Em 29 de março de 2024, a Câmara dos Representantes dos EUA tratou o Microsoft Copilot como não autorizado para uso em dispositivos oficiais por medo de vazamento de dados para nuvens fora do controle da Casa. Ao mesmo tempo, manteve o ChatGPT Plus como alternativa permitida, mas só para pesquisa, com privacidade ativada e sem colar textos inéditos. Depois, em 2025, a Câmara passou a caminhar para um uso controlado do Copilot, com proteções reforçadas.
O que a Câmara proibiu de fato
A orientação interna da Câmara descreveu o Copilot como “não autorizado” para uso em equipamentos geridos pelo órgão, citando risco de exposição de dados da Casa a serviços de nuvem não aprovados. Na prática, isso significa que o assistente de IA não pode rodar em notebooks, desktops e celulares fornecidos pelo governo e administrados pelo setor de TI da Câmara.
O comunicado foi atribuído à Chief Administrative Officer Catherine Szpindor e apareceu como mais um capítulo do esforço do Congresso para equilibrar ganho de produtividade com regras de segurança. A mesma orientação deixou uma brecha comum em políticas desse tipo, permitindo o uso do Copilot em dispositivos pessoais, fora do ambiente oficial.
Para referência do produto, a própria Microsoft centraliza a família de soluções em suas páginas de suporte e apresentação do Copilot, incluindo acesso via app e web.
Guia do Microsoft Copilot no suporte da Microsoft
Por que a nuvem virou o ponto sensível
O argumento técnico é direto, ferramentas de IA generativa funcionam como um “túnel” entre o usuário e uma infraestrutura de nuvem, e cada prompt pode carregar trechos de documentos, nomes, números e contexto. Em um ambiente legislativo, onde rascunhos mudam até o último minuto, esse tipo de tráfego vira um risco operacional.
O alerta interno citou o perigo de dados da Câmara escaparem para serviços de nuvem não autorizados, uma preocupação típica de áreas de cibersegurança quando a organização não consegue garantir, com precisão, onde o dado é processado, registrado e retido.
Mini modelo para entender a decisão
Uma forma útil de enxergar o dilema é o triângulo Produtividade, Confidencialidade, Conformidade. Quanto mais o time tenta acelerar produção de textos e análises com IA, mais precisa subir o nível de controle, auditoria e governança para não estourar o lado da confidencialidade.
Decisão rápida que evita 80% dos problemas
- Se o conteúdo é inédito, rascunho de projeto, minuta de parecer, estratégia política, briefing interno, não deve ser colado em chatbot externo.
- Se o conteúdo é público, por exemplo texto de lei já publicado, audiências e documentos oficiais, o risco cai e o uso passa a ser uma discussão de conformidade e registro.
Como usar ChatGPT sem virar risco
Antes do caso Copilot, a Câmara já tinha colocado limites para o ChatGPT. Em junho de 2023, a orientação interna reportada na época restringiu o uso ao plano pago ChatGPT Plus, com exigência de configurações de privacidade e foco em “pesquisa e avaliação”, sem inserir textos inéditos no serviço.
Exemplo prático que respeita as regras
Um assessor precisa preparar um resumo para um deputado antes de uma audiência. Em vez de colar um rascunho de discurso, ele pode pedir ao chatbot para explicar em linguagem simples o que diz um trecho público de um projeto já protocolado, ou listar perguntas típicas de uma sabatina, sempre usando apenas informações que já estão em fontes oficiais.
Regra de bolso para equipes
- Use IA para transformar conteúdo público em formatos úteis, como resumo, checklist, tópicos e perguntas.
- Não use IA para vazar conteúdo interno, mesmo sem intenção, como colar parágrafos de minutas ou anexos recebidos sob sigilo.
O caminho da Microsoft para ambientes governamentais
O bloqueio no Congresso expôs um ponto que vale para qualquer órgão público, não basta “ter IA”, é preciso ter fronteiras de dados e padrões de compliance claros. Por isso a Microsoft vem investindo em ofertas voltadas a governo, com camadas específicas de segurança e conformidade, e evolução dentro de nuvens governamentais.
Nos comunicados para o setor público, a Microsoft destacou marcos como o Azure OpenAI Service com autorizações e a expansão do Copilot para ambientes com exigências mais duras, como GCC High, com controles para reduzir exposição de dados, por exemplo web grounding desativado por padrão em certos cenários.
Detalhes técnicos no blog de setor público da Microsoft
Atualização importante para não ficar preso em 2024
Apesar do “não autorizado” de março de 2024, em setembro de 2025 a Câmara passou a divulgar um movimento na direção oposta, iniciar acesso ao Copilot com “proteções legais e de dados” mais fortes, indicando uma transição do banimento para um modelo de implantação controlada.
Onde entra a pauta de regulação
Enquanto ajusta o uso interno, o Congresso também discutiu regras para reduzir danos externos, como propostas para coibir mídia eleitoral enganosa gerada por IA em anúncios de eleições federais. Um exemplo é o texto do FAIR Elections Act of 2024, publicado no Congress.gov.
O padrão nas big techs quando dados vazam
O Congresso não foi o primeiro a apertar o botão de emergência. Em 2023, a Samsung restringiu o uso de ferramentas de IA depois de episódios internos em que dados sensíveis foram inseridos em serviços do tipo, e a Apple também limitou o uso interno de ChatGPT e de ferramentas correlatas, segundo reportagens da época.
Na outra ponta, incidentes públicos alimentaram o debate. A OpenAI descreveu em 24 de março de 2023 as causas do incidente ligado a Redis que levou a exposição indevida de dados de alguns usuários, um lembrete de que até fornecedores grandes podem falhar e que políticas internas precisam assumir essa possibilidade.
Relato técnico da OpenAI sobre o incidente de março de 2023
Caso Samsung e restrições internas em 2023