Sem governança, Brasil corre risco de acelerar IA com “freios soltos”, diz especialista da FGV

O investimento público em inteligência artificial vem crescendo no Brasil. Até 2028, o governo federal pretende aplicar R$ 1,76 bilhão em projetos de IA para modernizar serviços públicos. A iniciativa, no entanto, não vem acompanhada, na mesma velocidade, de garantias de segurança e governança digital. “Digitalização sem governança é como um carro autônomo sem freios”, alerta Kenneth Corrêa, professor da FGV e especialista em inovação e IA.

Segundo Corrêa, ainda há uma assimetria entre instituições públicas no que diz respeito à maturidade digital. Órgãos como o Banco Central e o TSE estão entre os mais avançados no uso de IA com padrões de segurança, mas outras áreas da administração pública ainda operam com baixos níveis de integração, protocolos frágeis e estruturas pouco preparadas para lidar com ameaças cibernéticas.

“O maior desafio do setor público hoje é construir uma nuvem soberana, com padrões de segurança robustos, para proteger dados sensíveis dos cidadãos. Há esforços promissores, como o da Serpro com a plataforma Datacloud e o trabalho do ITI com certificação digital, mas falta articulação entre os projetos”, afirma.

Golpes com IA expõem lacunas técnicas e legais

Casos recentes de deepfakes e golpes envolvendo inteligência artificial generativa chamaram atenção de autoridades e empresas no país. Em um dos episódios relatados por Corrêa, uma empresa de energia sofreu prejuízo de R$ 3 milhões após um CFO ser enganado por uma videoconferência falsa com um “CEO” gerado por IA. “A voz, o rosto e os gestos eram praticamente idênticos”, diz.

Para o professor, há não apenas uma imaturidade técnica no enfrentamento dessas ameaças, mas também um vácuo regulatório. “Hoje, os detectores de deepfake ainda são falhos. A melhor defesa está em protocolos rígidos de verificação e em treinamento contínuo das equipes para reconhecer situações suspeitas, mesmo quando parecem legítimas.”

Na Europa, o AI Act busca estabelecer um marco regulatório para classificar riscos e exigir responsabilidades. No Brasil, segundo Corrêa, as empresas ainda esperam por diretrizes externas, quando poderiam adotar frameworks internos desde já. “Organizações que documentam e auditam seus algoritmos ganham vantagem. A governança precisa sair do papel e se tornar prática cotidiana”, afirma.

Governança algorítmica: transparência, supervisão e responsabilidade

Corrêa destaca quatro pilares indispensáveis para adoção segura de inteligência artificial: transparência algorítmica, supervisão humana, gestão de vieses e responsabilidade clara. Ele cita exemplos como o Itaú, que criou comitês de ética para avaliação de algoritmos, e o Hospital Albert Einstein, que usa IA para triagem médica com validação de especialistas humanos.

No setor público, o BNDES desenvolveu um sistema de certificados de responsabilidade algorítmica. “Isso mostra que há iniciativas concretas, mas ainda isoladas”, avalia.

Inovação sem segurança expõe setores críticos

Embora muitas empresas estejam acelerando projetos de IA, a proteção digital nem sempre acompanha o ritmo. Corrêa aponta que apenas 27% das organizações no mundo se consideram preparadas para um ciberataque grave. No Brasil, o cenário é ainda mais frágil.

“O setor de saúde é um exemplo claro. Hospitais investem em tecnologias avançadas para diagnósticos, mas operam com redes desatualizadas. Ataques já chegaram a paralisar unidades inteiras”, afirma.

Segundo ele, a segurança ainda é vista como custo, e não como parte da estratégia. “Enquanto inovação é associada a crescimento, proteção é tratada como despesa. Precisamos mudar essa mentalidade”, diz.

Confiança como diferencial competitivo

Para Corrêa, a confiança digital será o principal ativo das organizações na próxima década. Ele propõe que essa confiança seja mensurada com métricas objetivas, como tempo de permanência em plataformas, propensão ao compartilhamento de dados e taxas de conversão após incidentes.

“O impacto de uma falha de segurança não é abstrato. Conseguimos medir a perda de confiança em número de clientes que migram para concorrentes ou deixam de usar serviços”, explica.

Ele cita o portal gov.br como exemplo de avanço público nesse campo. “A confiança ali se reflete na complexidade das transações que os cidadãos estão dispostos a fazer, de simples consultas até movimentações financeiras.”

Gargalos persistem na formação e coordenação

Apesar de iniciativas como a Estratégia Nacional de Cibersegurança e o trabalho do Comitê Gestor da Internet, Corrêa afirma que a execução ainda enfrenta gargalos. “Há investimento em tecnologia, mas faltam profissionais capacitados. E a fragmentação entre órgãos impede resposta coordenada a ataques”, diz.

Com déficit estimado em mais de 500 mil profissionais na área, o país precisa acelerar a formação de talentos e criar mecanismos de cooperação entre esferas da administração. “Um incidente grave em um estado deveria servir de alerta nacional, mas o aprendizado raramente se dissemina.”