Sign up to save your podcasts
Or
Share #398 – Sanções americanas e o mercado de tecnologia
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#398 – Sanções americanas e o mercado de tecnologia
Neste episódio falamos sobre as sanções dos EUA ao Brasil e como a quebra de confiança na tecnologia americana pode afetar o mercado, o STF e as Big Techs como Google e Microsoft.
Guilherme Goulart e Vinicius Serafim aprofundam a análise sobre a crise diplomática causada pela aplicação da Lei Magnitsky e suas conexões com os interesses das gigantes de tecnologia. A discussão explora a crescente dependência do Brasil em serviços de nuvem estrangeiros e como isso ameaça a soberania digital do país. O debate aborda a erosão da confiança em plataformas como AWS e Microsoft, o risco de um “kill switch” tecnológico que poderia paralisar serviços essenciais, e a necessidade urgente de o Brasil investir em alternativas. O episódio traça paralelos com a disputa tecnológica entre EUA e China, citando o caso da NVIDIA, e questiona até onde um governo pode ir para proteger suas empresas.
Neste episódio, você irá descobrir os bastidores da tensão geopolítica e entender os riscos da dependência de software e hardware para a segurança da informação e a estabilidade das instituições brasileiras. Para não perder futuras análises, assine o podcast, siga nas redes sociais e deixe sua avaliação.
Visite nossa campanha de financiamento coletivo e nos apoie!
Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing
ShowNotes
📝 Transcrição do Episódio
(00:01) [Música] Bem-vindos e bem-vindas ao Café Segurança Legal, episódio 398, gravado em 4 de agosto de 2025. Eu sou o Guilherme Goulart e junto com Vinícius Serafim vamos trazer para vocês algumas notícias das últimas semanas. E aí, Vinícius, tudo bem?
(00:18) Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Sempre lembrando que este é o momento de conversarmos sobre algumas notícias e acontecimentos que nos chamaram a atenção.
(00:31) Então, pegue o seu café e vem conosco. Para entrar em contato é muito fácil, você pode utilizar o e-mail podcast@segurançalegal.com, mas também o Instagram, Bluesky e YouTube. Basta procurar. Se você não sabe o endereço, vá ao Google ou ao seu buscador preferido e coloque “Segurança Legal” que você vai nos encontrar. Certo, Vinícius?
(00:54) Certíssimo.
(00:56) Vamos começar com um anúncio: a parabenização que damos ao nosso querido amigo, agora Dr. Paulo Renar, que concluiu seu doutorado na UnB. A tese tem o título “Constitucionalismo Digital e Criptografia: o julgamento dos bloqueios do WhatsApp no contexto da jurisprudência do Supremo Tribunal Federal sobre temas de direito digital”. Longo, não? O título é a introdução.
(01:28) Fica então o nosso abraço e os nossos parabéns ao Paulo Renar, uma grande figura para o direito digital do país. Ele tem um protagonismo muito grande, esteve envolvido nas discussões do Marco Civil e vem se envolvendo em outras discussões importantes para o país. É uma honra ter o Paulo Renar como ouvinte do podcast e como nosso amigo. Ele já teve várias participações aqui e concluiu um doutorado, e um doutorado bem feito, no qual ele se debruçou sobre o tema. É algo que tem que ser comemorado, uma grande conquista.
(02:08) Eu estava comentando com o Guilherme que o Paulo Renar terminou mais rápido que eu. Eu não terminei.
(02:22) Terminei, mas meu saudoso orientador, infelizmente, não está mais conosco. Então, deixemos para a próxima.
(02:32) Grande abraço, Paulo. Também temos uma mensagem do Carlos Barreto. Não tínhamos combinado, mas eu leio e depois você comenta, pode ser?
(02:40) Pode ser. Disse o Carlos: “Olá, muito obrigado por comentar sobre minha mensagem”. Nós lemos a mensagem dele em um dos episódios passados. “Queria compartilhar esta outra mensagem porque no episódio mais recente do Kill Switch“, que foi o podcast que ele recomendou na outra mensagem.
(02:58) Eu disse que iria escutar, escutei e continuo escutando. Inclusive, comentei no outro episódio. Eu só reclamei da quantidade e da duração das propagandas. É bastante propaganda.
(03:16) Ele fala: “No episódio mais recente, eu comecei a ouvir e quase parei, mas não sei explicar. Quando ele começou a falar sobre o tema, fiquei chocado. É como se a nossa vida online estivesse mudando a forma como falamos. Sei que não tem tanta relação com segurança da informação, mas acho importante para o nosso dia a dia. Mais uma vez, estou compartilhando esta mensagem enquanto ouço o episódio, ainda não sei o final”. Ele faz mais alguns comentários e deixa o link para o podcast. Ele também comenta: “Sei que você comentou sobre o podcast e realmente a parte que eu também acho horrível é o excesso de propaganda, mas queria deixar esta mensagem para dizer que tente não pular este episódio, porque é interessante para você também. Grande abraço, Carlos Barreto.” E aí, Vinícius?
(03:55) Olha, Carlos, eu achei o podcast extremamente interessante. A abordagem deles é diferente, bem crítica, digamos assim. Um podcast gringo com uma abordagem assim não é tão comum. Eu já me liguei nesse podcast e estou ouvindo desde que você me indicou, está na minha fila de podcasts da semana.
(04:26) Realmente, a propaganda é chata. Eu só me desespero quando estou longe do celular e não consigo apertar o botão de pular 30 segundos. Quando começa a propaganda, começo a apertar aquele botão. Em outros podcasts eu faço a mesma coisa.
(04:44) Eu não ouvi este episódio que o Carlos recomenda ainda, está na fila. Eu vou ouvi-lo, Carlos. Mas o assunto, a ideia, me interessou bastante. Claro, tenho que ouvir para saber do que se trata. Deixo para comentar quando efetivamente ouvir o episódio. Pelo que estou vendo, eles entrevistam um cara chamado Adam Aleksic.
(05:07) Ele escreveu um livro chamado Algo-Speak: How Social Media is Transforming the Future of Language, um best-seller do New York Times. Ele é linguista e fala sobre como os algoritmos da internet estão transformando a linguagem e a comunicação de formas inéditas (unprecedented).
(05:33) A tradução é algo muito interessante. Não vamos abrir esse parêntese.
(05:56) É que o Guilherme está trabalhando na tradução de um livro, autorizado pelo autor original, e ele e o Colombo estão se aprofundando nessas questões de tradução. É realmente muito interessante.
(06:18) Mas isso nós deixamos para outra hora. Quem sabe fazemos um spin-off chamado “Conversas Paralelas” e gravamos sem preocupação com o tempo.
(06:31) Boa ideia. Mas antes de passar para o próximo assunto, ainda tenho mais um abraço para dar.
(06:37) Encontrei dias atrás, em Três de Maio, o Dimas. Ele é nosso ouvinte há muito tempo, mas antes disso é nosso amigo e foi meu aluno, meu orientando na graduação. Encontrei-o em uma padaria e perguntei como ele estava.
(07:03) O Dimas está em Lebon Régis. Santa Catarina. É Lebon Régis o nome. Eu também achei que ele tinha ido para a França, mas ele está em Lebon Régis. Eu disse para ele que mandaria um abraço. Um abraço para o Dimas de Lebon Régis, nosso ouvinte lá.
(07:33) Então, Dimas, um abração para ti. E quando se mudar de novo para alguma cidade com nome diferente, nos avisa. Grande abraço.
(07:41) E a Amazon, Vinícius? Tudo bem com a Amazon?
(07:44) Tudo certo. As entregas estão chegando direitinho, as recorrências também.
(07:58) A Amazon tem uma ferramenta que chama Amazon Q, que é uma extensão para o Visual Studio Code (VS Code). É um ambiente de desenvolvimento bastante conhecido, com vários ambientes derivados dele, e é um IDE muito adotado por desenvolvedores no mundo inteiro.
(08:28) O Amazon Q é uma extensão para o Code, um agente de IA para codificação. Ele ajuda no desenvolvimento e uma das coisas que consegue fazer é executar comandos para criar ambientes de deploy, onde você vai rodar o software.
(09:00) Essa extensão tem seu código-fonte em um repositório Git. Um atacante descobriu uma falha na configuração desse repositório e, por meio dela, submeteu uma modificação no software. Essa modificação foi aceita e distribuída na versão 1.84.0, em 17 de julho, cerca de 15 dias atrás.
(09:39) O que essa versão modificada tinha? Um prompt que, em resumo, dizia para “limpar o estado do sistema para um estado próximo do de fábrica” e “deletar os arquivos e os recursos da nuvem”. Era essa a instrução.
