IA e vigilância: o debate que vai definir os limites da tecnologia em 2026

Em janeiro de 2026, a Anthropic recusou que sua inteligência artificial fosse utilizada pelo Pentágono para vigilância em massa ou armas autônomas. A decisão expôs uma verdade incômoda: na ausência de legislação adequada, os limites da vigilância por IA dependem de decisões voluntárias de empresas privadas. De Washington a Bruxelas, passando por Brasília, 2026 está se tornando o ano em que sociedades inteiras precisam decidir até onde a tecnologia pode ir na observação de suas vidas.

1. O caso Anthropic-Pentágono: quando a empresa diz não

A decisão da Anthropic de proibir o uso de seus modelos de IA para vigilância em massa e sistemas de armas autônomas foi um marco raro na indústria de tecnologia. Ao firmar contrato com o Departamento de Defesa dos Estados Unidos, a empresa inseriu cláusulas explícitas vetando essas aplicações — uma postura que contrasta com a de outras big techs que historicamente evitam impor restrições a clientes governamentais.

O episódio culminou em uma proibição federal: o governo norte-americano determinou que sistemas de IA não podem ser empregados para vigilância indiscriminada de cidadãos ou para decisões letais autônomas sem supervisão humana. Mas a questão fundamental permanece: devemos depender da boa vontade de empresas para estabelecer esses limites?

Como alertou a Electronic Frontier Foundation (EFF), "proteções de privacidade não deveriam depender das decisões de algumas pessoas poderosas". O caso Anthropic é um exemplo positivo, mas ilustra exatamente o problema: na falta de regulação clara, cada empresa define suas próprias regras — e nem todas farão a mesma escolha.

2. Vigilância sem mandado: o estado atual nos EUA

Enquanto o debate sobre IA militar ganhava manchetes, uma realidade menos visível continua operando nos Estados Unidos: sob a legislação vigente, o governo pode comprar registros detalhados dos movimentos de cidadãos americanos sem necessidade de mandado judicial. Corretores de dados vendem informações de localização obtidas de aplicativos de celular, e agências federais as adquirem no mercado aberto.

O que a inteligência artificial muda nessa equação é a escala e a profundidade da análise. Dados que antes eram fragmentos dispersos — uma compra aqui, uma localização ali, uma pesquisa acolá — podem agora ser reunidos por sistemas de IA para compor um retrato abrangente da vida de qualquer pessoa. Padrões de comportamento, rotinas diárias, relações sociais, preferências políticas e estado de saúde podem ser inferidos a partir de dados aparentemente inócuos.

O problema não é apenas a coleta — é a capacidade de síntese. Um analista humano levaria semanas para cruzar manualmente os dados de uma pessoa. Um sistema de IA faz isso em segundos, para milhões de pessoas simultaneamente. Essa mudança qualitativa transforma o que antes era vigilância pontual em monitoramento populacional permanente.

3. EU AI Act: oito práticas proibidas a partir de agosto de 2026

A União Europeia respondeu a esses riscos com a abordagem mais ambiciosa do mundo. O EU AI Act, que entra em vigência plena em 2 de agosto de 2026, estabelece uma lista de oito práticas de IA consideradas inaceitáveis e absolutamente proibidas no bloco europeu:

• Manipulação prejudicial: Sistemas de IA projetados para distorcer o comportamento de pessoas de forma que cause ou possa causar danos físicos ou psicológicos.
• Exploração de vulnerabilidades: Uso de IA para explorar vulnerabilidades de grupos específicos, como crianças, idosos ou pessoas com deficiência.
• Pontuação social (social scoring): Classificação de cidadãos por governos com base em comportamento social, à semelhança do sistema de crédito social chinês.
• Reconhecimento facial não direcionado: Uso de identificação biométrica remota em tempo real em espaços públicos, exceto em circunstâncias muito específicas de segurança pública com autorização judicial.
• Coleta não direcionada de imagens faciais: Raspagem indiscriminada de imagens da internet ou de câmeras para criar bancos de dados de reconhecimento facial.
• Reconhecimento de emoções: Uso de IA para inferir emoções de trabalhadores e estudantes em ambientes de trabalho e educação.
• Categorização biométrica sensível: Classificação de pessoas com base em dados biométricos para inferir raça, orientação sexual, opiniões políticas ou crenças religiosas.
• Policiamento preditivo individual: Avaliação de risco de cometimento de crimes baseada exclusivamente em perfis ou traços de personalidade.

