Notícias sobre privacidade

Pense duas vezes antes de utilizar o Comet browser: Riscos de segurança e privacidade

O navegador Perplexity Comet está a redefinir a forma como os utilizadores pesquisam na Web, mas o Perplexity AI não é tão seguro como se poderia pensar. Há muitos sinais de alerta: Desde o acesso alargado aos seus dados até às vulnerabilidades de segurança que permitem que a IA siga instruções maliciosas. Vamos mergulhar no assunto!

Perplexity Comet browser is not safe: It has security flaws making it vulnerable to prompt injection and CometJacking attacks which is a risk for your privacy.

No início de outubro de 2025, o navegador Comet AI da Perplexity, que inicialmente custava 200 dólares por mês, passou a ser de utilização gratuita. O navegador de agentes pretende ser um ajudante inteligente que executa tarefas e navega na Web em seu nome. Por exemplo, a IA pode reservar voos, escrever e-mails ou planear itinerários de viagem, tudo enquanto navega. Mas será a IA da Perplexity realmente segura? Embora o Comet da Perplexity possa parecer atrativo para os utilizadores, tem graves problemas de privacidade e segurança. A LayerX alertou para o facto de o browser Comet ser vulnerável a ataques CometJacking. E, olhando mais de perto, o navegador de IA é também um pesadelo em termos de privacidade de dados. Hoje, vamos analisar a fundo a vulnerabilidade de segurança do navegador de IA, os riscos para a privacidade dos dados e por que razão não deve usar o Perplexity Comet.

O browser agêntico da Perplexity, Comet, tem vulnerabilidades de segurança

Os investigadores de segurança da LayerX descobriram que é vulnerável ao CometJacking

Screenshot of tweet by The Hacker News on X: New "CometJacking" turns Perplexity's Comet into an insider threat. Screenshot of tweet by The Hacker News on X: New "CometJacking" turns Perplexity's Comet into an insider threat. O CometJacking transforma o Comet da Perplexity numa ameaça interna. Captura de ecrã: The Hacker News on X

A investigação conduzida pela LayerX mostrou como os atacantes podem efetuar ataques de CometJacking no Comet com o clique de um URL malicioso.

Na sua investigação, descobriram como um único URL malicioso, sem conteúdo de página malicioso, pode permitir que um atacante tenha acesso a dados sensíveis que tenham sido expostos no browser Comet. Durante um ataque CometJacking, quando se clica na ligação maliciosa, os comandos ocultos no URL dão instruções à IA do Comet para aceder à memória do utilizador e codificar os dados utilizando a base64 antes de serem enviados para os servidores do atacante.

Por exemplo, se um utilizador pedir ao Comet para editar um e-mail ou agendar um compromisso no calendário, os metadados podem ser exfiltrados para o atacante. O que é preocupante é que, para que o ataque ocorra, o utilizador só tem de clicar na ligação maliciosa que pode ser enviada por correio eletrónico ou apresentada numa página Web, por exemplo.

Se estiver interessado em ver como isto acontece, veja os ataques de prova de conceito do LayerX no YouTube.

Como os agentes de IA executam tarefas e operam com todos os privilégios do utilizador em sessões autenticadas, estes ataques podem ter consequências assustadoras. Pense nisto: o agente de IA tem acesso a tarefas como reservar voos, escrever e enviar e-mails e fazer encomendas na Amazon. Por isso, se clicar numa hiperligação armada, pode ser desastroso. Sem o utilizador saber, pode expor os seus dados sensíveis do Comet ao atacante, que os pode extrair e exfiltrar.

A LayerX comunicou as suas descobertas a 27 de agosto de 2025, mas a Perplexity classificou-as como não tendo “qualquer impacto na segurança”.

Turn ON Privacy in one click.

Mais uma razão para evitar o Comet: Riscos para os dados e a privacidade

Os dois maiores riscos para a sua privacidade quando utiliza o Perplexity Comet são o acesso alargado que este tem aos seus dados e a forma como as vulnerabilidades de segurança encontradas podem levar à exposição ou acesso aos dados. Quando concede a uma IA acesso aos serviços que utiliza, a sua privacidade está em risco, mas os riscos são ainda mais exacerbados quando utiliza o Comet devido às suas falhas de segurança.

Por exemplo, se permitir que o browser Comet da Perplexity aceda ao seu correio eletrónico, a sua caixa de correio deixa de ser privada. O mesmo acontece se utilizar um escritor de correio eletrónico com IA. O navegador agêntico precisa de aceder às suas contas e serviços para poder executar tarefas como enviar e-mails e comprar produtos. Dado o amplo acesso que o navegador de IA requer, é essencial que o Comet browser tenha uma segurança robusta, mas é exatamente aqui que a nova ferramenta não brilha. O browser Comet não é seguro de utilizar.

O Perplexity Comet também tem grandes planos para recolher dados dos utilizadores, e o seu CEO nem sequer tenta escondê-los:

Essa é uma das outras razões pelas quais quisemos construir um navegador, é que queremos obter dados mesmo fora da aplicação para o compreender melhor”.

Tencionamos utilizar todo o contexto para criar um melhor perfil de utilizador e, talvez, através do nosso feed de descoberta, possamos mostrar alguns anúncios”.

Isto foi dito pelo diretor executivo da Perplexity, Aravind Srinivas, numa entrevista ao podcast da TBPN. Na entrevista, Srinivas admitiu que a razão pela qual a empresa estava a passar da IA para os navegadores era recolher dados sobre tudo o que os seus utilizadores fazem fora da aplicação para vender anúncios direcionados. Se este tipo de modelo de negócio soa familiar, é porque se trata de uma abordagem de negócio semelhante à do Chrome da Google - oferecer um serviço gratuito, seguir os utilizadores, vender os seus dados e direccioná-los para anúncios personalizados.

Turn ON Privacy in one click.

Em termos da forma como outros grandes navegadores tecnológicos recolhem e processam os seus dados, não é surpreendente que Srinivas tenha expressado que a Perplexity queria criar um navegador para recolher mais dados. Mas o Comet, o navegador agêntico concebido para aprender como o utilizador pensa e o que faz em todos os sites, coloca os seus dados em risco devido às suas falhas de segurança.

Mais preocupante ainda, a Perplexity não se limita a recolher dados dos utilizadores fora do Comet Browser - ainda quer mais. Em agosto de 2025, a Perplexity AI fez uma oferta de aquisição do Google Chrome no valor de 34,5 mil milhões de dólares durante o processo antitrust da Google, quando o Departamento de Justiça dos EUA alegou que a Google era monopolista na pesquisa. Na altura, um porta-voz da Perplexity disse à BBC que a Perplexity queria comprar o navegador Chrome da Google e que a oferta proposta marcava um “importante compromisso com a web aberta, a escolha do utilizador e a continuidade para todos os que escolheram o Chrome.” Mas dada a honestidade descarada do seu CEO sobre as suas táticas de negócio, é mais credível que a empresa de IA adquirisse o Chrome por uma única razão: acesso aos dados do utilizador, a mina de ouro de todas as empresas de IA.

Considerações finais: Fique com o que sabe

Sim, a IA é a nova moda e pode ser útil, mas, ao mesmo tempo, é preciso perguntar a si mesmo se vale mesmo a pena ter um navegador com IA que pode correr o risco de expor os seus dados pessoais ou sequestrar as suas contas porque clicou numa hiperligação maliciosa ou porque a IA foi enganada.

Para nós da Tuta, a resposta é um grande NÃO.

Fique com o que sabe e, se estiver à procura de um navegador seguro, consulte o nosso guia aqui.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.