência de caminho alternativo adequado.
A implicação direta: dado que entra no prompt sai do perímetro corporativo. Os termos de serviço da maioria dos provedores na conta gratuita permitem uso dos prompts para treinamento de modelos futuros. Contrato, código e dados de cliente passam a fazer parte do conhecimento global do modelo.
Risco 2: viés algorítmico em decisões sobre pessoas
Quando LLM é usado para triagem de currículos, avaliação de pedidos de crédito ou qualificação de leads, os vieses do treinamento se propagam. Modelos generativos refletem dados desbalanceados, contextos culturais e padrões linguísticos que penalizam quem não escreve no padrão majoritário.
A LGPD, no artigo 20, dá ao titular direito à revisão de decisões tomadas exclusivamente por meios automatizados. Empresa que delegou triagem a LLM sem governança fica exposta quando o primeiro pedido de revisão chegar. O Pilar Ética & Regulação Tech cobre vieses em decisões automatizadas e os requisitos que isso cria para a empresa.
Risco 3: alucinação confiante
LLMs geram texto que parece autoritativo mesmo quando o conteúdo é factualmente errado. O caso mais emblemático: advogados americanos foram sancionados por entregar peças com jurisprudência inventada pelo ChatGPT, com citações de casos que não existem, redigidas em linguagem jurídica precisa.
O problema central não é que o modelo erra. É que o modelo escreve o erro com a mesma fluência e aparência profissional com que escreve o acerto. Revisão superficial não detecta. A mitigação é revisão humana obrigatória antes de qualquer output sair da empresa.
Risco 4: dependência operacional e erosão de competência
Quando equipes estruturam fluxos de trabalho em torno de uma ferramenta específica, criam dependência operacional. Mudança de preços, mudança de termos, indisponibilidade prolongada ou deprecação do modelo afetam diretamente a operação. Já aconteceu com SaaS; acontece com LLMs.
O risco secundário é menos discutido: erosão de competência analítica. Equipe que sempre usa LLM para análise inicial perde, ao longo do tempo, a capacidade de fazer análise sem ele. Não é argumento contra IA. É argumento por governança que preserva a competência humana como camada de segurança.
Risco 5: propriedade intelectual e violação contratual
Os termos de serviço variam significativamente por provedor e por tipo de conta. Conta gratuita do ChatGPT permite uso de prompts para treinamento de modelos futuros; ChatGPT Enterprise não. A diferença é contratual e tem consequências jurídicas diretas.
Contratos B2B com clientes frequentemente têm cláusulas de confidencialidade que vedam compartilhamento com terceiros. Colar o texto de um contrato de cliente no ChatGPT versão gratuita pode caracterizar quebra contratual: a OpenAI é terceiro e os dados podem ser usados para treinamento.
O risco LGPD é complementar: dado pessoal de cliente colado em prompt vai para servidor no exterior e pode caracterizar transferência internacional de dados sem base legal adequada (LGPD, art. 33). O detalhamento de como a LGPD trata transferência internacional de dados está no Pilar LGPD & Proteção de Dados. Já DLP em prompts e shadow AI como vetor de exfiltração é coberto no Pilar Cibersegurança.
O setor financeiro chegou a essa conclusão cedo. Em fevereiro de 2023, JPMorgan Chase, Bank of America e Citigroup proibiram ou restringiram o uso do ChatGPT por funcionários. Goldman Sachs, Wells Fargo e Deutsche Bank seguiram a mesma direção. A motivação foi regulatória, não técnica: a regulamentação financeira norte-americana exige logs auditáveis de comunicação, e o ChatGPT na conta padrão não os fornece. Não foi uma decisão sobre qualidade do modelo foi sobre impossibilidade estrutural de auditoria. O mesmo problema que a versão Enterprise resolve com logs exportáveis e controles administrativos.