Essa lista representa um consenso político notável: existem aplicações de IA que simplesmente não devem existir, independentemente de sua viabilidade técnica ou potencial econômico. Para empresas brasileiras que operam no mercado europeu, essas proibições já têm força de lei.

4. Biometria expandida: além do reconhecimento facial

O debate público sobre vigilância biométrica tende a se concentrar no reconhecimento facial, mas a realidade tecnológica de 2026 é muito mais ampla. Os dados biométricos que sistemas de IA podem capturar e processar incluem:

• Impressões vocais (voiceprints): Identificação de indivíduos pela voz em chamadas telefônicas, assistentes virtuais e até ambientes públicos com microfones.
• Padrões comportamentais: A forma como uma pessoa digita, caminha, segura o celular ou move o mouse pode criar uma assinatura biométrica única.
• Inferências derivadas de IA: Algoritmos que deduzem estado emocional, orientação sexual, condições de saúde ou tendências políticas a partir de padrões de comportamento digital.

Essas categorias expandidas de dados biométricos desafiam os marcos regulatórios existentes. A LGPD brasileira classifica dados biométricos como dados pessoais sensíveis — sujeitos a proteções reforçadas. Mas a lei foi escrita antes que muitas dessas capacidades existissem na escala atual. Quando um algoritmo infere seu estado de saúde a partir do padrão de digitação, isso é dado biométrico? Dado de saúde? Ambos? A resposta regulatória ainda está em construção.

5. O Brasil no debate: entre câmeras inteligentes e lacunas legais

O Brasil não está imune a essas questões — na verdade, está no centro delas. Câmeras com reconhecimento facial já operam em dezenas de cidades brasileiras, utilizadas em estações de metrô, estádios de futebol, carnaval e operações policiais. Casos documentados de erros — pessoas inocentes detidas por falsos positivos — alimentam um debate que ainda não produziu regulação federal específica.

O PL 2338, principal projeto de lei sobre IA no Brasil, aborda sistemas de alto risco e inclui dispositivos sobre transparência e supervisão humana, mas sua tramitação ainda não definiu com clareza os limites da vigilância biométrica em espaços públicos. Enquanto isso, a LGPD oferece proteções importantes para dados pessoais sensíveis, porém sua aplicação a sistemas de vigilância em tempo real permanece uma zona cinzenta.

Alguns pontos que o Brasil precisa definir com urgência:

• Reconhecimento facial em espaços públicos: Deve ser permitido? Sob quais condições? Com qual supervisão?
• Compra governamental de dados de localização: Existe lacuna legal semelhante à norte-americana — a LGPD regula o tratamento de dados, mas não proíbe explicitamente a aquisição de dados agregados por órgãos públicos.
• Inferências de IA como dados sensíveis: Se um algoritmo deduz informações sobre saúde, religião ou orientação política a partir de dados aparentemente neutros, essas inferências devem receber a mesma proteção que dados sensíveis declarados?
• Auditoria e transparência: Cidadãos que são alvos de decisões automatizadas — de liberação de crédito a abordagens policiais — têm direito efetivo de saber como a IA chegou àquela conclusão?

A experiência internacional mostra que a janela para definir regras claras é limitada. Uma vez que infraestruturas de vigilância são implantadas e normalizadas, desmontá-las se torna politicamente muito mais difícil. O EU AI Act levou quatro anos de negociação; o Brasil não pode se dar ao luxo de esperar o mesmo período para agir.

O caminho adiante

O debate sobre IA e vigilância não é uma questão tecnológica — é uma questão de direitos fundamentais. A tecnologia para monitorar populações inteiras em tempo real já existe. O que ainda está em disputa é se sociedades democráticas vão permitir que ela seja usada sem restrições.

A posição do IBGIA é clara: governança de IA eficaz exige limites legais explícitos, supervisão independente e participação da sociedade civil. Decisões com esse nível de impacto sobre direitos fundamentais não podem ficar a cargo exclusivamente de empresas de tecnologia — por mais bem-intencionadas que sejam — nem de governos operando sem transparência.

Quer acompanhar o debate sobre IA, vigilância e direitos fundamentais? Inscreva-se na newsletter do IBGIA para receber análises independentes sobre regulação e governança de IA. E se você atua na área — como pesquisador, profissional de tecnologia, jurista ou legislador — conheça as formas de se associar ao IBGIA e fortalecer o debate sobre os limites da IA no Brasil.