Na última sexta-feira, 13 de junho, a Anthropic suspendeu o acesso a dois de seus modelos mais avançados, o Fable 5 e o Mythos 5, para usuários de fora dos Estados Unidos. A ordem veio do governo americano, com alegações de segurança nacional. Nem cidadãos estrangeiros físicamente dentro do território americano escaparam. Funcionários estrangeiros da própria empresa também foram bloqueados.
A Anthropic contestou. Analisou a vulnerabilidade apresentada pelo governo, disse ter encontrado falhas menores, sem nenhuma capacidade exclusiva que justificasse o bloqueio. Reforçou que o modelo passou por milhares de horas de testes antes do lançamento. Não adiantou.
Do ponto de vista geopolítico, é uma história fascinante. Mas não é o que me deixou pensando desde que li.
O que ficou foi outra questão: e se a mesma lógica atingir o seu escritório? E se a IA que você integrou ao seu fluxo de trabalho simplesmente parar de funcionar por uma ordem que você não tem como contestar?
A ilusão do “só usar”
Tem uma postura muito comum hoje em dia, em escritórios de advocacia, em departamentos jurídicos, em consultorias: a de que usar IA é entrar no site, digitar o prompt e resolver. Para tarefas simples, funciona. Como estratégia de escritório, não funciona.
Quando você adota uma ferramenta de IA sem nenhuma política interna, você cria uma dependência que vai crescendo em silêncio. O time começa a confiar nas respostas sem questioná-las. Os processos se reorganizam ao redor da ferramenta. No dia que ela restringe, muda ou some, você fica sem base.
O caso da Anthropic é extremo, mas ilustra o problema com precisão. A empresa não fez nada de errado tecnicamente. Foi uma decisão política, tomada acima dela, sem aviso prévio suficiente. O usuário, lá na ponta, perdeu o acesso de um dia para o outro.
Quantos escritórios brasileiros estão usando ferramentas de IA hoje sem ter documentado sequer quais são, para que servem e o que acontece se pararem?
A armadilha do modelo pronto
Existe uma tendência forte de buscar um modelo pronto para implementar IA. Um framework, uma metodologia, um certificado de conformidade. “Me dá o passo a passo e eu executo.” Entendo a lógica. O problema é que modelos pré-estabelecidos são feitos para a média.
O escritório que atende trabalhadores em ações previdenciárias tem riscos completamente diferentes do escritório que assessora uma multinacional em contratos de M&A. A IA que o primeiro usa para triagem de casos tem uma natureza diferente da que o segundo usa para análise de contratos internacionais. Um framework genérico de governança não captura essa diferença.
E aí o que acontece na prática? As pessoas adotam o modelo, colam o logo da conformidade na parede e continuam usando as ferramentas exatamente como usavam antes. Isso não é governança. É teatro de conformidade.
O que funciona de verdade é partir da realidade de quem usa. Mapear os casos de uso concretos do seu contexto, identificar onde a IA entra no fluxo, definir quem é responsável por quê, criar um critério mínimo de validação das respostas e estabelecer o que acontece quando a ferramenta falha. Parece simples. É trabalhoso. É o que garante resiliência.
O que governança de IA significa na prática
Governança de IA tem soado como assunto de grandes empresas de tecnologia, de reguladores europeus, de acadêmicos. É, na verdade, uma questão de gestão muito prática.
Quando um escritório decide usar IA para minutar contratos, precisa responder perguntas concretas: quem revisa o que a ferramenta produziu antes de sair com a assinatura do sócio? Qual o critério para aceitar ou rejeitar a sugestão? Se a ferramenta mudar os termos de uso e passar a armazenar os documentos dos clientes, quem vai perceber e o que vai fazer? Se ela sair do ar num prazo apertado, qual é o plano B?
Essas não são perguntas de TI. São perguntas de gestão. E a maioria dos escritórios que conheço ainda não tem respostas para elas.
O caso da Anthropic adicionou uma dimensão nova a essa conversa: a dependência geopolítica. Praticamente todas as ferramentas de IA de ponta são americanas ou chinesas. Nenhuma é brasileira com a mesma capacidade. A decisão de restringir ou liberar o acesso pode ser tomada em Washington, em Pequim ou em Bruxelas. Nós ficamos esperando.
Quando você constrói um processo de trabalho em cima de uma infraestrutura que não controla, você precisa ter contingências. A única forma de ter contingências é ter governança.
Por onde começar
Não precisa ser um projeto de seis meses com consultoria especializada. Começa com três movimentos.
Mapear o que existe hoje, incluindo o que não foi autorizado formalmente. Aquele colaborador que usa o ChatGPT para escrever e-mails sem dizer a ninguém? Está no mapa também.
Separar os usos em dois grupos: os que afetam diretamente o cliente, como minutas, análises e pareceres, e os que são internos, como pesquisa, organização e rascunhos. O primeiro grupo exige uma camada a mais de validação humana. O segundo tem menos risco, mas ainda precisa de critério.
Documentar. Não um manual de 50 páginas. Pode ser uma página. Quem usa o quê, para quê, com qual validação. Isso já é governança funcionando.
A partir daí, o refinamento vem com o uso. Você começa a perceber onde os riscos são maiores, onde a ferramenta está sendo usada de um jeito que não foi planejado, onde falta capacitação. E aí itera.
O que está embaixo de tudo isso
A inteligência artificial avança numa velocidade que os processos de gestão e de regulação não acompanham. As ferramentas chegam, as pessoas adotam, os riscos se acumulam, e a governança vem depois, quando vem.
A notícia da Anthropic é um sinal de que esse descompasso tem consequências concretas. Um governo que restringe acesso a uma ferramenta de IA com base em segurança nacional está reconhecendo que essas ferramentas têm poder real. Se elas têm poder real, o uso descuidado também tem risco real. E a responsabilidade por gerenciar esse risco é de quem decide usar a ferramenta.
No setor jurídico, o peso disso é maior. Um advogado que usa IA sem critério e entrega ao cliente algo que a ferramenta produziu sem revisão adequada está assumindo um risco profissional e ético que vai muito além de uma eventual falha técnica. A IA não tem OAB. Quem tem é você.
Governança de IA não precisa ser complexa. Precisa ser honesta. Precisa partir de quem realmente usa as ferramentas, do que realmente acontece no dia a dia, dos riscos que existem de verdade.
Quando o governo americano desliga um modelo de IA sem aviso, os escritórios que continuam funcionando sem soluço são os que já tinham pensado nessa possibilidade. Não porque são mais tecnológicos. Porque são mais organizados.
E organização sempre foi a base de qualquer boa gestão.
Gustavo Rocha
Consultor em gestão, tecnologia e marketing jurídico
Especialista em Inteligência Artificial aplicada ao Direito e em Privacidade
Professor de Pós-Graduação e coordenador de grupos de estudos na ESA/RS
Membro de comissões da OAB/RS e OAB/SP
Site: http://www.gustavorocha.com | E-mail: gustavo@gustavorocha.com
WhatsApp/Telegram: (51) 98163.3333