Trump, cibersegurança, IA e um debate oportuno ao Brasil

há 1 dia 2

Edson Holanda, conselheiro da Anatel, ficará à frente do GT de Consensualidade

Quando Donald Trump assinou, em 2 de junho de 2026, a nova ordem executiva sobre inteligência artificial, a Casa Branca apresentou o texto como um pacto "pró-inovação" com o Vale do Silício, em nome da segurança digital e da liderança americana em IA. A narrativa é clara: preservar a velocidade da inovação, mas reforçar a proteção contra ataques cibernéticos impulsionados por modelos cada vez mais poderosos. Por trás dessa narrativa, há um movimento institucional importante. Os Estados Unidos estão concentrando, no governo federal, a coordenação da cibersegurança ligada à IA. Para um país como o Brasil, hoje entre os mais atacados do mundo em incidentes cibernéticos, essa escolha deveria acender um alerta.

A ordem executiva estabelece um mecanismo pelo qual empresas como Google, OpenAI, Anthropic e outras desenvolvedoras de modelos de fronteira se comprometem a submeter voluntariamente seus sistemas mais avançados à avaliação do governo antes do lançamento. O foco é examinar riscos de segurança cibernética: capacidade de encontrar vulnerabilidades em larga escala, automatizar ataques, comprometer infraestruturas críticas ou escalar campanhas maliciosas. Formalmente, não se trata de licenciamento obrigatório, mas de um processo estruturado de cooperação em que o governo passa a ter acesso antecipado a modelos com impacto potencialmente sistêmico.

Do ponto de vista jurídico, não há censura prévia no sentido clássico. A ordem não condiciona a entrada de modelos no mercado a uma autorização explícita. Na prática, porém, cria-se uma expectativa de que os principais atores do setor participarão desse processo de avaliação, especialmente se quiserem manter boa interlocução com órgãos federais e clientes de infraestrutura crítica. Em um ambiente em que riscos reputacionais e regulatórios pesam, poucos players terão incentivos para ficar de fora. O resultado é uma centralização da agenda de cibersegurança da IA em estruturas federais vinculadas à Casa Branca.

Esse arranjo ganha contornos mais nítidos quando inserido na trajetória recente dos EUA. Nos últimos anos, estados como Califórnia e Texas começaram a aprovar leis próprias de IA tratando de temas como deepfakes, proteção de trabalhadores, transparência e governança responsável. Ao mesmo tempo, a Flórida emergiu como uma das frentes estaduais de litígio contra a OpenAI, com ações que alegam falhas de segurança e riscos do ChatGPT para crianças e usuários vulneráveis. Essa combinação de leis estaduais e litígios chamativos criou um cenário de fragmentação regulatória: empresas sujeitas a regras diferentes em cada estado, sem uma linha mestra federal clara.

A resposta de Washington veio em duas etapas. Primeiro, em 2025, a Casa Branca passou a sinalizar que não queria um mosaico de 50 regimes de IA e começou a reforçar a ideia de coordenação no nível federal. Depois, em 2026, a nova Estratégia Nacional de Cibersegurança colocou a IA no centro da defesa digital, enfatizando a necessidade de articulação entre governo federal e setor privado para proteger redes, serviços essenciais e a economia digital. A ordem executiva de junho funciona como extensão natural dessa estratégia: cria um canal institucional para que o governo acompanhe os modelos que podem alterar o equilíbrio da cibersegurança e orienta órgãos federais a atuar como pontos de convergência entre empresas de tecnologia, operadores de infraestrutura crítica e demais reguladores setoriais.

Essa visão de IA e cibersegurança como duas faces da mesma moeda ressaltei em minha participação no Telebrasil Summit 2026, momento em que pontuei não ser possível discutir inteligência artificial sem tratar simultaneamente de cibersegurança, porque a IA tende a potencializar os riscos cibernéticos. Esse enquadramento ganha ainda mais força à luz do decreto americano, que trata modelos avançados não apenas como ativos de inovação, mas também como fontes potenciais de risco sistêmico.

Efeitos no Brasil

O Brasil já sente esse efeito no dia a dia. O país figura entre os mais atacados do mundo por ransomware e outros incidentes cibernéticos, lado a lado com economias muito maiores. Cada ataque relevante deixa uma trilha de prejuízos financeiros, interrupções de serviços, vazamentos de dados e desconfiança na infraestrutura digital. Sem regras claras sobre responsabilização e padrões mínimos de proteção, esses custos acabam, em última instância, sendo socializados; quando a governança falha, a conta recai sobre a população.

O Brasil já avançou ao definir que a Autoridade Nacional de Proteção de Dados (ANPD) terá papel central na regulação de IA. Esse ponto ajuda a dar previsibilidade institucional ao debate sobre governança de proteção de dados. A discussão que ganha força agora é outra: quem coordena a cibersegurança em um cenário em que a IA passa a ser elemento estrutural dos ataques e das defesas digitais?

A experiência americana ajuda a visualizar o problema. Ao criar uma instância federal forte para coordenar cibersegurança em IA, ainda que em parceria com diferentes agências, os EUA reconhecem que ataques habilitados por modelos avançados não respeitam fronteiras burocráticas. Modelos capazes de encontrar vulnerabilidades em software ou em protocolos de comunicação podem afetar, simultaneamente, bancos, serviços de saúde, telecomunicações, órgãos públicos e pequenas empresas. Uma resposta fragmentada tende a ser mais lenta e menos eficaz.

No Brasil, a discussão sobre um marco regulatório de cibersegurança baseado em risco, com regras claras e proporcionais, está amadurecendo. O passo seguinte é reconhecer que, assim como foi necessário definir uma autoridade para a agenda de proteção de dados e IA, será necessário consolidar a coordenação de cibersegurança em algum ponto do sistema regulatório, com mandato claro, capacidade técnico-operacional, visão transversal do ecossistema digital, experiência internacional e maturidade com o tema.

A ordem executiva de Trump não oferece um modelo a ser copiado. Mas ela sinaliza, com clareza, que quando a IA cruza a fronteira da inovação e passa a ser tratada como tema de cibersegurança nacional, os países tendem a buscar um centro de coordenação. O Brasil já decidiu quem regula IA. O próximo passo é decidir, com a mesma clareza, quem coordena a cibersegurança em um ambiente em que a IA está inserida em nosso cotidiano.

*- Sobre o autor: Edson Holanda é advogado, membro do conselho diretor da Anatel e integrante do Comitê Nacional de Cibersegurança (CNCiber). As opiniões expressas nesse artigo não necessariamente representam o ponto de vista de TELETIME.