O diretor interino da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), Madhu Gottumukkala, compartilhou documentos sigilosos do governo com o ChatGPT, mesmo com a proibição da prática. A informação foi divulgada pelo site Politico na terça-feira (27).
De acordo com fontes ouvidas pela reportagem, os arquivos confidenciais carregados na plataforma de IA generativa da OpenAI traziam a sinalização “apenas para uso oficial”, o que levou à ativação de alertas da agência. O caso aconteceu em agosto do ano passado.
Riscos de compartilhar documentos sigilosos com IAs
Assumindo o cargo de chefe interino de cibersegurança dos EUA após o indicado de Donald Trump ter a posse barrada, Gottumukkala enviou à IA documentos contratuais com informações consideradas sensíveis, segundo os entrevistados. Os alertas da agência dispararam várias vezes apenas na primeira semana daquele mês.
- Como destaca o relatório, qualquer tipo de conteúdo carregado na versão pública do ChatGPT, utilizada pelo diretor, é compartilhada com a OpenAI;
- Esses materiais podem ser usados pela startup no treinamento do modelo, ajudando a aprimorar suas capacidades;
- Dessa forma, as informações encontradas nos arquivos ficam disponíveis para o chatbot usar nas interações com quaisquer outros usuários;
- Ou seja, dados oficiais anteriormente sigilosos podem acabar acessíveis para qualquer um que interaja com a IA, indiretamente.
Após a sinalização dos sistemas do órgão, especialistas do Departamento de Segurança Interna dos EUA (DHS) entraram em ação para investigar o caso, em busca de possíveis danos à segurança com a exposição dos documentos. Os resultados da apuração não ficaram claros.
Cabe destacar que a CISA atua na proteção de redes federais contra ataques cibernéticos sofisticados normalmente liderados por agentes maliciosos financiados por estados considerados adversários, como China e Rússia. Gottumukkala está à frente do órgão desde maio de 2025.
Agência diz que uploads foram autorizados
Em resposta aos questionamentos da reportagem, a CISA informou que o diretor interino recebeu autorização do DHS para um uso de “curto prazo e limitado” da IA. A agência também diz estar comprometida em aproveitar os avanços tecnológicos para a modernização do governo, em cumprimento às determinações de Trump.
No entanto, oficiais envolvidos na investigação contestam a declaração, afirmando que o executivo forçou a autorização para usar o ChatGPT, tendo “abusado” disso. Funcionários federais são treinados para evitar exposições de dados sensíveis, prática que pode levar a advertências formais em caso de descumprimento das normas.
O mandado de Gottumukkala na liderança da CISA acumula outros incidentes, como a reprovação em um teste de polígrafo de contrainteligência que ele teria insistido em fazer. O DHS comentou, posteriormente, que o experimento não havia sido autorizado.
Curtiu o conteúdo? Siga no TecMundo e confira mais notícias como essa na nossa editoria de Cibersegurança.