(10:04) Trocando em miúdos, a ideia era que, ao utilizar a ferramenta, o agente de IA lesse esse prompt e atendesse ao pedido, destruindo a infraestrutura na nuvem e arquivos locais.
(10:28) A Amazon disse que estava mal implementado e que não iria acontecer. Alguns pesquisadores de segurança, no entanto, disseram: “Não é bem assim, poderia ter acontecido”. O fato é que no dia 17 a versão foi distribuída e no dia 24 de julho ela foi removida e substituída pela versão 1.85, que foi corrigida.
(10:59) Em princípio, a coisa se resolve. A lição que fica são os novos problemas que vamos enfrentar com agentes de IA por toda parte. O que o atacante tentou fazer foi inserir um prompt escondido no código-fonte da extensão para que os agentes de IA, com acesso aos ambientes dos usuários, executassem essas instruções e saíssem apagando arquivos e destruindo infraestrutura. É prompt injection.
(11:32) A tendência é que tenhamos cada vez mais cuidado com isso, porque as ferramentas estão ficando muito avançadas. Nós mesmos estamos usando ferramentas de desenvolvimento com IA, e elas leem arquivos da nossa máquina e recebem instruções. É preciso ter muito cuidado ao importar algo, pois sabe-se lá o que pode vir dentro, talvez um prompt para a IA ler e fazer algo no seu código.
(12:07) Essa foi a confusão. Um milhão de instalações potencialmente expostas foi a amplitude disso, e fica o alerta para estarmos cada vez mais ligados no uso de IA para desenvolvimento e gerenciamento de ambientes, que é cada vez mais intenso.
(12:28) Lembrei de outra coisa. Não sei se você viu que os chats compartilhados do ChatGPT começaram a ser indexados pelo Google.
(12:43) Não vi.
(12:47) Parece que quando você compartilha um chat no ChatGPT, aquele link que você passa para outra pessoa começou a ser indexado pelo Google. Isso envolve uma série de questões supersensíveis, como tem acontecido, porque se eu compartilho um chat com você, quero compartilhar apenas com você, e não com toda a internet. É um elemento de confidencialidade no uso da IA que vai muito além do uso de dados no treinamento.
(13:28) Me parece uma falha. Mas note que isso não é um problema só da IA. É a velha questão de compartilhar coisas por link, e as pessoas presumem que, como o link é difícil de decorar ou digitar, estariam seguras. O link se torna a senha de acesso.
(13:54) Recentemente, acompanhei uma situação em que uma massa de dados precisava ser compartilhada com um terceiro, e ele sugeriu: “Pode colocar em um drive e compartilhar o link”. Eu disse: “De jeito nenhum. Você vai se logar, ter uma conta, uma senha, se autenticar e então baixar o arquivo”.
(14:29) Esse esquema de compartilhar por link existe no SharePoint, no Google Workspace, no ChatGPT, no Perplexity. Todo mundo tem essa funcionalidade. Só que esses links vão parar no Facebook, no Twitter, em alguma página e acabam sendo indexados. Depois que se cria um link desses, não há controle nenhum; tem que assumir que é público.
(15:05) Mas as pessoas não estavam cientes disso. Elas continuam sem estar. Não é um problema da IA, é uma forma de compartilhamento que está sendo amplamente adotada.
(15:32) Uma coisa é eu mandar o link para você, e o único controle de acesso ser o conhecimento do link. Outra coisa, totalmente diferente, é isso ser indexado pelo Google. Não deveria estar acontecendo essa indexação.
(16:03) É aquela história: se está público na internet… Tivemos a discussão sobre a IA que fez scraping da internet pública para treinar modelos, com pessoas processando umas às outras. Eu não sei, minha maior preocupação é a existência desse recurso.
(16:40) De fundo, é um problema preocupante.
(16:45) Deveria ser um botão “Tornar público”. Aí você clica e sabe que aquilo está se tornando público. Seria tão fácil colocar uma senha, implementar um meio-termo entre “ninguém lê” e “todo mundo com o link lê”.
(17:08) Enfim, Vinícius, vamos falar sobre essa grande problemática envolvendo Estados Unidos e Brasil e os eventuais efeitos no mercado de tecnologia. Nas últimas semanas, tem sido um assunto recorrente que tem mexido com o noticiário mundial. Não é só o Brasil que está preocupado com os efeitos das sanções impostas pelos Estados Unidos; outros países também estão olhando com atenção.
(17:40) Vamos tentar falar sobre esses efeitos. Para retomar, no episódio anterior, falamos sobre a questão das tarifas. Colocamos a hipótese de que, para muito além das questões políticas que os Estados Unidos estariam alegando, a aplicação das tarifas e da Lei Magnitsky para o Alexandre de Moraes seria uma forma de proteger interesses das big techs no Brasil, sobretudo depois da decisão do STF que estabeleceu limites de regulação e retiradas de conteúdo do ar.
(18:35) Essa hipótese ficou marcada, e o que torna o problema tão surpreendente é que a evolução do tema indica que ela realmente é verdadeira. Claro, não temos como saber exatamente o que o governo americano está pensando. A imprevisibilidade das ações do governo americano é um dos temas que os comentaristas têm falado. Contudo, especialistas na matéria e jornalistas têm indicado cada vez mais que as sanções teriam essa intenção de proteger os interesses das big techs americanas.
(19:15) O primeiro ponto que me surpreende é o quão longe um governo poderia ir para manter os interesses das big techs e como essa nova configuração entre governo americano e big techs pode se impor, no caso, ao Brasil e ao mundo inteiro. Isso me deixa bem preocupado do ponto de vista do que pode acontecer agora.
(19:43) Nós sempre conversamos sobre isso, Guilherme. A questão da dependência da tecnologia desenvolvida por um grupo de empresas que pertencem quase todas ao mesmo estado.
(20:06) Essas discussões que já temos há muitos anos chamaram muita atenção no caso Snowden. Discutimos que estamos reféns do uso de certas tecnologias das quais não há como escapar, sendo todas, neste momento, de origem norte-americana, o que, por si só, não é um problema.
(20:33) É importante deixar claro que estamos preocupados mais com a questão tecnológica e de estratégia do que com a política. Outros podcasts tratam da questão política. Nosso foco aqui é realmente a estratégia.
(20:57) O que estamos vendo é uma quebra de confiança, que é o que mais me preocupa. A internet sempre funcionou com base em uma relação de confiança entre todos os que participam dela. Confiança essa que já foi abalada na época do caso Snowden. Um pouco antes, houve a denúncia de um whistleblower que disse: “Olha, tem uma central de tráfego da internet aqui nos Estados Unidos com um desvio de fibras óticas para uma salinha onde uma galera grava tudo o que está passando”.
(21:44) E vamos lembrar que o caso Snowden não aconteceu na época de um governo tão estranho quanto o de Trump em termos de ideias e imprevisibilidade. Aconteceu na época do governo Obama. Naquela época, não só tivemos o escândalo, como ficou demonstrado que o próprio governo brasileiro (na época, Dilma) e seus ministros foram espionados pelo governo Obama.
(22:28) Chegamos a comentar isso no podcast. Obama fez um pedido de desculpas ao governo brasileiro e disse que não se repetiria, que da próxima vez que quisesse saber algo sobre o Brasil, ele ligaria.
(22:46) Nesse cenário, vemos nossas instituições, desde que abandonaram a iniciativa de usar software livre no governo, adotarem amplamente tecnologias americanas. Desde o hardware, como processadores, sobre os quais não temos controle, até sistemas operacionais e, agora, serviços de nuvem. Nossos e-mails, nossos documentos, tudo está na nuvem.
(23:25) E “na nuvem” é um jeito de falar. Está em um servidor, em um armazenamento, normalmente em território americano, controlado por empresas americanas.
(23:39) Talvez os dados individuais de Vinícius e Guilherme não sejam tão importantes. Mas, quando falamos em termos coletivos, em toda a estrutura de governo e empresas dependendo massivamente dessas ferramentas, e tudo isso na mão de um louco que pode aplicar uma Lei Magnitsky… Bastava o Trump dizer: “Olha, vocês vão ficar sem acesso às nuvens da Microsoft e do Google”. Pronto, seria o caos.
(24:19) Por outro lado, acho que isso seria um pouco demais, porque empresas do mundo todo utilizam serviços da Microsoft, Google, Amazon, etc., pois existe uma certa confiança na estabilidade do serviço e no próprio governo americano.