Política de uso aceitável de IA: os 8 elementos que não podem faltar
Uma política de uso aceitável de IA generativa é o documento que transforma “proibir é impossível” em “temos governança”. Não precisa ter 40 páginas. Precisa ter 8 elementos específicos, na linguagem que o analista financeiro, o jurídico e o RH entendem sem formação técnica.
1. Ferramentas aprovadas (padrão)
Declare 1 a 2 opções corporativas com nome próprio. “O jeito certo” precisa ter nome. Exemplo operacional: ChatGPT Enterprise + Microsoft 365 Copilot para empresa no ecossistema Microsoft, ou Claude for Business + Gemini for Business para empresa no ecossistema Google. Sem nome declarado, o funcionário não sabe qual é o caminho oficial.
2. Canal para ferramentas não aprovadas (exceção com SLA)
Canal curto para solicitar avaliação de nova ferramenta, com prazo de resposta em até 5 dias úteis. Sem SLA declarado, o canal vira buraco onde pedidos morrem e o funcionário volta ao caminho não aprovado.
3. Categorias de uso por sensibilidade de dado
- Dados públicos: qualquer ferramenta aprovada
- Dados internos: ferramenta corporativa com retenção zero
- Dados sensíveis (financeiros, jurídicos, RH, propriedade intelectual, dados pessoais de clientes): ambiente corporativo com auditoria ativa, ou fora de IA
4. Lista de proibições explícitas
Senhas, credenciais, dados de cartão, CPF e CNPJ de clientes, contratos não públicos, código proprietário, listas de clientes, projeções financeiras não divulgadas, decisões estratégicas em formação. Quanto mais explícito, menos espaço para interpretação equivocada de boa-fé.
5. Revisão humana obrigatória para outputs externos
Todo output de LLM que sai da empresa, como e-mail externo, peça jurídica, relatório a cliente e documento contratual, passa por revisão humana antes de sair. Não é burocracia. É a única mitigação eficaz para alucinação confiante.
6. Atribuição e transparência
A política define quando declarar uso de IA é obrigatório (relatório a cliente, decisão sobre pessoa, comunicação institucional) e quando não é (rascunho, brainstorm, ajuste de texto pessoal). Sem regra clara de atribuição, a empresa oscila entre paranoia e opacidade.
7. Sanção proporcional
Escalonamento claro: orientação na primeira violação, advertência formal na segunda, sanção progressiva nas seguintes. Sanção desproporcional na primeira ocorrência transforma a política em letra morta. Ninguém reporta incidente próprio quando a punição é imediata e severa.
8. Revisão semestral
O cenário de IA muda em velocidade sem precedente recente. Política congelada se torna obsoleta em menos de 1 ano. Revisão semestral não é opcional. É a diferença entre governança ativa e documento histórico.
Para aprofundar como classificar risco de aplicação de IA e como o PL 2338 classifica sistemas de IA com efeitos sobre as obrigações da empresa, os dois posts detalham o que a política precisa cobrir em cada categoria.
Treinamento e cultura: por que a política sozinha não funciona
Política sem treinamento é documento jurídico sem efeito operacional. O funcionário que viola não vai ser, na maioria dos casos, porque é mal-intencionado. Vai ser porque não leu, leu sem entender, ou entendeu mas não soube aplicar ao caso concreto diante dele.
Três componentes formam o mínimo viável de treinamento.
Capacitação inicial obrigatória
30 a 60 minutos, formato e-learning ou presencial, ao entrar na empresa e ao mudar de função. Conteúdo: o que é a política, quais ferramentas estão aprovadas, o que conta como dado sensível, exemplos concretos de uso aceitável e não aceitável, como solicitar avaliação de nova ferramenta. Sem esse treinamento na entrada, a política não é conhecida por quem mais precisa.
Atualizações trimestrais curtas
10 a 15 minutos. Comunicação dirigida sobre mudanças na política, novas ferramentas aprovadas, casos recentes (anonimizados) de violação e o que foi feito a respeito. O objetivo não é punição retroativa pública. É aprendizado coletivo.
