A ordem americana à Anthropic expõe uma lacuna que a LGPD não cobre e que o seu contrato provavelmente ignora.
Na sexta-feira dia 12/06/26, o governo dos EUA girou uma chave. E empresas do mundo inteiro perderam acesso.
A ordem do Departamento de Comércio americano à Anthropic foi simples e brutal: suspender imediatamente o acesso de todos os usuários estrangeiros aos modelos Fable 5 e Mythos 5. Sem prazo. Sem aviso prévio. Sem canal de contestação para quem estava do lado de fora. A própria Anthropic discordou da medida publicamente — e mesmo assim cumpriu.
O pretexto foi segurança nacional. A realidade é mais ampla e mais incômoda do que isso.
Isso não é um incidente técnico. É uma declaração de posição.
Por décadas, o controle de exportações americano se concentrou em hardware: chips, semicondutores, equipamentos de telecomunicação. O que mudou agora é a natureza do objeto controlado. Um modelo de linguagem não tem peso, não ocupa espaço físico, não passa por alfândega. Mas o governo dos EUA acabou de tratá-lo exatamente como trataria um sistema de armas: restringindo seu acesso por nacionalidade, por passaporte, por jurisdição.
Juridicamente, isso abre um território sem mapa. O modelo de IA é produto? Serviço? Infraestrutura crítica? Ativo estratégico? A resposta não é semântica — ela define regime tributário, responsabilidade civil, marco regulatório e, agora, direito de acesso. O governo americano escolheu sua resposta na prática: IA de fronteira é ativo estratégico de Estado. E ativos estratégicos obedecem a fronteiras.
O que isso tem a ver com a sua empresa
Se você é CEO, CFO ou ocupa qualquer cadeira de decisão em uma empresa que usa modelos de IA externos para processos críticos, este episódio não é notícia de tecnologia. É um caso de gestão de risco que deveria estar na sua próxima reunião de governança.
Empresas brasileiras que dependiam do Fable 5 e do Mythos 5 — para automação jurídica, análise de dados, suporte clínico, geração de código, inteligência de negócios — simplesmente acordaram na sexta sem acesso. Sem prazo de retorno. Sem SLA que cobrisse esse cenário. Sem cláusula contratual que as protegesse.
E continuam sendo as responsáveis. Perante seus clientes. Perante seus parceiros. Perante a ANPD.
A LGPD não pausa quando seu fornecedor some do mapa
A Lei Geral de Proteção de Dados impõe obrigações ao controlador brasileiro independentemente do que acontece com o operador estrangeiro. Se o modelo que processa dados pessoais dos seus clientes fica indisponível por ordem de um governo estrangeiro, o problema regulatório não some junto com o acesso — ele fica. Inteiramente com você.
A pergunta que poucos gestores fazem — e que este episódio torna urgente — não é apenas “onde estão meus dados?”. É: “quem decide se eu continuo tendo acesso à ferramenta que processa esses dados?” No caso dos modelos mais avançados disponíveis hoje, a resposta honesta é: não é você, não é seu jurídico e não é a ANPD. É uma agência regulatória em Washington.
Soberania tecnológica não é protecionismo. É continuidade de negócio.
Há uma leitura simplificada desse episódio que leva ao isolacionismo: “precisamos de uma IA brasileira para não depender de ninguém”. Não é esse o argumento.
O argumento é mais preciso: toda estratégia séria de governança corporativa precisa, agora, mapear dependências tecnológicas como risco jurídico e operacional concreto — e agir sobre esse mapeamento. Diversificação de fornecedores. Planos de contingência para indisponibilidade de modelos externos. Cláusulas contratuais que contemplem cenários de força maior regulatória. Avaliação de quais processos críticos podem ou não ficar expostos a essa variável.
O Brasil tem o que precisa para ocupar outro lugar nessa equação: universidades com pesquisa de ponta, profissionais reconhecidos internacionalmente, empresas com capacidade técnica real e um Plano Brasileiro de Inteligência Artificial que existe — ainda que quase inteiramente no papel. A infraestrutura latente está aqui. O que falta é decisão de mobilizá-la como política de Estado e, no nível corporativo, clareza sobre o custo real de construir operações críticas sobre fundações que outros controlam.
O passaporte virou critério de acesso ao futuro
A ordem à Anthropic não é anomalia. É sinal. Estamos entrando em um mundo onde o acesso às ferramentas mais poderosas de processamento de informação e suporte à decisão será crescentemente mediado por geopolítica — e onde as empresas que não tiverem respondido a essa pergunta antes vão respondê-la da pior forma.
A pergunta é simples:
Se o seu principal fornecedor de IA receber uma ordem de um governo estrangeiro amanhã, o que acontece com a sua operação?
Quem não tiver resposta vai receber uma. Na prática.
****
Autora:
É advogada especialista em Direito Digital e fundadora da Gisele Truzzi Tech Legal Advisory, escritório referência na área há mais de 15 anos. Com mais de 20 anos de experiência, lidera assessorias jurídicas e programas de adequação à LGPD, promovendo maior blindagem jurídica de seus clientes. Atua como DPO de empresas e impulsiona mudanças na cultura organizacional, com foco em proteção de dados, compliance, inovação e agilidade. É pós-graduada em Segurança da Informação e certificada em Direitos Autorais pela Harvard Law School. Colunista do portal ITFORUM, atualmente cursa pós-graduação em Neurociências, Comunicação e Desenvolvimento Humano.
