Duas acoes coletivas ajuizadas em maio de 2026 revelaram que a OpenAI incorporou um Facebook Pixel no ChatGPT que transmitia o conteudo das consultas dos usuarios para a Meta em tempo real, sem o consentimento dos usuarios e sem qualquer divulgacao na politica de privacidade da OpenAI. Essas revelacoes representam um dos casos mais diretos documentados de vazamento de dados privados de usuarios de um servico de IA para uma plataforma publicitaria, e reacenderam o debate sobre se ferramentas de IA amplamente utilizadas podem alguma vez ser consideradas verdadeiramente privadas.
O que as acoes alegam
De acordo com os documentos judiciais, a OpenAI integrou o pixel de rastreamento da Meta diretamente no ChatGPT.com. O Facebook Pixel e um fragmento de codigo JavaScript originalmente projetado para ajudar sites a medir a eficacia de suas campanhas publicitarias no Facebook. Quando incorporado em uma pagina, ele dispara automaticamente a cada visita de um usuario, enviando dados sobre essa visita para os servidores da Meta.
O detalhe critico descoberto pelas equipes juridicas dos autores: o pixel estava configurado para transmitir os titulos das abas do navegador. No ChatGPT, esses titulos de abas sao gerados dinamicamente como resumos das conversas em andamento. Um usuario que perguntasse ao ChatGPT sobre uma condicao medica, situacao financeira, opiniao politica ou problema pessoal descobriria que uma versao condensada dessa consulta estava sendo enviada para a Meta, empresa mae do Facebook, Instagram e WhatsApp.
- Transmissao de titulos de abas: o ChatGPT gera automaticamente titulos de abas resumindo os topicos de conversa, que o pixel enviava para a Meta em tempo real.
- Vinculacao pelo cookie c_user: o pixel tambem transmitia o cookie c_user, um identificador persistente do Facebook que vincula os dados a uma conta especifica do Facebook, nao apenas a um navegador anonimo.
- Sem opcao de recusa: os usuarios nao tinham como desativar esse rastreamento, e ele nao era divulgado na documentacao de privacidade da OpenAI.
- Transmissao em tempo real: os dados eram enviados conforme as conversas aconteciam, nao em lotes atrasados ou agregados anonimizados.
Por que o cookie c_user torna a situacao especialmente grave
A maioria dos pixels de rastreamento coleta dados que sao, pelo menos em teoria, pseudonimos, vinculados a um dispositivo ou impressao digital de navegador em vez de a uma identidade real verificada. O Facebook Pixel no ChatGPT foi alem. Ao capturar o cookie c_user, que o Facebook define quando um usuario faz login e que persiste no navegador, a Meta conseguiu conectar diretamente os resumos das consultas do ChatGPT a perfis do Facebook identificados pelo nome.
Isso significa que qualquer usuario do ChatGPT que estivesse simultaneamente logado no Facebook no mesmo navegador tinha seus topicos de consulta vinculados a sua verdadeira identidade no Facebook. Os dados nao permaneciam abstratos ou anonimizados: eram pessoalmente identificaveis na infraestrutura publicitaria da Meta, onde poderiam teoricamente influenciar a segmentacao de anuncios e a construcao de perfis.
Analistas juridicos citados nos documentos observam que essa combinacao, titulos de abas ricos em conteudo mais um cookie de identidade persistente, vai muito alem do que a maioria dos pixels de terceiros esta projetada ou autorizada a coletar sob a Lei de Privacidade do Consumidor da California e o Regulamento Geral de Protecao de Dados da UE.
A resposta da OpenAI
A OpenAI nao confirmou nem negou publicamente as alegacoes tecnicas especificas nas acoes no momento da redacao deste artigo. A empresa declarou anteriormente que usa servicos de terceiros para analise e monitoramento de desempenho, uma pratica padrao no setor de tecnologia. Se a coleta de dados pelo pixel foi deliberada, acidental ou resultado de uma integracao de terceiros mal configurada ainda nao foi estabelecido judicialmente.
