## O Ponto Cego da DLP Moderna A prevenção de perda de dados confidenciais tem sido historicamente tratada como um problema de endpoint ou de rede. Implemente um agente, inspecione arquivos, monitore o tráfego e você terá cobertura — ou assim pensa. Nossa análise recente mostra que 46% dos uploads de arquivos confidenciais para aplicativos web são enviados para contas não sancionadas, expondo uma lacuna significativa em como as organizações monitoram e controlam o fluxo de dados em seu ecossistema digital. As equipes de segurança acreditam ter cobertura DLP significativa, mas na verdade carecem de visibilidade e controle sobre para onde os dados estão se movendo hoje: no navegador. ## Por Que a DLP Está Falhando: O Trabalho no Navegador é Oculto Os fluxos de trabalho corporativos mudaram de software no endpoint para aplicativos baseados em navegador. Hoje, os funcionários usam comumente **Google Workspace**, **Microsoft 365** ou **Salesforce**; desenvolvedores utilizam **GitHub**, **Jira** e aplicativos web internos; e muitos departamentos agora adotam ferramentas de IA como **ChatGPT** e copilotos. Em vez de baixar, modificar e reenviar arquivos para aplicativos web sancionados, os usuários interagem com os dados diretamente no navegador, copiando dados de ou entre aplicativos, enviando arquivos para várias ferramentas e inserindo dados em formulários web e prompts de IA. Agravando os riscos dessas atividades está o simples fato de que os funcionários frequentemente usam contas pessoais e instâncias não sancionadas sem restrição. Em outras palavras, os controles DLP tradicionais em que sua equipe confia não estão instrumentados onde grande parte da atividade moderna está acontecendo. ## Como Dados Confidenciais Realmente Saem do Navegador Para entender por que as implementações de DLP existentes estão aquém, é importante analisar como o vazamento de dados realmente ocorre em ambientes modernos. Dentro das sessões do navegador, os usuários podem digitar, colar e enviar dados para páginas e aplicativos web — sancionados ou não. **Copiar e Colar:** Os usuários rotineiramente copiam dados confidenciais — registros de clientes, credenciais, código-fonte — de sistemas internos e os colam em e-mails pessoais, aplicativos SaaS e ferramentas de IA. A área de transferência se tornou um canal de alto risco que a maioria das soluções DLP tradicionais não consegue inspecionar ou controlar com contexto. **Entradas de Formulário e Prompts de IA:** Dados confidenciais nem sempre se movem como um arquivo ou colados do conteúdo da área de transferência. Frequentemente, são digitados diretamente em formulários web, aplicativos SaaS ou até mesmo em prompts de IA. Operando exclusivamente dentro da sessão do navegador, os controles DLP de endpoint e rede nunca são acionados.  *Um evento de Colar, como mostrado no Console do **Keep Aware**, indica que um usuário colou código em uma conta ChatGPT vinculada à sua organização.* **Uploads de Arquivos para Ferramentas SaaS e de IA:** Uploads de arquivos continuam sendo um grande vetor de perda de dados, e um que parece atividade normal na superfície. Funcionários enviam código-fonte, dados financeiros e registros de clientes. Mas, como observado anteriormente, até metade desses uploads pode estar indo para destinos não sancionados, incluindo contas pessoais ou ferramentas não aprovadas. **Contas e Instâncias Sombra:** Mesmo dentro de domínios e aplicativos aprovados, lacunas de risco e visibilidade persistem. Um usuário pode enviar registros PHI para um prompt de IA usando uma conta pessoal, armazenar arquivos confidenciais no **Google Drive** pessoal ou em outra ferramenta SaaS, em vez de uma corporativa. Do ponto de vista da DLP tradicional, essa atividade muitas vezes parece indistinguível do uso normal naquele domínio.  *Um evento de Upload, como mostrado no Console do **Keep Aware**, indica que um funcionário enviou um documento potencialmente confidencial para sua conta pessoal do ChatGPT.