Ser Dono dos Seus Dados: um Desafio na Era da IA
Ser “dono dos seus dados” é agora, mais que nunca, uma necessidade urgente. Na corrida pela “inteligência”, quem não detém o controlo dos dados arrisca as consequências.
A Inteligência Artificial (IA) é inquestionavelmente um dos maiores polos de atração de investimento em qualquer área da economia. Em 2024 só o investimento na subárea da IA Generativa atingiu os 33.9 mil milhões de USD à escala global, 18.7% acima do ano anterior e 8.5x o valor de 2022. A tecnologia que se apresenta claramente como disruptiva, depende em absoluto dos dados – e, em última análise, da soberania sobre esses mesmos dados – para conseguir operar com responsabilidade, eficiência e segurança. No entanto, em nome da conveniência, rapidez, ou até mesmo por puro desconhecimento, muitas empresas entregam o controlo dos seus dados (o seu maior “ativo intangível”) a plataformas que operam como caixas negras, fora do seu domínio técnico e jurídico.
Ter uma postura ativa na obtenção de soberania sobre os dados (ser dono dos seus dados) é uma resposta concreta e incontornável a riscos reais: desde a perda de propriedade intelectual, ao incumprimento de regulamentos como o RGPD ou o EU AI Act e sujeição a tensões geopolíticas como as que se vivem atualmente. Se os dados são o ativo mais precioso da era digital, delegar a sua posse e processamento equivale a abdicar de forma inconsciente (ou não) da própria relevância no mercado. A verdadeira transformação digital só acontece quando os dados e os modelos que deles emergem estão sob total controlo da organização que os gera e utiliza.
Porquê Controlar a Infraestrutura
De acordo com o 2024 AI Security Survey da Gartner, em 12 meses, 73% das empresas que interagem com IA reportaram pelo menos 1 incidente de segurança nesse âmbito, com um custo médio de 4.8 milhões de USD por incidente. Simultaneamente 57% dos consumidores globais vêm o uso da sua informação por IA como uma ameaça significativa à sua privacidade, não os coibindo, no entanto, de continuarem a divulgar abundantemente os seus dados (e os das suas empresas) em múltiplos chatbots, sobre os quais não possuem controlo.
Assim, controlar a infraestrutura que suporta a IA – a computação, o armazenamento, os pipelines de dados e os próprios modelos (ser “dono dos dados”) – é agora estratégico. Controlá-la é garantir não apenas desempenho, mas também alinhamento com objetivos de segurança, privacidade e conformidade.
Quando a organização abdica da infraestrutura (sobretudo on-prem ou híbrida) para se alicerçar apenas em plataformas de IA “chave-na-mão” fora do seu controlo, fica assim exposta a riscos de vendor lock-in, incapacidade de auditar dados e processos, e perde alguma previsibilidade nos custos e no desempenho. Pior ainda, abre-se a porta a que dados sensíveis ou resultados analíticos com elevado valor escapem à sua supervisão direta. Esta realidade impõe assim um novo tipo de responsabilidade: desenhar arquiteturas onde a IA não só funcione bem, mas funcione de forma que os dados tenham soberania garantida.
A Segurança de uma Visão Integrada
Só uma abordagem holística/integrada pode garantir que a IA não compromete, mas de facto reforça, a segurança digital da organização e do individuo. Isto implica ver a infraestrutura, os dados, os modelos, os fluxos e os resultados como um ecossistema interdependente, onde qualquer vulnerabilidade compromete o todo e logo, não podemos trabalhar com “caixas negras”.
Ao adotar uma visão holística, é possível integrar boas práticas como o isolamento de ambientes, a anonimização de dados, a supervisão humana dos outputs e a auditoria contínua dos modelos. Mas mais do que isso, permite alinhar a estratégia de IA com as capacidades reais da organização – técnica, legal e culturalmente.
Essa visão holística também é fundamental para a gestão global do risco. A IA introduz variáveis novas e complexas no panorama da cibersegurança: ataques por prompt injection, fugas involuntárias de informação através de modelos generativos, ou ainda vieses algorítmicos que se transformam em riscos reputacionais e perdas de vantagens competitivas. Mitigar esses riscos exige não apenas ferramentas, mas também entendimento profundo do ciclo de vida da IA – desde os sistemas que suportam os dados que alimentam os modelos, até à forma como os resultados são utilizados.
Ser “dono dos seus dados” é agora, mais que nunca, uma necessidade urgente. Na corrida pela “inteligência”, quem não detém o controlo dos dados arrisca as consequências.
Luís Brito é AI Task Force Manager, Eurotux,SA
Publicado originalmente no Digital Inside
