EUA bloqueiam Mythos da Anthropic e reabrem debate sobre controle de exportação

Na última sexta-feira, sob a justificativa de proteger a segurança nacional contra ameaças não especificadas, a Casa Branca ordenou que a startup americana Anthropic restrinja imediatamente a exportação de seus modelos de inteligência artificial de fronteira, conhecidos como Fable e Mythos, proibindo o acesso de qualquer usuário fora dos Estados Unidos e de cidadãos estrangeiros em território americano. Pouco após receber a determinação federal, a gigante do setor de inteligência artificial desativou de forma abrupta ambos os sistemas, que agora completam uma semana inteira totalmente indisponíveis para o público global.

Este impasse representa o primeiro teste real de força para determinar se o governo dos Estados Unidos consegue de fato usar mecanismos clássicos de controle de exportação para conter a proliferação de inteligências artificiais avançadas de uso duplo. No passado recente, Washington tentou aplicar estratégias semelhantes para limitar a disseminação de tecnologias de criptografia comercial e softwares espiões de nível militar (spywares), obtendo resultados amplamente inconsistentes e contestados por especialistas. A forma como este impasse entre a Anthropic e o Departamento de Comércio americano será resolvido servirá como um divisor de águas, estabelecendo o livro de regras de conformidade regulatória para outros laboratórios de inteligência artificial proeminentes no mercado internacional.

Para compreender a gravidade da medida que paralisou os serviços da Anthropic, é necessário analisar o posicionamento de mercado do modelo Mythos. Desde o seu lançamento oficial em abril, a empresa de IA promoveu o sistema não como um assistente convencional de produtividade, mas como uma espécie de "máquina cibernética do Juízo Final" (Doomsday cyber machine), dotada de capacidades tão profundas que poderiam desencadear o caos generalizado na internet caso fossem distribuídas de maneira ampla e sem controle. Por conta disso, antes da imposição do banimento pela Casa Branca, a desenvolvedora mantinha uma política rígida de acesso ao modelo, limitando-o a um círculo fechado de apenas 150 empresas parceiras e agências governamentais rigorosamente auditadas.

O objetivo estratégico dessa política de liberação altamente restrita implementada pela Anthropic era municiar defensores cibernéticos com o poder de processamento do Mythos para que pudessem auditar, blindar e proteger softwares, redes corporativas e serviços digitais críticos. A premissa central do projeto residia em garantir que as equipes de defesa consolidassem suas infraestruturas digitais antes que agentes maliciosos pudessem desenvolver ou obter acesso a ferramentas dotadas de capacidades semelhantes às do Mythos. No entanto, essa arquitetura de segurança controlada desmoronou devido a dois eventos subsequentes que alarmaram os formuladores de políticas públicas em Washington e precipitaram a canetada regulatória.

Os gatilhos do banimento

O primeiro incidente que gerou atrito regulatório ocorreu quando a Anthropic concedeu acesso ao modelo Mythos para uma empresa de telecomunicações baseada na Coreia do Sul por meio de seu programa restrito de parceiros comerciais. Autoridades governamentais dos Estados Unidos reagiram com forte preocupação ao identificarem que a operadora de telefonia — amplamente apontada por analistas de mercado como sendo a gigante SK Telecom — possuía supostas conexões societárias ou operacionais com o governo da China. Embora a SK Telecom tenha negado de forma pública e categórica qualquer tipo de ligação com Pequim, o sinal de alerta disparado nos bastidores da segurança nacional americana foi irreversível.

O segundo gatilho foi acionado de forma interna no ecossistema corporativo americano por Andy Jassy, diretor executivo da Amazon, uma das principais investidoras e parceiras de infraestrutura de nuvem da desenvolvedora de IA. Andy Jassy notificou formalmente a administração federal após pesquisadores vinculados à própria Amazon descobrirem uma brecha que permitia burlar as salvaguardas e filtros de segurança implementados no modelo Fable 5. A revelação de que um dos modelos mais avançados da empresa poderia ser manipulado para ignorar suas próprias diretrizes éticas e de proteção acirrou os temores de que a tecnologia de fronteira estivesse vulnerável a abusos.

Em resposta direto à descoberta da falha no Fable 5, a Anthropic buscou atenuar a gravidade do incidente contestando o rótulo de "jailbreak" (desbloqueio total) atribuído à brecha pelos pesquisadores da Amazon. A empresa sustentou que o episódio consistia em um problema de segurança estrito e de escopo limitado, o qual já havia sido devidamente corrigido por meio de um patch de atualização rápida, negando que houvesse ocorrido uma derrota completa das medidas de segurança de seus modelos. Contudo, a explicação técnica não acalmou os reguladores federais, e o Departamento de Comércio emitiu uma ordem de restrição de exportação sumária.

