IA Generativa e o Risco de Dados no Microsoft 365 Copilot

O Copilot herda as permissões do usuário. Quando essas permissões são excessivas — e quase sempre são — qualquer funcionário pode consultar dados sensíveis em escala. Entenda o mecanismo e como mitigar.

9 min de leitura

Em março de 2024, uma pesquisa da Varonis analisou organizações que já haviam habilitado o Microsoft 365 Copilot. O resultado foi consistente: em média, cada usuário tinha acesso a 17 milhões de arquivos sensíveis antes mesmo de fazer a primeira pergunta ao assistente.

O Copilot não cria novos acessos. Ele simplifica o uso dos acessos que já existem.

Por que o Copilot amplifica riscos existentes

O Microsoft 365 Copilot opera sobre a Microsoft Graph API — a mesma API que o SharePoint, o Teams e o Exchange usam para recuperar dados. Isso significa que o assistente consulta exatamente aquilo que o usuário tem permissão para ver, sem filtros adicionais.

Em teoria, isso é correto por design: o Copilot não deveria mostrar ao usuário nada que ele não pudesse acessar manualmente. O problema está na premissa.

Permissões excessivas são a norma, não a exceção.

Na maioria das organizações, arquivos são compartilhados por praticidade e nunca revisados. Um analista financeiro que precisou ver uma planilha de RH em 2021 pode ainda ter acesso a ela em 2026. Sem o Copilot, esse acesso é invisível — o analista não lembra que tem acesso, e ninguém percebe.

Com o Copilot, um prompt como “mostre os salários dos gerentes sênior” pode retornar exatamente isso, em segundos, sem que o usuário sequer saiba que estava fazendo algo fora do comum.

O mecanismo real de exposição

Cenário crítico: Um funcionário do financeiro pergunta ao Copilot: “Quais são as margens de lucro por produto nos últimos 3 meses?”. A resposta inclui dados de uma apresentação do CFO para o conselho, armazenada em um SharePoint ao qual o usuário tem acesso herdado de um projeto antigo.

O que acontece nesse cenário, passo a passo:

  1. O Copilot consulta a Microsoft Graph em nome do usuário
  2. Localiza arquivos relevantes nos escopos acessíveis pelo usuário
  3. Extrai e sintetiza o conteúdo em linguagem natural
  4. Entrega a resposta sem nenhum log de auditoria específico sobre qual dado foi consultado

O dado saiu. Sem alerta. Sem rastro granular. Sem que ninguém na organização soubesse.

Três pontos cegos que a maioria das equipes de segurança ignora

Milhares de arquivos em SharePoint e OneDrive têm permissão de acesso público (ou para toda a organização) por links de compartilhamento que nunca expiraram. O Copilot consulta esses arquivos normalmente — eles são “acessíveis” pelo usuário via contexto organizacional.

2. Grupos de segurança sem revisão

Grupos do Azure AD frequentemente acumulam membros ao longo de anos. Um grupo chamado “Projeto Alpha” criado em 2019 pode ter acesso a uma pasta financeira que ainda está ativa. Os membros do grupo mudam; as permissões permanecem.

3. Conteúdo em chats do Teams

O Copilot do Teams pode recuperar conteúdo de conversas nas quais o usuário estava presente — incluindo documentos compartilhados nos chats. Uma planilha sensível enviada em um grupo temporário de trabalho pode ser recuperável anos depois.

O que DSPM faz que o Microsoft Purview não resolve sozinho

O Microsoft Purview oferece DLP e classificação de informações. É um ponto de partida importante, mas tem limitações específicas no contexto do Copilot:

CapacidadePurviewDSPM (ex: Varonis)
Classificação de conteúdo
Visibilidade de permissões efetivas por usuárioParcial
Blast radius por identidade
Quem acessou o quê via CopilotLog básico✓ com contexto
Remediação automática de permissões
Alertas comportamentais por dado

O Purview classifica dados. O DSPM entende quem pode acessar quais dados classificados — e reduz esse acesso antes que o Copilot o faça.

Protocolo de preparação antes de habilitar o Copilot

Se sua organização está avaliando ou já habilitou o Microsoft 365 Copilot, este é o protocolo mínimo:

1. Inventário de blast radius Calcule quantos arquivos sensíveis cada usuário pode acessar. Priorize identidades com acesso a dados financeiros, de RH e clientes.

2. Remoção de links de compartilhamento abertos Identifique e revogue links “anyone with the link” ou com acesso para toda a organização em arquivos classificados como sensíveis.

3. Revisão de grupos de segurança Remova membros inativos de grupos com acesso a dados críticos. Implante processos de revisão trimestrais.

4. Monitoramento de output do Copilot Configure logs de auditoria específicos para interações do Copilot e correlacione com a sensibilidade dos dados consultados.

5. Classify before you Copilot Nenhum arquivo deve entrar no escopo do Copilot sem classificação ativa. Dados sem rótulo são dados sem controle.

Conclusão

O Microsoft 365 Copilot é um multiplicador de produtividade real. Mas é também um multiplicador de acesso — e acesso, em ambientes com permissões excessivas, é sinônimo de exposição.

A pergunta não é se sua organização vai habilitar IA generativa no ambiente de produtividade. A pergunta é em que estado de higiene de dados ela vai fazer isso.

“Você não pode controlar o que o Copilot acessa sem primeiro entender o que cada usuário pode acessar.”

O diagnóstico DSPM gratuito avalia exatamente isso: visibilidade, permissões e risco de IA no seu ambiente.

Leia também

AIR

Shadow AI: A Saída Silenciosa de Dados Corporativos

Funcionários usam ChatGPT, Claude e Gemini com dados reais da empresa. Sem rastreabilidade, sem aprovação, sem retorno. Entenda como o Shadow AI virou o principal vetor de exfiltração não intencional de dados em 2025.

Ler artigo →

Rafael Martins

Especialista independente em DSPM e segurança de dados. Escreve sobre governança de dados, risco de IA generativa e LGPD sem patrocínio de vendors.

Saber mais →
← Voltar aos artigos