Uma investigação recente revelou que sistemas de inteligência artificial podem estar utilizando fotos, documentos e currículos de brasileiros sem qualquer tipo de autorização. Os dados de ia sob suspeita foram encontrados em um dos maiores repositórios públicos usados para treinar IAs generativas, levantando sérias preocupações sobre privacidade, segurança digital e brechas legais.
O que foi descoberto em investigação de IA
Pesquisadores identificaram que o repositório DataComp CommonPool, com mais de 12,8 bilhões de imagens, contém documentos como:
- RGs e certidões de nascimento
- Cartões de crédito e comprovantes bancários
- Currículos e cartas de apresentação
- Fotos pessoais e familiares
Dessa forma, muitos desses arquivos foram raspados automaticamente da internet entre 2014 e 2022, sem filtros adequados para proteger dados sensíveis.
Como os dados de IA são usados?
Esses arquivos alimentam modelos de IA como Stable Diffusion e Midjourney, que geram imagens realistas a partir de texto. Portanto, há risco de que dados pessoais sejam reproduzidos, manipulados ou comercializados sem o conhecimento dos donos.
Além disso, o CommonPool já foi baixado mais de 2 milhões de vezes, o que significa que diversos modelos ao redor do mundo podem estar treinados com informações de brasileiros.
Crianças expostas a roubo de dados por IA
Segundo a Human Rights Watch, fotos de crianças brasileiras foram encontradas em outro repositório, o LAION-5B. Essas imagens incluem:
- Bebês em hospitais;
- Crianças em festas de aniversário;
- Estudantes em apresentações escolares.
Sendo assim, muitas fotos trazem nomes, locais e datas, facilitando a identificação dos menores.
“Crianças não deveriam viver com medo de que suas fotos sejam usadas contra elas”, alerta Hye Jung Han, pesquisadora da Human Rights Watch.
Brechas legais e falta de proteção em inteligência artificial
Embora o Brasil tenha a Lei Geral de Proteção de Dados (LGPD), ainda existem brechas que permitem:
- Uso de dados considerados “publicamente disponíveis”
- Coleta por projetos acadêmicos sem consentimento explícito
- Licenças que não proíbem uso comercial de repositórios
Por conta disso, o CommonPool e o LAION-5B foram criados com fins acadêmicos, então não impedem que empresas usem os dados comercialmente.
Além disso, o uso indevido de dados pode gerar desde exposição a fraudes e golpes digitais até criação de deepfakes com rostos reais, violação de direitos de imagem e privacidade, e inclusive, dificuldade em rastrear e remover conteúdos. Portanto, especialistas recomendam revisão urgente das práticas de coleta de dados por projetos de IA.
O que fazer se sua imagem for usada?
Segundo especialistas em direito digital, os passos são:
- Coletar evidências: prints, links e capturas de tela.
- Enviar notificação extrajudicial ao responsável.
- Acionar a Justiça, caso não haja resposta.
Inclusive, é possível solicitar indenização por danos morais e materiais, com base no Código Civil e na LGPD.
IA sob suspeita precisa de limites claros
Em resumo a descoberta de documentos e imagens de brasileiros em repositórios de IA mostra que a coleta indiscriminada de dados online precisa ser repensada. Além disso, reforça a urgência de regulamentações mais rígidas, especialmente em países com legislações avançadas como o Brasil.
Portanto, proteger a privacidade digital é essencial para garantir que a inteligência artificial evolua de forma ética, segura e transparente.