(25:06) No momento em que isso é chutado como está sendo pelo Trump, para mim, o que fica é que já é a luz vermelha. O que o Trump fez já é o suficiente para que empresas no mundo inteiro comecem a se preocupar em buscar alternativas aos serviços de uma única empresa norte-americana. Precisamos ter alternativas.
(25:35) Lembrando que, há alguns anos, o Banco Central, na Resolução 4.893, já trouxe a necessidade de ter uma alternativa a uma determinada nuvem. É difícil imaginar um cenário como o atual e que ele possa escalar. Acho que, em termos de tecnologia, não vai adiante, porque seria um tiro ainda mais forte no pé das empresas de tecnologia norte-americanas, mas a possibilidade existe. Para muitas empresas, seria o caos.
(26:21) O episódio sobre o governo Obama foi o 98, de março de 2016. Para quem quiser acompanhar, já faz mais de nove anos. O ponto central é a confiança. Para o direito, a confiança é muito importante. No direito dos contratos, por exemplo, é a partir dela que uma parte confia que a outra se comportará da forma como indicou que faria.
(27:29) Isso em contratos, não em relações internacionais. Mas a confiança é importante em qualquer relação, até entre pessoas e animais. Quem tem animal em casa sabe que existe um aspecto de confiança.
(27:52) Quando colocamos isso na perspectiva de estados e uso de nuvem… hoje só se fala em inteligência artificial. Já estamos ultrapassando a febre da proteção de dados. Mas houve um momento em que a grande febre era a nuvem. Escrevi artigos sobre nuvem, modalidades, responsabilidades, problemas tributários. No fundo de tudo isso está a confiança.
(28:26) Lembrei-me hoje da fala de Richard Stallman, um grande defensor do software livre. Um cara problemático, extremista, mas com uma certa razão em suas críticas.
(28:59) Independentemente disso, a crítica dele à nuvem é interessante. Em 2018, ele disse duas coisas. Uma razão pela qual você não deveria usar aplicações web é que você perde o controle, o que é tão ruim quanto usar um programa proprietário. “Faça sua própria computação em seu próprio computador com sua cópia de um programa que respeita a liberdade. Se você usar um servidor web de outra pessoa, você fica indefeso. Você vira massa de modelar nas mãos de quem desenvolveu aquele software”. O uso da nuvem seria uma armadilha para atrair usuários a confiar seus dados a sistemas proprietários que estão além de seu controle.
(30:13) Todo o uso da nuvem hoje se baseia em uma relação de confiança nas big techs e uma confiança interestatal de que os estados não usariam essa dependência contra os próprios países que utilizam os serviços. Confiava-se que os Estados Unidos não fariam isso.
(30:53) Criou-se essa dependência. Todo mundo usa nuvem americana, agora todo mundo usa IA. Falo “todo mundo” em modo de dizer, mas é quase isso. AWS, Google, Microsoft e por aí vai.
(31:20) Saiu uma reportagem… Quem nos acompanha sabe que o Brasil, em um momento, foi um caso interessante de uso de software livre na administração pública. Com o tempo, acho que isso muda no governo Temer, o governo federal passou a adotar serviços de nuvem americanos, levando outros entes a fazerem o mesmo.
(31:56) O Jamil Chade trouxe um número interessante: um grupo de entidades criou a “Carta pela Soberania Digital” e disse que o Estado brasileiro gastou R$10 bilhões em um ano com big techs. O problema não são os 10 bilhões, pois serviços digitais têm custo. A questão é o Estado brasileiro estar dependente de infraestruturas tecnológicas mantidas por outros estados.
(32:30) É aí que chegamos à Lei Magnitsky, aplicada pela primeira vez contra o Brasil, contra Alexandre de Moraes. Além das questões bancárias, que não nos interessam aqui, começou-se a dizer: “Eles podem impedir que Alexandre de Moraes utilize serviços de nuvem americana, e isso poderia atingir o STF inteiro, que usa Microsoft”.
(33:17) A Microsoft veio a público recentemente e disse: “Não se preocupem, não vamos bloquear os acessos de Moraes nem os serviços do STF”. Além da nuvem da Microsoft para e-mail, eles usam YouTube para transmitir sessões e Zoom para comunicação interna. Uma série de outras coisas poderiam ser bloqueadas.
(33:53) Pensem se isso pode ser feito com a Suprema Corte de um estado amigo dos Estados Unidos, por razões que, aliás, parecem injustas. O próprio William Browder, ativista que foi cliente de Sergei Magnitsky, o advogado russo que inspirou a lei, disse em entrevista que essa sanção não é proporcional e adequada para o que a lei foi criada.
(34:35) Minha preocupação, e acho que você a compartilha, é: até onde é possível ir para defender os interesses de grandes empresas? Até onde um estado seria capaz de ir? É por isso que acho que o mundo inteiro deveria estar preocupado hoje, porque um pedaço da confiança criada no uso de serviços de nuvem quebrou agora. Você diz que não sabe se os Estados Unidos iriam tão longe; eu já não tenho tanta confiança assim.
(35:50) Eu acho que não conseguem ir tão longe. Já gravamos sobre o alinhamento entre as empresas de tecnologia e o governo norte-americano.
(36:11) Por um lado, as big techs todas correram para se alinhar com Trump, acabando com políticas de inclusão porque existe uma mão pesada do governo para que o façam. Por outro lado, elas também têm um lobby muito forte. O mais escancarado foi o de Elon Musk, mas os outros fazem de forma mais silenciosa.
(38:35) Essas empresas têm dinheiro para fazer lobby. A Microsoft está entre as maiores do mundo, assim como Google e Nvidia. A Nvidia é a maior empresa do mundo. Ela tem dinheiro para lobby. Existe uma tensão entre os interesses dessas empresas — de não serem vistas como inseguras ou sujeitas a interferências governamentais — e as pressões do governo.
(39:36) Quando você usa um serviço de nuvem, está confiando seus dados, seus serviços. Se sua empresa vende um serviço na nuvem da Amazon, e aquilo cai, você não vende mais. Existe um interesse delas em manter essa confiança.
(40:22) Nessa esteira, a Nvidia foi restringida pelo governo americano de vender seus chips mais poderosos de IA para a China. Isso não foi no governo Trump. Os EUA têm grande preocupação com o desenvolvimento de IA por outros países, principalmente a China. As ações da Nvidia caíram na época.
(41:17) Recentemente, após negociações, a Nvidia voltou a poder vender processadores mais potentes para a China. E agora, a Administração do Ciberespaço da China convocou a Nvidia para explicar riscos de segurança nos chips H20, a versão mais fraca. A China acusa a Nvidia de ter colocado nos processadores mecanismos de geolocalização, acesso remoto e desativação remota.
(42:40) A Nvidia nega, dizendo que não tem backdoors. A China apontou que alguns legisladores norte-americanos demandaram certos controles desse tipo para exportação. Olha a confiança de novo.
(43:21) A Nvidia está desesperada, dizendo que não colocou nada. Ao mesmo tempo, a tecnologia para criar esses chips está na TSMC, em Taiwan. A China não tem essa tecnologia, mas não é boba. Ela sabe com quem está lidando e tem tecnologia, coisa que o Brasil não tem, para desenvolver esse tipo de chip.
(44:14) A China tem várias empresas, como a Huawei, trabalhando no desenvolvimento desses chips. Ela vai encontrar um jeito. Lembre-se do DeepSeek, que no início do ano mostrou que a China conseguiu desenvolver um modelo tão potente quanto os da OpenAI com uma fração do custo. Eles estão se movendo, pois sabem que não podem depender dos EUA.
(45:37) E não é só o Trump. O passo importante que Trump deu foi querer desregular o desenvolvimento de IA para acelerar ao máximo e conseguir a inteligência artificial geral antes de qualquer outro país. Se você ouvir Dario Amodei, da Anthropic, ele diz, desde antes do governo Trump, que o acesso a essas tecnologias tem que ser cuidadosamente restringido para não cair em mãos de atores maliciosos. Em essência, ele defende que os EUA devem ter o controle.
(47:19) Essas restrições não são especificamente de Trump; vêm de várias administrações. Não é teoria da conspiração. Procurem entrevistas de Dario Amodei sobre segurança e o futuro da IA.
(47:39) Eu tendo a discordar um pouco. Os Estados Unidos sempre foram protecionistas. Lembre-se das crypto wars. Mas o ponto fora da curva do governo Trump foi usar medidas como a Lei Magnitsky, que não foram criadas para isso, para interferir na autonomia legislativa e judicial de um país amigo.
