Voltar para o Blog
Microsoft Copilot exibido em dispositivo Surface
Inteligência Artificial

Polícia do Reino Unido: Copilot da Microsoft inventou jogo

Relatório policial citou uma partida que nunca existiu, atribuída ao Microsoft Copilot, e reacendeu o debate sobre uso responsável de IA em decisões de segurança pública

Danilo Gato

Danilo Gato

Autor

17 de janeiro de 2026
9 min de leitura

Introdução

O caso do Microsoft Copilot citado pela polícia do Reino Unido não é detalhe técnico, é um alerta operacional. Um relatório de inteligência incluiu um jogo de futebol inexistente, e a força de West Midlands reconheceu que o erro veio do uso do Microsoft Copilot. Isso afetou uma decisão real sobre torcida visitante em jogo europeu, com impactos de segurança pública e reputação institucional.

Em 12 de janeiro de 2026, o chefe de polícia Craig Guildford enviou carta à Comissão de Assuntos Internos da Câmara dos Comuns admitindo que o resultado falso sobre West Ham contra Maccabi Tel Aviv surgiu do uso do Copilot, não de uma simples busca no Google, como havia sido dito antes. A retratação foi formal e pública, um gesto devido em um tema que envolve confiança e governança de IA.

O episódio é importante por três motivos, clareza sobre risco de alucinações quando dados gerados por IA entram em fluxos de decisão, necessidade de lastrear informações com fontes verificáveis, urgência de regras internas que definam papéis, responsabilização e auditorias para uso de IA em ambientes de alto risco. Este artigo aprofunda o que aconteceu, quais lições práticas tiramos, que políticas ajudam a mitigar riscos e como líderes podem introduzir IA com segurança.

O que aconteceu, fatos, datas e documentos

Em 16 de outubro de 2025, o Grupo Consultivo de Segurança de Birmingham classificou o jogo Aston Villa contra Maccabi Tel Aviv como de alto risco e proibiu a presença de torcedores visitantes. West Midlands Police declarou que apoiava a decisão, citando incidentes anteriores e riscos de ordem pública. O comunicado oficial da força confirma a linha do tempo e a justificativa do risco.

O relatório de inteligência que circulou entre autoridades mencionava um confronto inexistente entre West Ham e Maccabi Tel Aviv. Em 14 de janeiro de 2026, reportagem do The Verge detalhou que a partida nunca ocorreu e que o erro foi incluído no documento sem verificação, com a polícia afirmando que o Microsoft Copilot havia gerado o falso resultado. A matéria também registra a atualização com a posição oficial da Microsoft, que disse não conseguir reproduzir o ocorrido e recomendou revisão das fontes citadas pelo assistente.

O ponto decisivo foi a correspondência oficial de 12 de janeiro de 2026, na qual o chefe de polícia Craig Guildford informou ao Parlamento que, ao preparar a resposta para o inquérito do órgão de inspeção policial, descobriu que o erro tinha origem no uso do Microsoft Copilot. A carta também corrige a versão inicial sobre busca no Google e apresenta um pedido de desculpas. É uma peça primária e remove dúvidas sobre a admissão do uso de IA no processo.

A crise ampliou, com ampla cobertura da imprensa no Reino Unido. Em 16 de janeiro de 2026, veículos como Financial Times e The Guardian noticiaram a aposentadoria imediata do chefe de polícia, em meio às críticas sobre a condução do caso e a qualidade da inteligência que embasou a decisão sobre torcedores. A demissão voluntária ocorreu dois dias após a admissão formal do erro com IA.

Como alucinações de IA viram risco operacional

Sistemas generativos podem combinar fontes, resumir contextos e produzir respostas coerentes, mas não infalíveis. Alucinações são saídas plausíveis e erradas, e em domínios de segurança pública, um detalhe incoerente pode virar decisão de alto impacto. No caso, um jogo fictício entrou como antecedente relevante, e isso moldou a percepção de risco. A narrativa jornalística confirma que a partida citada simplesmente não ocorreu.

Três fatores técnicos frequentemente explicam falhas desse tipo, mistura indiscriminada de fontes de baixa confiabilidade, indução por prompt com suposições embutidas, ausência de checagem automatizada contra bancos de dados canônicos. Em contextos críticos, o uso de modelos deve vir com cercas de proteção, listas de fontes confiáveis, filtros de veracidade e validação humana obrigatória quando uma resposta afeta direitos e segurança de pessoas.

Exemplo prático, consultas sobre histórico de jogos deveriam ser resolvidas por integrações com bases de dados estruturadas e verificadas, como registros oficiais de ligas. A IA pode redigir o resumo final, mas o dado bruto deve vir de fonte canônica. Mesmo quando o assistente traz citações, é preciso validar os links, o The Verge registrou que a própria Microsoft reforçou a prática de revisar as fontes fornecidas pelo Copilot.

Governança de IA para órgãos públicos, o que precisa estar no papel

Para reduzir risco, organizações devem formalizar políticas considerando quatro camadas, propósito, pessoas, processo e plataforma.

  • Propósito, delimitar casos de uso com matriz de risco. Inteligência operacional e avaliações de segurança exigem padrão máximo de verificação. Casos de baixo risco, como rascunhos de e-mail, podem admitir maior flexibilidade.
  • Pessoas, definir responsabilidades claras. Quem pergunta ao sistema, quem valida, quem assina. Erros de IA são erros do processo, não da ferramenta.
  • Processo, instituir controles, dupla checagem para fatos sensíveis, checklist de fontes e auditoria de trilhas de consulta, inclusive prompts. Em decisões com impacto coletivo, exigir aprovação de um revisor humano independente.
  • Plataforma, configurar o Copilot ou solução similar com guardrails, bloqueio de domínios pouco confiáveis, integração com bases internas verificadas, logs e classificação de confiança em cada resposta.

