A guerra da IA começou: soberania digital, regulação e o que empresas brasileiras precisam entender
Direito Digital26 de junho de 2026

A guerra da IA começou: soberania digital, regulação e o que empresas brasileiras precisam entender

Por Dr. Matheus Puppe

Soberania digital em inteligência artificial é a capacidade de um país ou empresa manter controle estratégico sobre dados, infraestrutura computacional, modelos, fornecedores e decisões automatizadas. Para empresas brasileiras, o tema deixou de ser abstrato: depender integralmente de APIs estrangeiras pode criar risco operacional, regulatório e geopolítico quando acesso, preço, compliance ou disponibilidade passam a ser definidos fora do Brasil.

Durante décadas, o poder global foi definido por quem controlava terras, exércitos, petróleo, rotas comerciais, energia e sistemas financeiros. No século 21, uma nova disputa emerge. Ela não acontece nos campos de batalha tradicionais, mas nos data centers, nos laboratórios de inteligência artificial e nas infraestruturas digitais espalhadas pelo planeta.

Na última semana, o governo dos Estados Unidos determinou que a Anthropic suspendesse o acesso a alguns de seus modelos mais avançados de inteligência artificial para usuários estrangeiros. A notícia passou despercebida para grande parte da população. Não deveria. Trata-se de um sinal claro de que as principais potências mundiais já passaram a tratar a inteligência artificial como um ativo estratégico de segurança nacional.

Neste artigo, analiso o que esse episódio revela sobre o futuro do poder global, por que a IA passou a ser tratada como infraestrutura crítica e o que empresas brasileiras precisam entender para se proteger antes que a dependência tecnológica vire vulnerabilidade jurídica e operacional.

IA como infraestrutura crítica de Estado

Ao longo da história, restrições a tecnologias estratégicas se aplicaram a energia nuclear, satélites, sistemas criptográficos avançados e semicondutores de última geração. O CHIPS Act americano, as sanções tecnológicas contra a China e as restrições de exportação da NVIDIA seguem exatamente essa lógica.

A diferença agora é que o ativo estratégico não é apenas físico. É cognitivo. Estamos entrando em uma era na qual a inteligência se torna infraestrutura. Modelos de IA não são somente ferramentas de produtividade: eles podem apoiar diagnóstico, crédito, defesa cibernética, pesquisa científica, automação jurídica, propaganda, vigilância, análise econômica e tomada de decisão em escala.

O verdadeiro poder da nova economia digital não está apenas nos dados. Está na combinação de três elementos: dados, capacidade computacional e modelos de inteligência artificial. Dados são o recurso bruto; capacidade computacional é o poder de processar; modelos são a camada que transforma dados em conhecimento, previsões, decisões e automação.

Quem dominar essa tríade dominará setores inteiros da economia. Quem dominar essa tríade em escala nacional poderá influenciar o equilíbrio de poder global. Por isso, IA não deve ser lida apenas como software. Ela se aproxima de infraestrutura essencial, assim como energia, telecomunicações, pagamentos e logística.

O caso Anthropic e o novo protecionismo digital

Quando o governo dos EUA determinou que a Anthropic restringisse o acesso a seus modelos para estrangeiros, não se tratou de uma decisão empresarial isolada. Foi um ato de política de Estado. A mensagem implícita é simples: certas capacidades de IA passam a ser consideradas sensíveis demais para circulação irrestrita.

O padrão é reconhecível: CHIPS Act para semicondutores, restrições NVIDIA para China, sanções tecnológicas bilaterais e disputas regulatórias envolvendo mercados digitais. Tecnologias cognitivas estão sendo tratadas com a mesma lógica que historicamente se aplicou a armas estratégicas, infraestrutura crítica e cadeias de suprimento essenciais.

Para empresas brasileiras, a implicação é direta: se fornecedores de IA cortarem acesso por decisão governamental, sanção comercial, mudança de política interna ou pressão regulatória, empresas que dependem integralmente dessas APIs podem ficar sem infraestrutura operacional. O risco não é apenas tecnológico. É contratual, jurídico, financeiro e reputacional.