(48:17) Isso me surpreende. Tenho críticas à decisão do STF, como o dever de monitoramento contínuo, que me parece problemático de implementar. Mas daí a usar questões comerciais para forçar a anulação de uma decisão da Suprema Corte de outro país porque prejudica interesses de big techs… isso é impor a vontade de um país estrangeiro.
(49:11) Se essa é a ideia, o Brasil perderia sua soberania, que já me parece afetada pela dependência de serviços de nuvem americanos. Isso que você falou da relação da Nvidia com a China… já pensou os EUA sancionando empresas que usassem nuvens russas?
(49:48) Há pouco tempo, o Google removeu o Kaspersky da Google Play. Se eventualmente as empresas migrarem para a nuvem chinesa, os EUA podem querer sancionar quem o fizer, assim como ameaçam sancionar quem tem negócios com os russos.
(52:55) No fundo disso, e já para concluir, está a importância dos serviços de nuvem e redes sociais para os governos atuais. Estamos vendo uma crise diplomática entre dois países amigos, talvez a maior em 200 anos, por causa disso.
(53:39) Isso quebrou um pouco a confiança nos serviços de nuvem. Acho que todos deveriam estar preocupados, não apenas governos, cuja soberania é afetada, mas também empresas privadas, que podem ficar à mercê de devaneios de um governo imprevisível.
(54:42) É difícil saber para onde correr. O posicionamento histórico do Brasil foi de neutralidade, não tomar partido. Se brigar com um lado, é obrigado a se jogar para o outro.
(55:19) Entre os dois gigantes, China e Estados Unidos, eu ainda tenho na cabeça — e posso estar errado — que o governo chinês, com seu controle sobre a internet, causa uma certa aversão em comparação com um ambiente mais livre como o americano, embora também com seus problemas.
(56:47) Seria um péssimo negócio para o Brasil sair correndo para a China. Por outro lado, depender só dos Estados Unidos também é ruim. Para mim, fica claro que, principalmente em operações críticas, tanto o poder público quanto os setores da economia precisam ter alternativas.
(58:02) Para uma instituição de ensino, por exemplo, se o Google parar de fornecer e-mail, e não se puder usar Microsoft, o que fazer? Implementar seu próprio serviço? O custo é absurdamente maior. O que me preocupa é toda a infraestrutura da nuvem.
(59:52) Sem contar pacotes Office, bancos de dados na nuvem… muitos dados de empresas brasileiras estão no Texas. Se estão cogitando sancionar bancos brasileiros, seria muito mais fácil dizer a uma empresa americana com sede no Brasil: “Deixe de prestar tal serviço”.
(1:00:55) No fundo, será que essa quebra de confiança não prejudica as empresas americanas? A Microsoft se posicionou dizendo que não ia bloquear. Por quê? Se ela fizer isso, a confiança nela se esvai. Talvez as empresas comecem a procurar alternativas. Talvez os governos invistam mais em desenvolver soluções próprias.
(1:02:11) O Brasil tem que começar a investir massivamente em desenvolver tecnologia de ponta aqui dentro. Estamos atrasados. Para IA, já temos um plano do governo, mas na prática, os processadores dependemos de estrangeiros. O governo brasileiro já estava contratando a OpenAI.
(1:02:53) Parece que agora teremos que reavaliar nossas modelagens de ameaças. Quando falamos em continuidade, é um novo cenário para o Brasil, até que as coisas se resolvam. Está no cenário a possibilidade de impedir que entes públicos ou privados utilizem a nuvem americana.
(1:03:40) Há mais chance disso acontecer agora do que no passado. Eram pequenas, mas agora são maiores. Se não houver um movimento de longo prazo para construir alternativas (10, 15, 20 anos), o atropelamento que já vai acontecer será pior. O Brasil não está na briga pela IA.
(1:04:42) A coisa é tão grave que você pode chegar a ser obrigado a usar as soluções de um país. Não é “vou te sancionar se usar o russo”, é “vou te sancionar se não usar a minha nuvem”.
(1:05:05) Lembre-se da discussão sobre a balança comercial. Posso ver quanto um país gasta com nuvem americana e sancionar os que não gastam o suficiente. Estou levantando uma hipótese, mas isso já acontece com produtos. Se a hegemonia americana depende do uso de seus serviços, estamos vendo uma reorganização do mundo que valoriza IA e serviços de nuvem americanos.
(1:06:02) Nosso próprio podcast, sem tecnologia norte-americana, não estaria acontecendo.
(1:06:20) Sem tecnologia americana, conseguiríamos continuar gravando, mas não teríamos YouTube, talvez Spotify. O Archive.org, que usamos, é americano. Está na Califórnia.
(1:07:03) É delicado. O cenário com a IA só complica mais, especialmente considerando o mercado financeiro. As consequências são imprevisíveis.
(1:08:00) Em termos pragmáticos, em computação e software, apesar do software livre, não há nada que chegue perto do que usamos no dia a dia em escala e facilidade de uso.
(1:09:12) Entramos em um nível de dependência que se desenvolveu ao longo de muitos anos e não será fácil de reverter. É como arrancar uma praga que já tem raízes profundas. A coisa está tão enraizada no nosso ambiente corporativo e público que nos torna muito dependentes.
(1:10:09) Tínhamos esperança na época do software livre no governo, mas depois jogaram a toalha. Eu gostaria muito de estar errado. Espero que minha forma de ver todo esse fenômeno seja inadequada, porque se estivermos certos, isso vai nos manter em um estado de dependência que vem desde o Brasil colônia.
(1:11:00) Não só nós, mas o mundo inteiro ficaria muito dependente, sem conseguir se desenvolver como bem entende.
(1:11:16) Por isso eu gostaria de estar errado. Se alguém disser que estou errado, que bom.
(1:11:32) No mundo ideal, os estados voltam a um ponto de equilíbrio, as empresas ganham seu dinheiro de forma honesta, sem explorar dados, garantindo segurança e acesso para todos. Mas esse é um extremo. O outro extremo é um cenário em que todos são maus e as big techs querem dominar o mundo. A resposta está em algum lugar no meio.
(1:13:00) A dificuldade é saber quem está onde. O Brasil tinha tudo para liderar um movimento de autonomia, não só aqui, mas na América Latina. Tem capital humano, tem dinheiro. Mas certos estados não veriam isso com bons olhos. A questão é: até onde eles estariam dispostos a ir para impor sua hegemonia?
(1:13:59) Vamos ver o que vai rolar. Há um movimento para montar data centers no Brasil, especificamente em Eldorado do Sul, ao lado de Porto Alegre. Assisti a um bate-papo no Instituto Fernando Henrique Cardoso sobre data centers para IA no Brasil. O país tem energia renovável e água, importantes para o resfriamento. Tinha umas 30, 40 pessoas assistindo. Pouquíssima gente.
(1:15:15) O pessoal falava de soberania nacional. Eu comentei: “Tudo bem ter o data center aqui, mas o hardware vem de onde?”. Na época do Snowden, estavam mexendo em roteadores da Cisco que vieram para o Brasil. O software que vai rodar nesses data centers também não é nosso.
(1:16:22) Se a OpenAI deixar seus modelos rodarem aqui, certamente haverá um kill switch. Assim como a TSMC, que fabrica os chips para Intel e Nvidia, tem um kill switch. A preocupação é a China invadir Taiwan. Eles desligam a tecnologia. O que aconteceria se tivéssemos data centers aqui com tudo estrangeiro? Se nos ameaçarem, desconectamos o Brasil da internet e nossas coisas continuam funcionando?
(1:17:51) Vi um filme com Rami Malek, “O Amador”. Ele é um hacker da CIA. É bem legal. A mulher dele é morta e ele persegue os assassinos usando suas técnicas. Em uma cena, ele aperta um botão e os servidores começam a ser apagados, com os HDs pegando fogo. Lembrei disso quando você falou em kill switch.
(1:19:37) Vamos terminando.
(1:19:38) É isso. Agradecemos a todos que nos acompanharam. Nos encontraremos no próximo episódio. Até a próxima.
(1:19:51) Beleza, pessoal. Quem nos acompanha no YouTube, um abração. Esqueci de fazer a propaganda no meio do episódio. Você que nos ouviu até agora, por favor, lembre-se do sininho, like, comentários, para nos ajudar a divulgar o podcast. Abração. Tchau.
View all episodes
By Guilherme Goulart e Vinícius Serafim
4
77 ratings
Neste episódio falamos sobre as sanções dos EUA ao Brasil e como a quebra de confiança na tecnologia americana pode afetar o mercado, o STF e as Big Techs como Google e Microsoft.