O que esta documentado nos arquivos: o pixel estava presente, ativo e transmitindo dados no periodo coberto pelas acoes. Os autores buscam a certificacao de acao coletiva e indenizacoes estatutarias que, sob algumas leis de privacidade do consumidor estaduais aplicaveis, podem chegar a centenas de dolares por violacao, um numero que, multiplicado por milhoes de usuarios do ChatGPT, resultaria em uma responsabilidade medida em bilhoes.
Por que VPNs nao protegem contra esse tipo de rastreamento
O caso do pixel do ChatGPT ilustra uma limitacao das VPNs que os defensores da privacidade discutem ha muito tempo, mas que raramente alcanca o publico geral. Uma VPN roteia seu trafego de internet por um tunel criptografado e mascara seu endereco IP real dos sites que voce visita. O que ela nao pode fazer e interceptar o codigo JavaScript em execucao dentro do seu navegador.
Quando voce usa o ChatGPT por uma VPN, seu endereco IP fica oculto dos servidores da OpenAI. Mas o Facebook Pixel nao se preocupa com seu endereco IP. Ele le cookies do navegador, que sao armazenados localmente no seu dispositivo, e dispara solicitacoes HTTP de dentro da propria sessao do navegador. Essas solicitacoes vao para os servidores da Meta e carregam valores de cookies que a VPN nunca tem a oportunidade de interceptar ou bloquear.
A implicacao pratica: um usuario que acessa o ChatGPT por uma VPN enquanto esta logado no Facebook no mesmo navegador nao esta mais protegido contra esse vazamento especifico de dados do que um usuario sem nenhuma VPN. O rastreamento opera completamente na camada do navegador, abaixo do nivel em que a criptografia VPN e aplicada.
O que realmente protege contra o rastreamento no navegador
A protecao eficaz contra o rastreamento do tipo Facebook Pixel requer medidas aplicadas no nivel do navegador, e nao no nivel da rede. Essas incluem:
- Isolamento do navegador: usar perfis de navegador separados ou navegadores dedicados para ferramentas de IA e plataformas de redes sociais impede que cookies sejam compartilhados entre contextos.
- Facebook Container (Firefox): a extensao da Mozilla especificamente projetada para evitar que cookies do Facebook vazem para sites nao pertencentes ao Facebook, exatamente o tipo de rastreamento entre sites que as acoes descrevem.
- Bloqueadores de scripts: extensoes como uBlock Origin ou Privacy Badger podem bloquear scripts de rastreamento de terceiros, incluindo o Facebook Pixel, antes de serem executados.
- Modo de navegacao privada: limita a persistencia de cookies, mas nao bloqueia a execucao do pixel durante uma sessao ativa.
O caso ChatGPT ressalta por que abordagens de privacidade em camadas sao importantes. Uma VPN e uma ferramenta essencial para proteger metadados no nivel da rede, ocultar seu IP real dos sites visitados e criptografar o trafego do seu provedor de servicos de internet. Mas ela nao foi projetada para, nem pode, impedir que o JavaScript em execucao no seu navegador leia seus cookies e os transmita a terceiros.
O padrao mais amplo
As revelacoes sobre o pixel do ChatGPT fazem parte de um padrao mais amplo de servicos de IA que coletaram mais dados do que os usuarios percebiam ou consentiram. No inicio de 2026, um acordo de acao coletiva contra a Forbes estabeleceu que o pixel de rastreamento do LinkedIn constituia interceptacao ilegal sob a lei da California. Naquele caso tambem, o rastreamento era incorporado, automatico e afetou milhoes de usuarios que nao tinham ideia de que seu comportamento de navegacao estava sendo transmitido a um terceiro.
O que distingue o caso ChatGPT e a sensibilidade dos dados subjacentes. Um pixel do LinkedIn em um site de noticias rastreia quais artigos voce le. Um Facebook Pixel no ChatGPT rastreia o que voce pensa, pergunta, pesquisa e confia, topicos que os usuarios consideravam amplamente privados porque estavam tendo uma conversa direta com uma IA, e nao navegando em uma pagina web publica.