* A perda de dados no navegador muitas vezes se parece com o comportamento normal do usuário, mas no contexto errado. ## Um Exemplo do Mundo Real: Exposição de Dados Confidenciais no Navegador Considere um fluxo de trabalho comum: um desenvolvedor acessa o repositório privado **GitHub** da empresa, copia um bloco de código-fonte proprietário e, em seguida, abre uma sessão pessoal do **ChatGPT** para solucionar um problema. Ao colar esse código no prompt de IA, dados confidenciais efetivamente saíram da organização. Nenhum arquivo foi baixado nem enviado. A empresa permite tráfego para o **ChatGPT**, portanto, nenhuma proteção baseada em rede foi acionada. Nenhum controle DLP tradicional sinalizou a ação de colar. Toda essa sequência de eventos aparece como atividade benigna do usuário e do navegador, apesar de introduzir risco real aos dados confidenciais da empresa. Com a DLP nativa do navegador, essa interação se torna totalmente visível e aplicável. Uma solução DLP baseada em navegador, como o **Keep Aware**, detecta os dados confidenciais, entende que eles se originaram de um aplicativo sancionado e reconhece que estão sendo enviados para uma ferramenta de IA não sancionada vinculada a uma conta pessoal. Uma política pode então bloquear a ação do usuário ou alertar a equipe de segurança sobre a ação, capturando uma linha do tempo completa dos eventos — transformando o que seria invisível em um sinal de segurança claro e acionável.  *Linha do tempo de um desenvolvedor copiando e colando código proprietário de um repositório privado em uma conta pessoal do ChatGPT.* ## A Lacuna da DLP Tradicional no Navegador Soluções DLP tradicionais foram projetadas para um modelo de risco diferente, um que se concentra em prevenir vazamentos de dados de endpoints, redes e até mesmo ambientes de nuvem. A DLP de endpoint carece de visibilidade sobre os dados que estão sendo copiados e colados dentro do navegador, o próprio aplicativo web e o tipo de conta de usuário utilizada — todos pontos de dados contextuais cruciais necessários para governar dados confidenciais de forma eficaz. Da mesma forma, a DLP de rede carece do mesmo contexto crítico — mesmo quando soluções de proxy permitem a inspeção de tráfego de navegador criptografado — enquanto forças de trabalho remotas e distribuídas podem aumentar o problema de visibilidade subjacente. A DLP na nuvem é como uma combinação de soluções DLP de endpoint e rede, mas fornece visibilidade e controle sobre uma instância SaaS específica ou ambiente de nuvem, um que já é sancionado e governado pela segurança de TI. A DLP tradicional examina arquivos em repouso e dados em movimento, mas não foi projetada para inspecionar, muito menos controlar, as atividades do usuário e o contexto da sessão dentro do aplicativo mais amplamente utilizado na força de trabalho atual. ## DLP Nativa do Navegador: Fechando a Lacuna na Proteção de Dados Moderna A DLP nativa do navegador opera diretamente dentro das sessões de navegação dos usuários, posicionada de forma única com a visibilidade que permite às organizações: * **Inspecionar dados em tempo real** (atividades de copiar e colar, entradas de formulário e prompt, uploads de arquivos) * **Entender o contexto** (qual aplicativo está em uso, se a conta ou instância é corporativa ou pessoal, que tipo de dados está sendo manuseado) * **Aplicar controles inline** (bloquear ou alertar sobre ações de risco, aplicar políticas condicionais com base no contexto, permitir fluxos de trabalho seguros sem interromper a produtividade) Essa abordagem não substitui a pilha DLP existente de sua organização. Ela a complementa, preenchendo uma lacuna de visibilidade gritante que as ferramentas de nível de rede e de endpoint simplesmente não foram construídas para resolver. O **Keep Aware** traz essa capacidade diretamente para o próprio navegador. Em vez de depender de sinais de movimento de arquivos ou tráfego de rede, ele opera no ponto de interação do usuário, analisando dados em tempo real em entradas digitadas, atividades de copiar/colar e uploads, com o contexto do aplicativo, instância e conta envolvidos. Políticas de aplicação inline capacitam a segurança