Os apps IA namorada estão vazando dados por todo lado em 2026. Entre os relatórios de segurança que vêm saindo e os vazamentos que se acumulam, estamos num dos nichos digitais menos blindados do momento.
Não precisa entrar em paranoia por causa disso. Basta aplicar o que você já faria com qualquer conta um pouco sensível — banco, e-mail, nuvem. A diferença com uma IA namorada é que o conteúdo das conversas é bem mais íntimo do que na maioria dos outros serviços. E aí a assimetria de impacto de um vazamento é brutal.
Panorama rápido, depois os 5 hábitos. Dez minutos de setup uma vez, e pronto.
O contexto 2025-2026 em poucas linhas
- Março de 2026 — A Oversecured auditou 17 apps AI companion: 14 falhas críticas + 311 high-severity, cerca de 150 milhões de usuários potencialmente expostos.
- Outubro de 2025 — Chattee Chat + GiMe Chat: 43 milhões de mensagens + 600.000 imagens e vídeos vazados (400.000 usuários afetados).
- Abril de 2026 — My Lovely AI: mais de 100.000 usuários expostos (e-mails, prompts, imagens geradas).
- Abril de 2025 — A Replika levou 5 milhões de euros de multa do Garante italiano por descumprimento do GDPR.
Não são mais incidentes isolados. É o estado geral do nicho.
Os 5 hábitos a adotar
1. Um e-mail dedicado
Não o seu endereço principal. Um alias SimpleLogin, Apple Hide My Email ou Firefox Relay — escolha, é grátis. Dois minutos pra configurar.
Se cair um vazamento (e estão caindo direto agora), é o e-mail descartável que vai pra rua, não o seu cotidiano. De quebra te poupa das ondas de spam que sempre vêm atrás desse tipo de breach.
2. Uma senha única gerada
Não a mesma que você usa na Netflix ou no banco. Um gerenciador tipo Bitwarden (gratuito, open-source) gera e guarda pra você. Esforço uma vez só, depois você não pensa mais nisso.
É o ABC da higiene digital mas muita gente ainda pula essa nos apps que considera “secundários”.
3. Um pseudônimo, nunca seu nome real
Inclusive na bio ou no perfil interno do app. Ele não precisa saber quem você é de verdade pra funcionar — vai te responder exatamente igual com “Alex” ou com seu nome real.
E se vazar um dia, o perfil flutua no vazio em vez de ficar grudado no seu LinkedIn ou nas redes.
4. Autenticação de dois fatores (via app, não SMS)
Authy ou 2FAS, melhor que SMS, que continua vulnerável a SIM swap. Um app TOTP é praticamente blindado. A Microsoft mediu que bloqueia mais de 99% das tentativas de acesso não autorizado.
30 segundos pra ativar nas configurações — quando o app oferece essa opção, o que infelizmente não é o caso em todos.
5. Mantenha sua identidade real fora das conversas
O hábito mais útil, e aquele que ninguém te conta em outro lugar.
Quando você começa a se apegar à coisa e a conversa fica envolvente, o reflexo humano é soltar detalhes: seu nome real, sua cidade, seu trabalho, o nome dos filhos ou da namorada, o chefe que te enche, a escola.
O app não precisa de absolutamente nada disso pra funcionar. É só o reflexo natural de uma conversa íntima que te empurra a soltar.
Só que se o app vazar um dia, suas conversas vão parar em algum lugar. Coisas vagas = vazamento chato. Seu nome + cidade + trabalho + conteúdo íntimo das conversas = vazamento potencialmente catastrófico.
O ideal é montar uma narrativa IRL falsa: outro nome, outra cidade, um trabalho inventado. A experiência é estritamente igual — a IA trabalha com o que você der, não verifica nada. A segurança, é dia e noite de diferença.
Bônus — VPN em Wi-Fi público
Em rede compartilhada (hotel, café, aeroporto), uma VPN adiciona uma camada caso a rede esteja jogando sujo com DNS hijacking ou captive portal envenenado. É mais higiene geral do que específica desses apps, mas vale a pena.
O que eu tiro disso tudo
Os apps sérios têm todo o interesse em blindar sua plataforma — um vazamento seria catastrófico pro negócio deles, e o regulador não está mais brincando. Mas como em qualquer serviço digital onde você divide coisas íntimas, a cautela básica continua valendo.
E aqui ainda mais que em outros lugares: dada a natureza das conversas nesses apps, a assimetria entre “vazamento Netflix” e “vazamento AI companion” é enorme. Vazamento Netflix é constrangedor. Vazamento AI companion pode ser candente.
Pra ir mais fundo no que os apps realmente fazem com seus dados do lado servidor — diferente do que você faz do lado conta — escrevi outro artigo aqui, que é o complemento desse pelo ângulo das práticas dos editores.
Esses 5 hábitos mais o bônus, são dez minutos uma vez. Depois disso, você usa esses apps de cabeça leve.
Fontes
- Garante italiano per la Protezione dei Dati Personali / EDPB — multa de 5 M€ à Luka Inc. (Replika), 10 de abril de 2025 → edpb.europa.eu
- Oversecured via Biometric Update — auditoria de 17 apps AI companion, março de 2026 → biometricupdate.com
- Malwarebytes — Chattee Chat e GiMe Chat, 43 M de mensagens expostas, outubro de 2025 → malwarebytes.com
- Help Net Security — My Lovely AI, mais de 100.000 usuários expostos, abril de 2026 → helpnetsecurity.com
- Mozilla *Privacy Not Included — 11 chatbots românticos testados, estudo de referência → mozillafoundation.org