Esse novo protecionismo digital também cria um problema de previsibilidade. Uma solução que hoje parece estável pode ser afetada amanhã por regras de exportação, conflitos diplomáticos, exigências de compliance estrangeiro, bloqueios regionais ou aumento abrupto de preços. A dependência invisível passa a aparecer justamente quando a empresa mais precisa de continuidade.

Soberania digital: além da LGPD

Muitos países ainda discutem soberania digital como se ela se resumisse à LGPD e proteção de dados para empresas pessoais ou à localização de servidores. Esses temas são importantes, mas insuficientes. A localização de dados não resolve, sozinha, a dependência de modelos estrangeiros, infraestrutura em nuvem internacional, bibliotecas fechadas, APIs críticas e decisões algorítmicas opacas.

Soberania digital real inclui capacidade de desenvolver modelos de IA próprios, autonomia em infraestrutura computacional, independência de fornecedores estrangeiros para decisões críticas e inteligência artificial e direito que atenda aos interesses nacionais. Também envolve competências internas, documentação, auditoria, planos de contingência e clareza sobre quais processos não podem depender de uma única plataforma externa.

O Brasil tem a LGPD, uma das legislações de proteção de dados mais relevantes do mundo. Mas tem capacidade de IA soberana? Tem infraestrutura computacional independente? Tem governança para garantir que decisões automatizadas atendam aos interesses brasileiros? Tem empresas preparadas para explicar, auditar e substituir modelos em caso de bloqueio?

As perguntas fundamentais não são apenas sobre dados. São sobre inteligência. Em um ambiente no qual decisões empresariais passam a ser mediadas por modelos, a proteção jurídica precisa olhar para a camada que interpreta, classifica, recomenda, automatiza e influencia comportamentos.

O impacto para empresas brasileiras

Empresas que dependem integralmente de APIs de IA estrangeiras estão expostas a risco geopolítico real. Não é teoria: o caso Anthropic demonstrou que pode acontecer. A mesma lógica vale para fornecedores de nuvem, ferramentas de automação, modelos proprietários, sistemas de análise de risco e plataformas de segurança que operam sob legislação de outros países.

Os cenários de risco incluem acesso cortado por determinação governamental, custos elevados por mudanças de política comercial, necessidade de cumprir regulação brasileira e estrangeira ao mesmo tempo, transferência internacional de dados mal documentada, perda de histórico operacional e dificuldade de explicar decisões automatizadas em disputas administrativas, judiciais ou regulatórias.

Os setores mais vulneráveis são fintechs com IA para análise de crédito, healthtechs com diagnóstico assistido, legaltechs com automação jurídica, e-commerces com personalização algorítmica e empresas de segurança com reconhecimento facial. Também entram nesse grupo seguradoras, edtechs, marketplaces, empresas de cobrança, plataformas de RH e organizações que usam IA para scoring, triagem ou moderação de conteúdo.

Para essas empresas, a dependência de um único fornecedor de IA estrangeiro não é apenas risco técnico. É risco existencial. Se o modelo deixa de operar, muda seus termos, reduz funcionalidade, altera política de uso ou passa a exigir padrões incompatíveis com o negócio, o impacto pode atingir produto, atendimento, receita, compliance e experiência do cliente.

Mapa de riscos para empresas que usam IA estrangeira

RiscoComo aparece na práticaResposta recomendada
Dependência operacionalUm processo crítico só funciona com uma API ou modelo externo.Mapear dependências, criar plano de contingência e avaliar fornecedores alternativos.
Risco regulatório cruzadoA empresa precisa cumprir regras brasileiras e normas do país do fornecedor.Revisar contratos, bases legais, transferência internacional de dados e trilhas de auditoria.
Opacidade algorítmicaA decisão automatizada não pode ser explicada ou contestada com clareza.Implementar documentação, supervisão humana, testes e governança algorítmica.
Bloqueio geopolíticoAcesso, funcionalidades ou preços mudam por decisão externa ao negócio.Diversificar modelos, considerar open source e manter alternativas nacionais quando possível.
Exposição de dadosDados sensíveis ou estratégicos são enviados para ambiente de terceiro sem controle suficiente.Classificar dados, limitar compartilhamento, anonimizar quando aplicável e revisar segurança contratual.

