Soberania de IA: o ponto cego corporativo que virou questão de conselho
Um em cada cinco vazamentos de dados corporativos registrados em 2025 teve a inteligência artificial como vetor de ataque. O dado faz parte do IBM Cost of a Data Breach Report 2025 e evidencia um fenômeno que praticamente não existia há dois anos: o Shadow AI, expressão que descreve o uso não autorizado de ferramentas de IA generativa por funcionários dentro das empresas. Cada incidente desse tipo adicionou, em média, US$ 670 mil ao custo total da violação de dados, segundo o relatório.
A fragilidade dos controles é outro dado alarmante. Em 97% das organizações que sofreram incidentes envolvendo IA, não havia controles de acesso adequados. Em 63% dos casos, sequer existia uma política formal de governança sobre a tecnologia. Uma pesquisa complementar, o LayerX Enterprise AI and SaaS Data Security Report 2025, indica que cerca de 18% dos funcionários colam regularmente conteúdo em ferramentas de IA generativa, e que mais da metade desses eventos inclui informação corporativa sensível. Já a Harmonic Security identificou que quase 17% das exposições de dados confidenciais ocorrem por meio de contas pessoais gratuitas, totalmente invisíveis para a área de tecnologia da informação.
O problema central não está na inteligência artificial em si, mas na topologia em que ela opera. Modelos genéricos hospedados em jurisdição estrangeira recebem, processam e, em muitos casos, treinam-se com os próprios comandos e arquivos que os usuários enviam. As integrações lançadas em 2025 entre ChatGPT, Google Drive, OneDrive e plataformas de transcrição de reuniões ampliaram o perímetro de risco para muito além do comando isolado em uma janela de chat. Em junho de 2025, a vulnerabilidade ShadowLeak, identificada pela Radware, mostrou que agentes autônomos podiam ser manipulados para extrair dados sem qualquer interação visível do usuário. A OpenAI corrigiu a falha em setembro, mas o vetor de ataque continua existindo e novas variações seguem surgindo.
Para empresas em setores regulados, há ainda uma camada adicional de risco ligada à jurisdição. A Lei Geral de Proteção de Dados trata o dado pessoal sob legislação brasileira, mas quando o processamento ocorre em infraestrutura sediada em outro país, esse mesmo dado pode estar sujeito também a leis estrangeiras de acesso. O CLOUD Act, legislação norte-americana, permite ao governo dos Estados Unidos compelir provedores sediados naquele país a entregar dados, ainda que armazenados fora de seu território. Bancos que rodam modelos em ambientes terceirizados, hospitais que usam ferramentas de transcrição clínica em nuvens estrangeiras e escritórios de advocacia que processam documentos em modelos de linguagem públicos sem cláusulas claras de não-treinamento herdam, sem perceber, um regime regulatório que não escolheram.
A reação a esse cenário começou nos países com maior dependência do mercado norte-americano de inteligência artificial. A França certifica há anos seu serviço de nuvem sob o selo SecNumCloud, proteção legal contra leis estrangeiras de vigilância. Em janeiro de 2026, a Mistral AI captou 830 milhões de euros em dívida institucional liderada por BNP Paribas, Crédit Agricole, HSBC e MUFG para construir um data center próprio na Europa, equipado com aproximadamente 13.800 unidades de processamento gráfico da NVIDIA. O Reino Unido criou em 2025 a Sovereign AI Unit, com aporte inicial de 500 milhões de libras. A NVIDIA passou a tratar o tema como categoria de mercado e cunhou o termo soberania de IA, definido como a capacidade de uma nação ou de uma instituição produzir inteligência artificial com infraestrutura, dados e força de trabalho próprios.
No Brasil, o debate institucional sobre o tema caminha em ritmo descolado da operação real das empresas. O Projeto de Lei 2338/2023, marco legal da inteligência artificial aprovado pelo Senado em dezembro de 2024, segue parado na Câmara dos Deputados. Enquanto o cenário regulatório não se define, o setor privado segue operando: empresas listadas processam documentos confidenciais em modelos de linguagem públicos, bancos rodam fluxos automatizados em modelos hospedados fora do país e hospitais embarcam IA em prontuários eletrônicos sem mapeamento claro de onde os dados terminam. O custo dessa zona cinzenta recai individualmente sobre cada empresa, sem amparo regulatório consolidado e sem alternativa estruturada de mercado.
É nesse contexto que a soberania de IA deixa de ser tese acadêmica e vira pauta de conselho de administração. Soberania, nesse sentido, não significa nacionalismo tecnológico, mas gestão de risco. Significa garantir que o sistema permaneça operável, auditável e ajustável sob jurisdição local, independentemente de mudanças nas relações comerciais e diplomáticas entre fornecedores globais e o país onde a empresa atua. Significa também adaptar o modelo ao contexto regulatório local, incluindo a LGPD, os sigilos setoriais e as exigências de explicabilidade, sem depender de fluxos opacos sobre os quais o cliente final não tem visibilidade nem controle.
Em termos práticos, a pergunta decisiva em 2026 deixou de ser técnica e passou a ser financeira, jurídica e reputacional. Quando uma decisão automatizada nega um benefício, classifica um paciente em triagem ou autoriza uma operação financeira, é preciso responder a quatro perguntas concretas: onde os dados rodam, quem treina o modelo, quem audita as decisões e o que acontece se o fornecedor mudar de política, de preço ou simplesmente desligar o serviço. Quem não tem essas respostas opera no escuro, e o custo de descobrir tarde demais não cabe em nenhuma rubrica do orçamento de tecnologia.