Guilherme Goulart e Vinicius Serafim aprofundam a análise sobre a crise diplomática causada pela aplicação da Lei Magnitsky e suas conexões com os interesses das gigantes de tecnologia. A discussão explora a crescente dependência do Brasil em serviços de nuvem estrangeiros e como isso ameaça a soberania digital do país. O debate aborda a erosão da confiança em plataformas como AWS e Microsoft, o risco de um “kill switch” tecnológico que poderia paralisar serviços essenciais, e a necessidade urgente de o Brasil investir em alternativas. O episódio traça paralelos com a disputa tecnológica entre EUA e China, citando o caso da NVIDIA, e questiona até onde um governo pode ir para proteger suas empresas.
Neste episódio, você irá descobrir os bastidores da tensão geopolítica e entender os riscos da dependência de software e hardware para a segurança da informação e a estabilidade das instituições brasileiras. Para não perder futuras análises, assine o podcast, siga nas redes sociais e deixe sua avaliação.
Visite nossa campanha de financiamento coletivo e nos apoie!
Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing
ShowNotes
📝 Transcrição do Episódio
(00:01) [Música] Bem-vindos e bem-vindas ao Café Segurança Legal, episódio 398, gravado em 4 de agosto de 2025. Eu sou o Guilherme Goulart e junto com Vinícius Serafim vamos trazer para vocês algumas notícias das últimas semanas. E aí, Vinícius, tudo bem?
(00:18) Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Sempre lembrando que este é o momento de conversarmos sobre algumas notícias e acontecimentos que nos chamaram a atenção.
(00:31) Então, pegue o seu café e vem conosco. Para entrar em contato é muito fácil, você pode utilizar o e-mail podcast@segurançalegal.com, mas também o Instagram, Bluesky e YouTube. Basta procurar. Se você não sabe o endereço, vá ao Google ou ao seu buscador preferido e coloque “Segurança Legal” que você vai nos encontrar. Certo, Vinícius?
(00:54) Certíssimo.
(00:56) Vamos começar com um anúncio: a parabenização que damos ao nosso querido amigo, agora Dr. Paulo Renar, que concluiu seu doutorado na UnB. A tese tem o título “Constitucionalismo Digital e Criptografia: o julgamento dos bloqueios do WhatsApp no contexto da jurisprudência do Supremo Tribunal Federal sobre temas de direito digital”. Longo, não? O título é a introdução.
(01:28) Fica então o nosso abraço e os nossos parabéns ao Paulo Renar, uma grande figura para o direito digital do país. Ele tem um protagonismo muito grande, esteve envolvido nas discussões do Marco Civil e vem se envolvendo em outras discussões importantes para o país. É uma honra ter o Paulo Renar como ouvinte do podcast e como nosso amigo. Ele já teve várias participações aqui e concluiu um doutorado, e um doutorado bem feito, no qual ele se debruçou sobre o tema. É algo que tem que ser comemorado, uma grande conquista.
(02:08) Eu estava comentando com o Guilherme que o Paulo Renar terminou mais rápido que eu. Eu não terminei.
(02:22) Terminei, mas meu saudoso orientador, infelizmente, não está mais conosco. Então, deixemos para a próxima.
(02:32) Grande abraço, Paulo. Também temos uma mensagem do Carlos Barreto. Não tínhamos combinado, mas eu leio e depois você comenta, pode ser?
(02:40) Pode ser. Disse o Carlos: “Olá, muito obrigado por comentar sobre minha mensagem”. Nós lemos a mensagem dele em um dos episódios passados. “Queria compartilhar esta outra mensagem porque no episódio mais recente do Kill Switch“, que foi o podcast que ele recomendou na outra mensagem.
(02:58) Eu disse que iria escutar, escutei e continuo escutando. Inclusive, comentei no outro episódio. Eu só reclamei da quantidade e da duração das propagandas. É bastante propaganda.
(03:16) Ele fala: “No episódio mais recente, eu comecei a ouvir e quase parei, mas não sei explicar. Quando ele começou a falar sobre o tema, fiquei chocado. É como se a nossa vida online estivesse mudando a forma como falamos. Sei que não tem tanta relação com segurança da informação, mas acho importante para o nosso dia a dia. Mais uma vez, estou compartilhando esta mensagem enquanto ouço o episódio, ainda não sei o final”. Ele faz mais alguns comentários e deixa o link para o podcast. Ele também comenta: “Sei que você comentou sobre o podcast e realmente a parte que eu também acho horrível é o excesso de propaganda, mas queria deixar esta mensagem para dizer que tente não pular este episódio, porque é interessante para você também. Grande abraço, Carlos Barreto.” E aí, Vinícius?
(03:55) Olha, Carlos, eu achei o podcast extremamente interessante. A abordagem deles é diferente, bem crítica, digamos assim. Um podcast gringo com uma abordagem assim não é tão comum. Eu já me liguei nesse podcast e estou ouvindo desde que você me indicou, está na minha fila de podcasts da semana.
(04:26) Realmente, a propaganda é chata. Eu só me desespero quando estou longe do celular e não consigo apertar o botão de pular 30 segundos. Quando começa a propaganda, começo a apertar aquele botão. Em outros podcasts eu faço a mesma coisa.
(04:44) Eu não ouvi este episódio que o Carlos recomenda ainda, está na fila. Eu vou ouvi-lo, Carlos. Mas o assunto, a ideia, me interessou bastante. Claro, tenho que ouvir para saber do que se trata. Deixo para comentar quando efetivamente ouvir o episódio. Pelo que estou vendo, eles entrevistam um cara chamado Adam Aleksic.
(05:07) Ele escreveu um livro chamado Algo-Speak: How Social Media is Transforming the Future of Language, um best-seller do New York Times. Ele é linguista e fala sobre como os algoritmos da internet estão transformando a linguagem e a comunicação de formas inéditas (unprecedented).
(05:33) A tradução é algo muito interessante. Não vamos abrir esse parêntese.
(05:56) É que o Guilherme está trabalhando na tradução de um livro, autorizado pelo autor original, e ele e o Colombo estão se aprofundando nessas questões de tradução. É realmente muito interessante.
(06:18) Mas isso nós deixamos para outra hora. Quem sabe fazemos um spin-off chamado “Conversas Paralelas” e gravamos sem preocupação com o tempo.
(06:31) Boa ideia. Mas antes de passar para o próximo assunto, ainda tenho mais um abraço para dar.
(06:37) Encontrei dias atrás, em Três de Maio, o Dimas. Ele é nosso ouvinte há muito tempo, mas antes disso é nosso amigo e foi meu aluno, meu orientando na graduação. Encontrei-o em uma padaria e perguntei como ele estava.
(07:03) O Dimas está em Lebon Régis. Santa Catarina. É Lebon Régis o nome. Eu também achei que ele tinha ido para a França, mas ele está em Lebon Régis. Eu disse para ele que mandaria um abraço. Um abraço para o Dimas de Lebon Régis, nosso ouvinte lá.
(07:33) Então, Dimas, um abração para ti. E quando se mudar de novo para alguma cidade com nome diferente, nos avisa. Grande abraço.
(07:41) E a Amazon, Vinícius? Tudo bem com a Amazon?
(07:44) Tudo certo. As entregas estão chegando direitinho, as recorrências também.
(07:58) A Amazon tem uma ferramenta que chama Amazon Q, que é uma extensão para o Visual Studio Code (VS Code). É um ambiente de desenvolvimento bastante conhecido, com vários ambientes derivados dele, e é um IDE muito adotado por desenvolvedores no mundo inteiro.
(08:28) O Amazon Q é uma extensão para o Code, um agente de IA para codificação. Ele ajuda no desenvolvimento e uma das coisas que consegue fazer é executar comandos para criar ambientes de deploy, onde você vai rodar o software.
(09:00) Essa extensão tem seu código-fonte em um repositório Git. Um atacante descobriu uma falha na configuração desse repositório e, por meio dela, submeteu uma modificação no software. Essa modificação foi aceita e distribuída na versão 1.84.0, em 17 de julho, cerca de 15 dias atrás.
(09:39) O que essa versão modificada tinha? Um prompt que, em resumo, dizia para “limpar o estado do sistema para um estado próximo do de fábrica” e “deletar os arquivos e os recursos da nuvem”. Era essa a instrução.
(10:04) Trocando em miúdos, a ideia era que, ao utilizar a ferramenta, o agente de IA lesse esse prompt e atendesse ao pedido, destruindo a infraestrutura na nuvem e arquivos locais.