No setor público, isso precisa ser associado a comitês internos de IA, treinamento contínuo e relatórios trimestrais de incidentes. A auditoria posterior deve responder o que foi perguntado, quais fontes o sistema citou, como a informação foi verificada e por que passou. Sem isso, falhas se repetem com custos reputacionais e sociais.

O papel da verificação humana e de dados canônicos

Verificação humana não é obstáculo à velocidade, é garantia de qualidade. Em inteligência esportiva, uma checagem simples, confirmar lista oficial de partidas de West Ham e Maccabi Tel Aviv em bases públicas, teria eliminado o falso antecedente. Quando a própria força policial declara apoio ao banimento de torcedores com base em inteligência e incidentes prévios, a exigência de fonte canônica deveria ser mandatória. O comunicado de 16 de outubro de 2025 da West Midlands Police é um exemplo de documento oficial passível de verificação pública.

Ferramentas generativas devem produzir respostas com indicadores de confiança e links diretos para bases primárias. Quando o sistema não atingir um limiar de confiança, a política deve obrigar degradação funcional, o assistente devolve um sumário parcial, sinaliza incerteza e solicita validação. Esse design reduz a chance de rotas de fuga cognitivas, onde textos bem escritos mascaram baixa veracidade.

Ilustração do artigo

Transparência, auditoria e prestação de contas

A carta de 12 de janeiro de 2026 do chefe de polícia é uma peça de transparência, registra a origem do erro, corrige o histórico e pede desculpas. Em crises de informação, dizer quando se erra protege a confiança pública. Para além do gesto, a carta aponta a necessidade de incorporar a IA a fluxos auditáveis, com registro técnico das queries e das citações usadas.

A repercussão política e institucional foi imediata. Em 16 de janeiro de 2026, a aposentadoria do chefe de polícia foi noticiada por veículos nacionais, conectando a decisão a críticas sobre a qualidade dos relatórios e sobre a condução do episódio. A mensagem é inequívoca, IA em missões de segurança não pode ser caixa preta, precisa de accountability, revisões independentes e métricas de qualidade.

Imagem do problema, estádio, torcidas e risco percebido

![Villa Park, estádio do Aston Villa]

A foto do Villa Park ajuda a visualizar a escala de uma decisão de risco para um jogo europeu. Quando a polícia anuncia que apoia a proibição de torcedores visitantes, o lastro factual precisa ser irretocável. O comunicado oficial de 16 de outubro de 2025 cita incidentes anteriores e classifica o jogo como de alto risco, contexto que exige ainda mais rigor nas fontes.

Ferramentas não substituem método, recomendações práticas para líderes

  • Regras de origem, dados sensíveis só entram no relatório se vierem de fonte primária identificada. Sempre cite liga, federação, ata oficial, base interna com custódia de dados.
  • Controle de qualidade, checklists rápidos, três perguntas, a fonte é primária, a data confere, o link é verificável. Se qualquer resposta for não, o item não entra no relatório.
  • Logs e reprodutibilidade, configure o Copilot com logging de prompts, respostas e citações. Em auditorias, será possível reconstruir a linha do tempo do erro.
  • Times vermelhos de verificação, em operações críticas, institua verificação independente de amostra, buscando inconsistências factuais, datas impossíveis e referências inexistentes.
  • Integrações com bases canônicas, conecte o assistente a APIs oficiais para fatos estruturados, calendário esportivo, listas de partidas, registros criminais sob governança, para reduzir alucinações.
  • Educação continuada, treine equipes para reconhecer sinais de alucinação, contradições internas e citações quebradas.

Essas medidas não paralisam operações, elas reduzem erros caros. Casos como o relatado mostram que um único detalhe falso pode desencadear decisões com efeitos sociais, políticos e econômicos.

O que a Microsoft disse e o que isso significa para adotantes

Segundo o The Verge, a Microsoft afirmou que não conseguiu reproduzir o que foi relatado e reforçou que o Copilot combina informações de múltiplas fontes com citações, além de informar os usuários de que podem ocorrer erros, encorajando revisão das fontes. Para adotantes corporativos, o recado é claro, configure o produto para tornar a revisão parte do fluxo. Não é suficiente mostrar links, é preciso atribuir pesos de confiança e bloquear fontes não confiáveis.

![Microsoft Copilot em dispositivo Surface]

Como medir maturidade em IA responsável

Maturidade não é quantidade de modelos, é qualidade de governança. Uma régua prática inclui, catálogo de casos de uso com risk scoring, matriz de controles por criticidade, indicadores de precisão verificável por domínio, tempo de resposta para correção de erros públicos, e taxa de cobertura por fontes canônicas. Organizações maduras publicam políticas, treinam equipes, auditam regularmente e aceitam escrutínio externo. No setor público, isso deve alinhar com órgãos de controle e com a sociedade civil.

Conclusão

O episódio de West Midlands é um estudo de caso sobre o que acontece quando um assistente de IA entra em processos críticos sem salvaguardas. A inclusão de um jogo fictício em relatório de inteligência, atribuída ao Microsoft Copilot e reconhecida oficialmente em 12 de janeiro de 2026, evidencia a lacuna entre conveniência tecnológica e diligência institucional. Quando decisões afetam segurança e direitos, o padrão de verificação precisa ser máximo.

A boa notícia é que a solução está acessível, governança, verificação humana, dados canônicos e transparência. Ferramentas generativas podem conviver com alto desempenho operacional, desde que operem dentro de limites claros e auditáveis. O caso britânico acelera esse aprendizado, e líderes que adotarem essas práticas transformarão a IA de risco reputacional em vantagem institucional.

Tags

IA responsávelsegurança públicagovernança de dados