Cultura de reporte sem punição automática
Funcionário que percebeu que pode ter violado a política precisa de canal interno para reportar sem sofrer sanção automática na primeira ocorrência. Reporte vira aprendizado, não autodelação punitiva. Sem esse canal, ninguém reporta e a empresa opera cega para o que acontece no dia a dia.
O papel da liderança aqui é decisivo. Gerente que cola dado sensível no ChatGPT na frente da equipe ensina, pelo exemplo, que a política é teatro. Liderança que pergunta “é dado interno? então usa o Copilot” antes de qualquer prompt ensina o oposto com a mesma eficiência.
O ponto frequentemente ignorado nos programas de treinamento é a educação sobre alucinação confiante. A equipe precisa entender que LLM gera prosa autoritativa para conteúdo falso com a mesma facilidade que gera para conteúdo verdadeiro. A revisão humana é técnica, não burocrática. É o funcionamento correto do processo.
Ferramentas corporativas ou versão individual: o que muda na prática
A decisão mais concreta que sai desta leitura é esta: qual versão da ferramenta a empresa vai adotar. A tabela abaixo resume as diferenças que importam para quem decide sobre governança.
| Atributo | Versão individual/gratuita | Versão corporativa (Enterprise/for Business) |
|---|---|---|
| Uso de prompts para treinamento | Sim por padrão (opt-out disponível em alguns provedores) | Não: contratualmente garantido |
| Retenção de dados | Indefinida, sob política do provedor | Configurável; retenção zero disponível |
| Logs e auditoria | Não disponível ao usuário | Disponíveis e exportáveis |
| Controle de vazamento (DLP) e filtros | Não | Sim: bloqueio de termos sensíveis, alertas automáticos |
| Conformidade contratual (DPA, ISO 27001) | Limitada | Disponível como cláusula contratual |
| Login corporativo unificado (SSO) | Não | Sim: integra com Azure AD, Okta, Google Workspace |
| Custo | Gratuito ou US$ 20/usuário/mês | US$ 25 a US$ 60/usuário/mês conforme provedor |
Os quatro players principais em junho de 2026:
ChatGPT Enterprise (OpenAI): o mais maduro em ferramentas corporativas. GPT-5 nativo, certificação de segurança SOC 2 Type II para ambientes de nuvem, retenção configurável. Forte para empresas que já usam Microsoft 365 e querem integração com Copilot.
Claude for Business (Anthropic): foco declarado em segurança e em equipes técnicas. Janela de contexto de 200 mil tokens, o suficiente para analisar contratos longos ou relatórios extensos de uma só vez. Bom para jurídico, dados e análise de documentos.
Gemini for Business (Google): integrado nativamente ao Google Workspace. Forte para empresas que já operam no ecossistema Google. Gemini acessa Drive, Gmail e Docs sem integrações adicionais.
Microsoft 365 Copilot: não é só LLM. É assistente integrado às ferramentas que a equipe já usa: Word, Excel, Outlook, Teams. A curva de adoção é menor porque não exige mudança de ferramenta. Forte para adoção rápida em empresas Microsoft.
O critério de escolha não é a qualidade do modelo. É a integração com a estrutura tecnológica existente, a conformidade contratual disponível e o custo operacional por usuário. O modelo “melhor” é o que sua equipe vai usar de verdade porque está no fluxo natural de trabalho. Para o cenário de transferência internacional de dados que a contratação implica, como a LGPD trata transferência internacional de dados é leitura necessária antes de assinar.
Os 6 passos para sair do passivo silencioso
Shadow AI não é hipótese. Segundo o Work Trend Index da Microsoft, 75% dos trabalhadores já usam IA no trabalho. O Cloud and Threat Report da Netskope registrou 223 incidentes mensais por empresa média no Brasil em janeiro de 2026. Isso está documentado. O ponto de partida para qualquer empresa é reconhecer que o problema já existe dentro do perímetro.
