O diretor interino da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), Madhu Gottumukkala, teria carregado documentos confidenciais do governo no ChatGPT, contrariando regras internas que proíbem esse tipo de prática. A informação foi revelada pelo site Politico na terça-feira (27).
Segundo fontes ouvidas pela reportagem, os arquivos enviados à plataforma de IA generativa da OpenAI continham a marcação “apenas para uso oficial”, o que acionou alertas automáticos dentro da própria agência. O episódio teria ocorrido em agosto do ano passado, ainda nos primeiros meses de Gottumukkala à frente do órgão.
Os riscos de usar IAs com documentos sensíveis
Após assumir interinamente o comando da cibersegurança dos EUA, Gottumukkala teria utilizado o ChatGPT para analisar documentos contratuais com informações consideradas sensíveis. Apenas na primeira semana do episódio, os sistemas internos da CISA teriam registrado múltiplos alertas de segurança.
Relatórios internos apontam riscos claros nesse tipo de uso:
- Todo conteúdo inserido na versão pública do ChatGPT é compartilhado com a OpenAI.
- Esses dados podem ser utilizados no treinamento e aprimoramento dos modelos de IA.
- As informações processadas podem, de forma indireta, influenciar respostas fornecidas a outros usuários.
- Na prática, dados antes restritos podem acabar expostos fora do ambiente governamental.
Após a detecção do incidente, especialistas do Departamento de Segurança Interna dos EUA (DHS) iniciaram uma investigação para avaliar possíveis danos à segurança nacional. Até o momento, os resultados dessa apuração não foram divulgados de forma clara.
O caso chama atenção especialmente pelo papel estratégico da CISA, responsável por proteger redes federais contra ataques cibernéticos avançados, frequentemente atribuídos a atores estatais considerados hostis, como China e Rússia. Gottumukkala ocupa o cargo de diretor interino desde maio de 2025.
CISA afirma que uso foi autorizado
Em resposta ao Politico, a CISA declarou que o diretor interino recebeu autorização do DHS para um uso “limitado e de curto prazo” de ferramentas de inteligência artificial. A agência afirmou ainda que busca aproveitar avanços tecnológicos para modernizar operações governamentais, em linha com diretrizes da atual administração.
No entanto, fontes envolvidas na investigação contestam essa versão. Segundo esses oficiais, Gottumukkala teria pressionado para obter a liberação e extrapolado os limites do que teria sido autorizado. Funcionários federais passam por treinamentos específicos para evitar a exposição de dados sensíveis, e violações desse tipo podem resultar em advertências formais ou sanções administrativas.
Além desse episódio, o mandato de Gottumukkala já acumula outras controvérsias, incluindo a reprovação em um teste de polígrafo de contrainteligência que, posteriormente, o próprio DHS afirmou não ter sido oficialmente autorizado.