O framework regulatório em construção

O Brasil está construindo seu arcabouço regulatório para IA em meio a essa transformação global. O PL 2338, conhecido como Marco Legal da IA, avança com classificação por risco, multas de até R$ 50 milhões e exigências de governança algorítmica. A tendência é que empresas não consigam tratar IA como simples ferramenta plug-and-play por muito mais tempo.

O EU AI Act entra em vigor de forma escalonada, com impacto relevante para empresas brasileiras que ofereçam serviços de IA a cidadãos europeus ou participem de cadeias internacionais. Mesmo organizações sediadas no Brasil podem ser afetadas quando seus produtos alcançam mercados regulados, processam dados de usuários estrangeiros ou integram soluções usadas fora do país.

No Brasil, a Resolução TSE 23.748/2026 já regulou o uso de IA em eleições, proibindo deepfakes e exigindo rotulagem obrigatória de conteúdo gerado por IA em determinados contextos. O movimento mostra que a regulação não ficará restrita a um único setor. Ela tende a se espalhar por consumo, trabalho, saúde, crédito, educação, segurança, publicidade e processos democráticos.

A convergência é global: transparência, explicabilidade, supervisão humana e avaliação de riscos são elementos comuns em praticamente todos os frameworks. Direito digital não é coadjuvante nessa guerra. É o campo onde as regras são escritas, os limites são testados e as responsabilidades são distribuídas.

Governança algorítmica: o que empresas devem fazer agora

Governança algorítmica é o conjunto de políticas, controles, documentos e responsabilidades que orienta o uso de sistemas de IA dentro da empresa. Ela não serve apenas para cumprir lei futura. Serve para reduzir risco presente, melhorar qualidade das decisões, proteger dados e demonstrar diligência em caso de incidente, auditoria ou questionamento regulatório.

  1. Mapeie todos os usos de IA na organização, incluindo ferramentas oficiais, testes internos e soluções adotadas informalmente por equipes.
  2. Classifique os casos de uso por criticidade: atendimento simples, produtividade interna, análise de dados, decisão automatizada, scoring, saúde, crédito, segurança ou impacto sobre direitos.
  3. Documente fornecedores, países envolvidos, dados enviados, finalidade, base legal, retenção, logs, responsáveis internos e planos de substituição.
  4. Defina quando deve haver supervisão humana obrigatória, revisão jurídica, validação técnica e aprovação de compliance antes da entrada em produção.
  5. Crie política de uso aceitável para colaboradores, com regras claras sobre dados pessoais, dados sigilosos, propriedade intelectual, prompts, outputs e validação de resultados.

Essa estrutura também se conecta com direito digital para empresas, proteção de dados, contratos de tecnologia, compliance digital para empresas seguras e gestão de fornecedores. A empresa que documenta suas escolhas antes do problema costuma responder melhor quando o problema aparece.

Como reduzir dependência sem abandonar inovação

A resposta não é parar de usar IA estrangeira. Isso seria irrealista e, em muitos casos, prejudicial para a competitividade. A resposta é usar com arquitetura, contrato, governança e estratégia. Inovação sem plano de contingência transforma ganho de produtividade em fragilidade estrutural.

  • Diversifique fornecedores de IA e evite concentrar processos críticos em um único provedor.
  • Avalie modelos open source, soluções nacionais e arquiteturas híbridas para casos sensíveis.
  • Mantenha documentação técnica e jurídica sobre dependências, dados e finalidade de cada uso.
  • Inclua cláusulas contratuais sobre disponibilidade, alteração de termos, segurança, auditoria, suboperadores e encerramento.
  • Implemente testes periódicos de continuidade para verificar se a operação consegue funcionar sem determinado fornecedor.
  • Prepare compliance cruzado para atender regulação brasileira, regras do país de origem do fornecedor e exigências setoriais.