(10:28) A Amazon disse que estava mal implementado e que não iria acontecer. Alguns pesquisadores de segurança, no entanto, disseram: “Não é bem assim, poderia ter acontecido”. O fato é que no dia 17 a versão foi distribuída e no dia 24 de julho ela foi removida e substituída pela versão 1.85, que foi corrigida.
(10:59) Em princípio, a coisa se resolve. A lição que fica são os novos problemas que vamos enfrentar com agentes de IA por toda parte. O que o atacante tentou fazer foi inserir um prompt escondido no código-fonte da extensão para que os agentes de IA, com acesso aos ambientes dos usuários, executassem essas instruções e saíssem apagando arquivos e destruindo infraestrutura. É prompt injection.
(11:32) A tendência é que tenhamos cada vez mais cuidado com isso, porque as ferramentas estão ficando muito avançadas. Nós mesmos estamos usando ferramentas de desenvolvimento com IA, e elas leem arquivos da nossa máquina e recebem instruções. É preciso ter muito cuidado ao importar algo, pois sabe-se lá o que pode vir dentro, talvez um prompt para a IA ler e fazer algo no seu código.
(12:07) Essa foi a confusão. Um milhão de instalações potencialmente expostas foi a amplitude disso, e fica o alerta para estarmos cada vez mais ligados no uso de IA para desenvolvimento e gerenciamento de ambientes, que é cada vez mais intenso.
(12:28) Lembrei de outra coisa. Não sei se você viu que os chats compartilhados do ChatGPT começaram a ser indexados pelo Google.
(12:43) Não vi.
(12:47) Parece que quando você compartilha um chat no ChatGPT, aquele link que você passa para outra pessoa começou a ser indexado pelo Google. Isso envolve uma série de questões supersensíveis, como tem acontecido, porque se eu compartilho um chat com você, quero compartilhar apenas com você, e não com toda a internet. É um elemento de confidencialidade no uso da IA que vai muito além do uso de dados no treinamento.
(13:28) Me parece uma falha. Mas note que isso não é um problema só da IA. É a velha questão de compartilhar coisas por link, e as pessoas presumem que, como o link é difícil de decorar ou digitar, estariam seguras. O link se torna a senha de acesso.
(13:54) Recentemente, acompanhei uma situação em que uma massa de dados precisava ser compartilhada com um terceiro, e ele sugeriu: “Pode colocar em um drive e compartilhar o link”. Eu disse: “De jeito nenhum. Você vai se logar, ter uma conta, uma senha, se autenticar e então baixar o arquivo”.
(14:29) Esse esquema de compartilhar por link existe no SharePoint, no Google Workspace, no ChatGPT, no Perplexity. Todo mundo tem essa funcionalidade. Só que esses links vão parar no Facebook, no Twitter, em alguma página e acabam sendo indexados. Depois que se cria um link desses, não há controle nenhum; tem que assumir que é público.
(15:05) Mas as pessoas não estavam cientes disso. Elas continuam sem estar. Não é um problema da IA, é uma forma de compartilhamento que está sendo amplamente adotada.
(15:32) Uma coisa é eu mandar o link para você, e o único controle de acesso ser o conhecimento do link. Outra coisa, totalmente diferente, é isso ser indexado pelo Google. Não deveria estar acontecendo essa indexação.
(16:03) É aquela história: se está público na internet… Tivemos a discussão sobre a IA que fez scraping da internet pública para treinar modelos, com pessoas processando umas às outras. Eu não sei, minha maior preocupação é a existência desse recurso.
(16:40) De fundo, é um problema preocupante.
(16:45) Deveria ser um botão “Tornar público”. Aí você clica e sabe que aquilo está se tornando público. Seria tão fácil colocar uma senha, implementar um meio-termo entre “ninguém lê” e “todo mundo com o link lê”.
(17:08) Enfim, Vinícius, vamos falar sobre essa grande problemática envolvendo Estados Unidos e Brasil e os eventuais efeitos no mercado de tecnologia. Nas últimas semanas, tem sido um assunto recorrente que tem mexido com o noticiário mundial. Não é só o Brasil que está preocupado com os efeitos das sanções impostas pelos Estados Unidos; outros países também estão olhando com atenção.
(17:40) Vamos tentar falar sobre esses efeitos. Para retomar, no episódio anterior, falamos sobre a questão das tarifas. Colocamos a hipótese de que, para muito além das questões políticas que os Estados Unidos estariam alegando, a aplicação das tarifas e da Lei Magnitsky para o Alexandre de Moraes seria uma forma de proteger interesses das big techs no Brasil, sobretudo depois da decisão do STF que estabeleceu limites de regulação e retiradas de conteúdo do ar.
(18:35) Essa hipótese ficou marcada, e o que torna o problema tão surpreendente é que a evolução do tema indica que ela realmente é verdadeira. Claro, não temos como saber exatamente o que o governo americano está pensando. A imprevisibilidade das ações do governo americano é um dos temas que os comentaristas têm falado. Contudo, especialistas na matéria e jornalistas têm indicado cada vez mais que as sanções teriam essa intenção de proteger os interesses das big techs americanas.
(19:15) O primeiro ponto que me surpreende é o quão longe um governo poderia ir para manter os interesses das big techs e como essa nova configuração entre governo americano e big techs pode se impor, no caso, ao Brasil e ao mundo inteiro. Isso me deixa bem preocupado do ponto de vista do que pode acontecer agora.
(19:43) Nós sempre conversamos sobre isso, Guilherme. A questão da dependência da tecnologia desenvolvida por um grupo de empresas que pertencem quase todas ao mesmo estado.
(20:06) Essas discussões que já temos há muitos anos chamaram muita atenção no caso Snowden. Discutimos que estamos reféns do uso de certas tecnologias das quais não há como escapar, sendo todas, neste momento, de origem norte-americana, o que, por si só, não é um problema.
(20:33) É importante deixar claro que estamos preocupados mais com a questão tecnológica e de estratégia do que com a política. Outros podcasts tratam da questão política. Nosso foco aqui é realmente a estratégia.
(20:57) O que estamos vendo é uma quebra de confiança, que é o que mais me preocupa. A internet sempre funcionou com base em uma relação de confiança entre todos os que participam dela. Confiança essa que já foi abalada na época do caso Snowden. Um pouco antes, houve a denúncia de um whistleblower que disse: “Olha, tem uma central de tráfego da internet aqui nos Estados Unidos com um desvio de fibras óticas para uma salinha onde uma galera grava tudo o que está passando”.
(21:44) E vamos lembrar que o caso Snowden não aconteceu na época de um governo tão estranho quanto o de Trump em termos de ideias e imprevisibilidade. Aconteceu na época do governo Obama. Naquela época, não só tivemos o escândalo, como ficou demonstrado que o próprio governo brasileiro (na época, Dilma) e seus ministros foram espionados pelo governo Obama.
(22:28) Chegamos a comentar isso no podcast. Obama fez um pedido de desculpas ao governo brasileiro e disse que não se repetiria, que da próxima vez que quisesse saber algo sobre o Brasil, ele ligaria.
(22:46) Nesse cenário, vemos nossas instituições, desde que abandonaram a iniciativa de usar software livre no governo, adotarem amplamente tecnologias americanas. Desde o hardware, como processadores, sobre os quais não temos controle, até sistemas operacionais e, agora, serviços de nuvem. Nossos e-mails, nossos documentos, tudo está na nuvem.
(23:25) E “na nuvem” é um jeito de falar. Está em um servidor, em um armazenamento, normalmente em território americano, controlado por empresas americanas.
(23:39) Talvez os dados individuais de Vinícius e Guilherme não sejam tão importantes. Mas, quando falamos em termos coletivos, em toda a estrutura de governo e empresas dependendo massivamente dessas ferramentas, e tudo isso na mão de um louco que pode aplicar uma Lei Magnitsky… Bastava o Trump dizer: “Olha, vocês vão ficar sem acesso às nuvens da Microsoft e do Google”. Pronto, seria o caos.
(24:19) Por outro lado, acho que isso seria um pouco demais, porque empresas do mundo todo utilizam serviços da Microsoft, Google, Amazon, etc., pois existe uma certa confiança na estabilidade do serviço e no próprio governo americano.
(25:06) No momento em que isso é chutado como está sendo pelo Trump, para mim, o que fica é que já é a luz vermelha. O que o Trump fez já é o suficiente para que empresas no mundo inteiro comecem a se preocupar em buscar alternativas aos serviços de uma única empresa norte-americana. Precisamos ter alternativas.