Os 6 passos práticos:
- Reconhecer que shadow AI já existe na empresa. É o estado documentado da maioria das organizações.
- Escolher e disponibilizar 1 a 2 ferramentas corporativas aprovadas, com nome e canal de acesso claros.
- Publicar política curta com os 8 elementos descritos acima.
- Treinar a equipe com casos concretos, não com slides de compliance que ninguém lê até o fim.
- Instituir cultura de reporte sem punição automática na primeira ocorrência.
- Revisar a política a cada 6 meses. O cenário muda. A política precisa acompanhar.
O que observo depois de acompanhar ciclos tecnológicos anteriores: a empresa que implementou política de e-mail corporativo cedo evitou processos trabalhistas e incidentes de dados que custaram caro às que chegaram tarde. O ciclo da IA generativa está se repetindo com a mesma lógica, em velocidade maior.
A empresa que tem política de IA generativa em 2026 não está na frente. Está no mínimo necessário. A empresa que ainda não tem está acumulando passivo silencioso em cada prompt que sai do perímetro sem registro.
Se este guia foi útil, a newsletter da Augusta no LinkedIn publica análises semanais sobre governança de IA, LGPD e regulação tech para gestores. Inscreva-se para receber o próximo.
Perguntas frequentes sobre governança de IA generativa corporativa
O que é shadow AI e por que é diferente de shadow IT?
Shadow AI é o uso de ferramentas de IA generativa fora da governança oficial da empresa, como ChatGPT, Claude ou Gemini em contas pessoais. Diferente do shadow IT clássico (software não autorizado), shadow AI envolve conteúdo: texto, código e dados que saem do perímetro corporativo em cada prompt enviado, com ou sem intenção.
Quais dados não podem ser colados em ferramentas de IA generativa gratuitas?
Na conta gratuita, os prompts podem ser usados para treinamento de modelos futuros. Não devem ser inseridos: senhas, credenciais, dados de cartão, CPF e CNPJ de clientes, contratos não públicos, código proprietário, listas de clientes, projeções financeiras e decisões estratégicas em formação. O risco é de violação contratual com clientes e de transferência internacional de dados pessoais sem base legal (LGPD, art. 33).
Qual a diferença entre ChatGPT gratuito e ChatGPT Enterprise para a empresa?
A diferença central é contratual, não de qualidade do modelo. No plano gratuito, prompts podem alimentar o treinamento futuro, não há logs de auditoria exportáveis e não há DLP configurável. No Enterprise, há garantia contratual de zero uso para treinamento, logs exportáveis, controle de acesso por SSO, DLP configurável e cláusulas de conformidade (DPA, SOC 2 Type II). O preço fica entre US$ 25 e US$ 60 por usuário ao mês, conforme provedor.
O que deve ter em uma política de uso aceitável de IA generativa?
Uma política funcional precisa de 8 elementos: (1) ferramentas aprovadas com nome declarado; (2) canal para solicitar avaliação de novas ferramentas com SLA de 5 dias; (3) categorias de uso por sensibilidade de dado; (4) lista explícita de proibições; (5) revisão humana obrigatória para outputs externos; (6) regras de atribuição e transparência; (7) sanção proporcional escalonada; (8) revisão semestral. Política sem esses elementos é documento jurídico sem efeito operacional.
Como saber se funcionários estão usando IA não aprovada na empresa?
Os dois métodos mais confiáveis são análise de tráfego de rede corporativa (que registra domínios acessados via Wi-Fi e VPN da empresa) e análise de gastos em cartão corporativo (ChatGPT Plus, Claude Pro e Gemini Advanced aparecem como cobranças de US$ 20–22 mensais). O 4G pessoal é ponto cego por design. Por isso a estratégia eficaz não é detectar e punir, mas oferecer alternativa oficial que o funcionário prefira ao caminho não aprovado.