Essa abordagem conversa diretamente com a ideia de direito digital como infraestrutura jurídica moderna. A área jurídica não entra apenas para revisar contrato depois da compra. Ela deve participar da arquitetura do produto, da escolha tecnológica e da matriz de risco desde o início.

O que o Brasil precisa discutir como país

Para o Brasil como país, o desafio é mais amplo. É preciso investir em capacidade computacional própria, financiar pesquisa em IA nacional, regular com equilíbrio entre proteção e inovação e participar ativamente dos fóruns internacionais de governança de IA. Sem isso, o país corre o risco de ser apenas consumidor de inteligência produzida, controlada e limitada por terceiros.

Soberania digital também depende de formação de talentos, estímulo a ecossistemas locais, segurança jurídica para inovação e políticas públicas que reconheçam IA como infraestrutura estratégica. A discussão não pode ficar restrita a proteção de dados, nem pode ser capturada por uma visão puramente proibitiva. O ponto é criar capacidade, responsabilidade e autonomia.

A guerra da IA já começou. O caso Anthropic é apenas o episódio mais recente de uma transformação que vai redefinir o equilíbrio de poder global nas próximas décadas. Empresas que compreenderem esse movimento cedo poderão construir resiliência. Empresas que ignorarem o tema podem descobrir tarde demais que sua operação depende de decisões tomadas em outro país.

Perguntas frequentes sobre soberania digital e regulação de IA

O que é soberania digital em IA?

Soberania digital em IA é a capacidade de controlar dados, infraestrutura, modelos, fornecedores e decisões automatizadas de forma alinhada aos interesses da organização ou do país. Para empresas, significa saber onde a IA opera, quais dados usa, quais regras se aplicam e como manter continuidade se um fornecedor falhar.

Toda empresa precisa desenvolver modelo próprio?

Não. Desenvolver modelo próprio pode ser desnecessário ou inviável para muitas empresas. O ponto central é não depender cegamente de uma única solução externa para processos críticos. Alternativas podem incluir múltiplos fornecedores, modelos open source, camadas internas de governança, contratos robustos e planos de contingência.

A LGPD resolve os riscos de IA?

A LGPD é essencial, mas não resolve todos os riscos. Ela trata de proteção de dados pessoais, bases legais, direitos dos titulares, segurança e responsabilidade. A regulação de IA adiciona temas como explicabilidade, supervisão humana, classificação por risco, auditoria algorítmica, transparência e impacto sobre direitos fundamentais.

Empresas brasileiras podem ser afetadas por leis estrangeiras de IA?

Sim. Empresas brasileiras podem ser afetadas quando oferecem produtos para usuários estrangeiros, processam dados de pessoas em outros países, usam fornecedores sujeitos a normas externas ou integram cadeias globais. Por isso, o compliance de IA precisa considerar jurisdições, contratos, transferência de dados e requisitos setoriais.

Qual é o primeiro passo para uma empresa que usa IA hoje?

O primeiro passo é mapear os usos de IA e separar o que é experimental do que é crítico. Depois, a empresa deve avaliar dados envolvidos, fornecedores, riscos, contratos, supervisão humana e documentação. Sem inventário, não existe governança real.

Em resumo

  • IA passou a ser tratada como infraestrutura estratégica, não apenas como ferramenta de produtividade.
  • Dependência integral de APIs estrangeiras cria risco geopolítico, operacional, contratual e regulatório.
  • Soberania digital vai além da LGPD e inclui modelos, infraestrutura, governança e autonomia tecnológica.
  • Empresas brasileiras devem mapear dependências, diversificar fornecedores e implementar governança algorítmica antes da obrigação legal.
  • O Brasil precisa combinar regulação, inovação, capacidade computacional e participação internacional para não ficar apenas como consumidor de inteligência estrangeira.

Atuamos na interseção de direito digital, regulação de IA e compliance internacional. Se sua empresa depende de IA e precisa entender os riscos regulatórios e geopolíticos envolvidos, fale conosco.

Tags

compliance digitaldireito digitalgovernança algorítmicainteligência artificialLGPDregulação de IAsoberania digital