(25:35) Lembrando que, há alguns anos, o Banco Central, na Resolução 4.893, já trouxe a necessidade de ter uma alternativa a uma determinada nuvem. É difícil imaginar um cenário como o atual e que ele possa escalar. Acho que, em termos de tecnologia, não vai adiante, porque seria um tiro ainda mais forte no pé das empresas de tecnologia norte-americanas, mas a possibilidade existe. Para muitas empresas, seria o caos.
(26:21) O episódio sobre o governo Obama foi o 98, de março de 2016. Para quem quiser acompanhar, já faz mais de nove anos. O ponto central é a confiança. Para o direito, a confiança é muito importante. No direito dos contratos, por exemplo, é a partir dela que uma parte confia que a outra se comportará da forma como indicou que faria.
(27:29) Isso em contratos, não em relações internacionais. Mas a confiança é importante em qualquer relação, até entre pessoas e animais. Quem tem animal em casa sabe que existe um aspecto de confiança.
(27:52) Quando colocamos isso na perspectiva de estados e uso de nuvem… hoje só se fala em inteligência artificial. Já estamos ultrapassando a febre da proteção de dados. Mas houve um momento em que a grande febre era a nuvem. Escrevi artigos sobre nuvem, modalidades, responsabilidades, problemas tributários. No fundo de tudo isso está a confiança.
(28:26) Lembrei-me hoje da fala de Richard Stallman, um grande defensor do software livre. Um cara problemático, extremista, mas com uma certa razão em suas críticas.
(28:59) Independentemente disso, a crítica dele à nuvem é interessante. Em 2018, ele disse duas coisas. Uma razão pela qual você não deveria usar aplicações web é que você perde o controle, o que é tão ruim quanto usar um programa proprietário. “Faça sua própria computação em seu próprio computador com sua cópia de um programa que respeita a liberdade. Se você usar um servidor web de outra pessoa, você fica indefeso. Você vira massa de modelar nas mãos de quem desenvolveu aquele software”. O uso da nuvem seria uma armadilha para atrair usuários a confiar seus dados a sistemas proprietários que estão além de seu controle.
(30:13) Todo o uso da nuvem hoje se baseia em uma relação de confiança nas big techs e uma confiança interestatal de que os estados não usariam essa dependência contra os próprios países que utilizam os serviços. Confiava-se que os Estados Unidos não fariam isso.
(30:53) Criou-se essa dependência. Todo mundo usa nuvem americana, agora todo mundo usa IA. Falo “todo mundo” em modo de dizer, mas é quase isso. AWS, Google, Microsoft e por aí vai.
(31:20) Saiu uma reportagem… Quem nos acompanha sabe que o Brasil, em um momento, foi um caso interessante de uso de software livre na administração pública. Com o tempo, acho que isso muda no governo Temer, o governo federal passou a adotar serviços de nuvem americanos, levando outros entes a fazerem o mesmo.
(31:56) O Jamil Chade trouxe um número interessante: um grupo de entidades criou a “Carta pela Soberania Digital” e disse que o Estado brasileiro gastou R$10 bilhões em um ano com big techs. O problema não são os 10 bilhões, pois serviços digitais têm custo. A questão é o Estado brasileiro estar dependente de infraestruturas tecnológicas mantidas por outros estados.
(32:30) É aí que chegamos à Lei Magnitsky, aplicada pela primeira vez contra o Brasil, contra Alexandre de Moraes. Além das questões bancárias, que não nos interessam aqui, começou-se a dizer: “Eles podem impedir que Alexandre de Moraes utilize serviços de nuvem americana, e isso poderia atingir o STF inteiro, que usa Microsoft”.
(33:17) A Microsoft veio a público recentemente e disse: “Não se preocupem, não vamos bloquear os acessos de Moraes nem os serviços do STF”. Além da nuvem da Microsoft para e-mail, eles usam YouTube para transmitir sessões e Zoom para comunicação interna. Uma série de outras coisas poderiam ser bloqueadas.
(33:53) Pensem se isso pode ser feito com a Suprema Corte de um estado amigo dos Estados Unidos, por razões que, aliás, parecem injustas. O próprio William Browder, ativista que foi cliente de Sergei Magnitsky, o advogado russo que inspirou a lei, disse em entrevista que essa sanção não é proporcional e adequada para o que a lei foi criada.
(34:35) Minha preocupação, e acho que você a compartilha, é: até onde é possível ir para defender os interesses de grandes empresas? Até onde um estado seria capaz de ir? É por isso que acho que o mundo inteiro deveria estar preocupado hoje, porque um pedaço da confiança criada no uso de serviços de nuvem quebrou agora. Você diz que não sabe se os Estados Unidos iriam tão longe; eu já não tenho tanta confiança assim.
(35:50) Eu acho que não conseguem ir tão longe. Já gravamos sobre o alinhamento entre as empresas de tecnologia e o governo norte-americano.
(36:11) Por um lado, as big techs todas correram para se alinhar com Trump, acabando com políticas de inclusão porque existe uma mão pesada do governo para que o façam. Por outro lado, elas também têm um lobby muito forte. O mais escancarado foi o de Elon Musk, mas os outros fazem de forma mais silenciosa.
(38:35) Essas empresas têm dinheiro para fazer lobby. A Microsoft está entre as maiores do mundo, assim como Google e Nvidia. A Nvidia é a maior empresa do mundo. Ela tem dinheiro para lobby. Existe uma tensão entre os interesses dessas empresas — de não serem vistas como inseguras ou sujeitas a interferências governamentais — e as pressões do governo.
(39:36) Quando você usa um serviço de nuvem, está confiando seus dados, seus serviços. Se sua empresa vende um serviço na nuvem da Amazon, e aquilo cai, você não vende mais. Existe um interesse delas em manter essa confiança.
(40:22) Nessa esteira, a Nvidia foi restringida pelo governo americano de vender seus chips mais poderosos de IA para a China. Isso não foi no governo Trump. Os EUA têm grande preocupação com o desenvolvimento de IA por outros países, principalmente a China. As ações da Nvidia caíram na época.
(41:17) Recentemente, após negociações, a Nvidia voltou a poder vender processadores mais potentes para a China. E agora, a Administração do Ciberespaço da China convocou a Nvidia para explicar riscos de segurança nos chips H20, a versão mais fraca. A China acusa a Nvidia de ter colocado nos processadores mecanismos de geolocalização, acesso remoto e desativação remota.
(42:40) A Nvidia nega, dizendo que não tem backdoors. A China apontou que alguns legisladores norte-americanos demandaram certos controles desse tipo para exportação. Olha a confiança de novo.
(43:21) A Nvidia está desesperada, dizendo que não colocou nada. Ao mesmo tempo, a tecnologia para criar esses chips está na TSMC, em Taiwan. A China não tem essa tecnologia, mas não é boba. Ela sabe com quem está lidando e tem tecnologia, coisa que o Brasil não tem, para desenvolver esse tipo de chip.
(44:14) A China tem várias empresas, como a Huawei, trabalhando no desenvolvimento desses chips. Ela vai encontrar um jeito. Lembre-se do DeepSeek, que no início do ano mostrou que a China conseguiu desenvolver um modelo tão potente quanto os da OpenAI com uma fração do custo. Eles estão se movendo, pois sabem que não podem depender dos EUA.
(45:37) E não é só o Trump. O passo importante que Trump deu foi querer desregular o desenvolvimento de IA para acelerar ao máximo e conseguir a inteligência artificial geral antes de qualquer outro país. Se você ouvir Dario Amodei, da Anthropic, ele diz, desde antes do governo Trump, que o acesso a essas tecnologias tem que ser cuidadosamente restringido para não cair em mãos de atores maliciosos. Em essência, ele defende que os EUA devem ter o controle.
(47:19) Essas restrições não são especificamente de Trump; vêm de várias administrações. Não é teoria da conspiração. Procurem entrevistas de Dario Amodei sobre segurança e o futuro da IA.
(47:39) Eu tendo a discordar um pouco. Os Estados Unidos sempre foram protecionistas. Lembre-se das crypto wars. Mas o ponto fora da curva do governo Trump foi usar medidas como a Lei Magnitsky, que não foram criadas para isso, para interferir na autonomia legislativa e judicial de um país amigo.
(48:17) Isso me surpreende. Tenho críticas à decisão do STF, como o dever de monitoramento contínuo, que me parece problemático de implementar. Mas daí a usar questões comerciais para forçar a anulação de uma decisão da Suprema Corte de outro país porque prejudica interesses de big techs… isso é impor a vontade de um país estrangeiro.
(49:11) Se essa é a ideia, o Brasil perderia sua soberania, que já me parece afetada pela dependência de serviços de nuvem americanos. Isso que você falou da relação da Nvidia com a China… já pensou os EUA sancionando empresas que usassem nuvens russas?
(49:48) Há pouco tempo, o Google removeu o Kaspersky da Google Play. Se eventualmente as empresas migrarem para a nuvem chinesa, os EUA podem querer sancionar quem o fizer, assim como ameaçam sancionar quem tem negócios com os russos.
(52:55) No fundo disso, e já para concluir, está a importância dos serviços de nuvem e redes sociais para os governos atuais. Estamos vendo uma crise diplomática entre dois países amigos, talvez a maior em 200 anos, por causa disso.
(53:39) Isso quebrou um pouco a confiança nos serviços de nuvem. Acho que todos deveriam estar preocupados, não apenas governos, cuja soberania é afetada, mas também empresas privadas, que podem ficar à mercê de devaneios de um governo imprevisível.
(54:42) É difícil saber para onde correr. O posicionamento histórico do Brasil foi de neutralidade, não tomar partido. Se brigar com um lado, é obrigado a se jogar para o outro.
(55:19) Entre os dois gigantes, China e Estados Unidos, eu ainda tenho na cabeça — e posso estar errado — que o governo chinês, com seu controle sobre a internet, causa uma certa aversão em comparação com um ambiente mais livre como o americano, embora também com seus problemas.
(56:47) Seria um péssimo negócio para o Brasil sair correndo para a China. Por outro lado, depender só dos Estados Unidos também é ruim. Para mim, fica claro que, principalmente em operações críticas, tanto o poder público quanto os setores da economia precisam ter alternativas.
(58:02) Para uma instituição de ensino, por exemplo, se o Google parar de fornecer e-mail, e não se puder usar Microsoft, o que fazer? Implementar seu próprio serviço? O custo é absurdamente maior. O que me preocupa é toda a infraestrutura da nuvem.
(59:52) Sem contar pacotes Office, bancos de dados na nuvem… muitos dados de empresas brasileiras estão no Texas. Se estão cogitando sancionar bancos brasileiros, seria muito mais fácil dizer a uma empresa americana com sede no Brasil: “Deixe de prestar tal serviço”.
(1:00:55) No fundo, será que essa quebra de confiança não prejudica as empresas americanas? A Microsoft se posicionou dizendo que não ia bloquear. Por quê? Se ela fizer isso, a confiança nela se esvai. Talvez as empresas comecem a procurar alternativas. Talvez os governos invistam mais em desenvolver soluções próprias.
(1:02:11) O Brasil tem que começar a investir massivamente em desenvolver tecnologia de ponta aqui dentro. Estamos atrasados. Para IA, já temos um plano do governo, mas na prática, os processadores dependemos de estrangeiros. O governo brasileiro já estava contratando a OpenAI.
(1:02:53) Parece que agora teremos que reavaliar nossas modelagens de ameaças. Quando falamos em continuidade, é um novo cenário para o Brasil, até que as coisas se resolvam. Está no cenário a possibilidade de impedir que entes públicos ou privados utilizem a nuvem americana.
(1:03:40) Há mais chance disso acontecer agora do que no passado. Eram pequenas, mas agora são maiores. Se não houver um movimento de longo prazo para construir alternativas (10, 15, 20 anos), o atropelamento que já vai acontecer será pior. O Brasil não está na briga pela IA.
(1:04:42) A coisa é tão grave que você pode chegar a ser obrigado a usar as soluções de um país. Não é “vou te sancionar se usar o russo”, é “vou te sancionar se não usar a minha nuvem”.
(1:05:05) Lembre-se da discussão sobre a balança comercial. Posso ver quanto um país gasta com nuvem americana e sancionar os que não gastam o suficiente. Estou levantando uma hipótese, mas isso já acontece com produtos. Se a hegemonia americana depende do uso de seus serviços, estamos vendo uma reorganização do mundo que valoriza IA e serviços de nuvem americanos.
(1:06:02) Nosso próprio podcast, sem tecnologia norte-americana, não estaria acontecendo.
(1:06:20) Sem tecnologia americana, conseguiríamos continuar gravando, mas não teríamos YouTube, talvez Spotify. O Archive.org, que usamos, é americano. Está na Califórnia.
(1:07:03) É delicado. O cenário com a IA só complica mais, especialmente considerando o mercado financeiro. As consequências são imprevisíveis.
(1:08:00) Em termos pragmáticos, em computação e software, apesar do software livre, não há nada que chegue perto do que usamos no dia a dia em escala e facilidade de uso.
(1:09:12) Entramos em um nível de dependência que se desenvolveu ao longo de muitos anos e não será fácil de reverter. É como arrancar uma praga que já tem raízes profundas. A coisa está tão enraizada no nosso ambiente corporativo e público que nos torna muito dependentes.
(1:10:09) Tínhamos esperança na época do software livre no governo, mas depois jogaram a toalha. Eu gostaria muito de estar errado. Espero que minha forma de ver todo esse fenômeno seja inadequada, porque se estivermos certos, isso vai nos manter em um estado de dependência que vem desde o Brasil colônia.
(1:11:00) Não só nós, mas o mundo inteiro ficaria muito dependente, sem conseguir se desenvolver como bem entende.
(1:11:16) Por isso eu gostaria de estar errado. Se alguém disser que estou errado, que bom.
(1:11:32) No mundo ideal, os estados voltam a um ponto de equilíbrio, as empresas ganham seu dinheiro de forma honesta, sem explorar dados, garantindo segurança e acesso para todos. Mas esse é um extremo. O outro extremo é um cenário em que todos são maus e as big techs querem dominar o mundo. A resposta está em algum lugar no meio.
(1:13:00) A dificuldade é saber quem está onde. O Brasil tinha tudo para liderar um movimento de autonomia, não só aqui, mas na América Latina. Tem capital humano, tem dinheiro. Mas certos estados não veriam isso com bons olhos. A questão é: até onde eles estariam dispostos a ir para impor sua hegemonia?
(1:13:59) Vamos ver o que vai rolar. Há um movimento para montar data centers no Brasil, especificamente em Eldorado do Sul, ao lado de Porto Alegre. Assisti a um bate-papo no Instituto Fernando Henrique Cardoso sobre data centers para IA no Brasil. O país tem energia renovável e água, importantes para o resfriamento. Tinha umas 30, 40 pessoas assistindo. Pouquíssima gente.
(1:15:15) O pessoal falava de soberania nacional. Eu comentei: “Tudo bem ter o data center aqui, mas o hardware vem de onde?”. Na época do Snowden, estavam mexendo em roteadores da Cisco que vieram para o Brasil. O software que vai rodar nesses data centers também não é nosso.
(1:16:22) Se a OpenAI deixar seus modelos rodarem aqui, certamente haverá um kill switch. Assim como a TSMC, que fabrica os chips para Intel e Nvidia, tem um kill switch. A preocupação é a China invadir Taiwan. Eles desligam a tecnologia. O que aconteceria se tivéssemos data centers aqui com tudo estrangeiro? Se nos ameaçarem, desconectamos o Brasil da internet e nossas coisas continuam funcionando?
(1:17:51) Vi um filme com Rami Malek, “O Amador”. Ele é um hacker da CIA. É bem legal. A mulher dele é morta e ele persegue os assassinos usando suas técnicas. Em uma cena, ele aperta um botão e os servidores começam a ser apagados, com os HDs pegando fogo. Lembrei disso quando você falou em kill switch.
(1:19:37) Vamos terminando.
(1:19:38) É isso. Agradecemos a todos que nos acompanharam. Nos encontraremos no próximo episódio. Até a próxima.
(1:19:51) Beleza, pessoal. Quem nos acompanha no YouTube, um abração. Esqueci de fazer a propaganda no meio do episódio. Você que nos ouviu até agora, por favor, lembre-se do sininho, like, comentários, para nos ajudar a divulgar o podcast. Abração. Tchau.
More shows like Segurança Legal
View all
Braincast
108 Listeners
RapaduraCast - Podcast de Cinema e Streaming
110 Listeners
MacMagazine no Ar
179 Listeners
Xadrez Verbal
174 Listeners
Giro do Loop
91 Listeners
Tecnocast
43 Listeners
NerdCast
1,010 Listeners
Naruhodo
121 Listeners
Petit Journal
77 Listeners
Durma com essa
47 Listeners
História FM
30 Listeners
Ciência Suja
21 Listeners
Vortex
19 Listeners
Só no Brasil
4 Listeners
IA Sob Controle - Inteligência Artificial
1 Listeners