A velocidade com que a ordem governamental foi aplicada impôs um imenso desafio logístico para as equipes de engenharia de software da Anthropic. Relatos de bastidores indicam que a companhia de inteligência artificial teve uma janela operacional de apenas 90 minutos, a partir do momento em que foi formalmente notificada pelas autoridades do Departamento de Comércio, para cortar os acessos de seus servidores e interromper o fornecimento dos modelos Fable e Mythos a nível mundial. O episódio ilustra o poder discricionário do governo americano de congelar operações globais de tecnologia de forma quase instantânea por meio de canais burocráticos tradicionais.

O precedente do PGP

A tentativa de restringir a exportação de softwares inovadores sob a alegação de risco à segurança nacional não é uma novidade na história dos Estados Unidos, que protagonizou na década de 1990 o que muitos consideram o maior fracasso regulatório dessa estratégia. Naquela época, o desenvolvimento de ferramentas de criptografia de dados estava em estágio inicial e cientistas da computação buscavam formas seguras de trafegar informações sensíveis pela internet. Foi nesse cenário de efervescência técnica que o programador Phil Zimmermann desenvolveu o software Pretty Good Privacy (conhecido popularmente pela sigla PGP), um programa revolucionário que permitia codificar mensagens de e-mail de modo que se tornassem matematicamente indecifráveis para qualquer interceptador.

A reação da comunidade de inteligência dos Estados Unidos ao surgimento do PGP de Phil Zimmermann foi de forte oposição, motivada pelo receio de que a criptografia forte impedisse que agências como a NSA monitorassem comunicações de alvos estrangeiros e domésticos. Para conter a disseminação global da ferramenta, o Serviço de Alfândega dos Estados Unidos abriu uma investigação criminal contra Phil Zimmermann sob a acusação de violar as rígidas leis de controle de exportação de armas do país, equiparando a distribuição digital do código de criptografia ao tráfico internacional de munições de guerra.

Para se defender das acusações criminais e contornar a proibição de exportar o arquivo digital do PGP, Phil Zimmermann adotou uma estratégia jurídica e técnica engenhosa: ele compilou o código-fonte completo do programa de criptografia e o publicou em formato de livro impresso. Como a exportação de livros é protegida de forma irrestrita pela Primeira Emenda da Constituição dos Estados Unidos, que garante a liberdade de expressão e de imprensa, o livro cruzou as fronteiras legalmente e foi digitalizado por colaboradores no exterior, neutralizando o bloqueio estatal e inaugurando um período de forte debate público conhecido como as "Guerras da Criptografia" (Crypto Wars).

A batalha judicial travada por Phil Zimmermann terminou com uma vitória crucial para a comunidade de código aberto quando as autoridades federais americanas decidiram encerrar a investigação criminal sem apresentar denúncias formais contra o programador. Esse desfecho pavimentou o caminho para a padronização e a adoção global de algoritmos modernos de criptografia de ponta a ponta, permitindo que décadas depois surgissem aplicações de comunicação segura amplamente utilizadas por bilhões de pessoas em plataformas como o Signal e o WhatsApp, que hoje estruturam a privacidade digital da sociedade contemporânea.

O fracasso do Wassenaar

Após o recuo governamental nas discussões de criptografia, o foco das disputas sobre controle de exportação migrou, no início dos anos 2010, para o mercado de ferramentas de invasão e monitoramento digital conhecidas como spywares. Pesquisadores de segurança e ativistas de direitos humanos começaram a documentar de forma recorrente o uso de softwares espiões de fabricação ocidental por regimes autoritários no Oriente Médio para perseguir e prender dissidentes políticos. Em resposta ao escândalo ético e geopolítico, diversas nações decidiram expandir o escopo do Acordo de Wassenaar (Wassenaar Arrangement), um tratado internacional que dita as diretrizes para a exportação de tecnologias de uso duplo.

O objetivo central da reforma do Acordo de Wassenaar era incluir formalmente os softwares de vigilância e invasão cibernética na lista de itens de uso duplo, obrigando as fabricantes desse tipo de spyware a passarem por processos burocráticos complexos para obter licenças governamentais de exportação antes de venderem suas soluções a clientes estrangeiros. Contudo, o tratado multilateral nasceu com falhas estruturais profundas, sendo a primeira delas a recusa de adesão por parte de nações estratégicas na indústria de defesa cibernética, como Israel, que abriga alguns dos ecossistemas de desenvolvimento de spyware mais ativos e avançados do planeta.

Além da ausência de membros cruciais como Israel, o Acordo de Wassenaar sofre com a inconsistência na aplicação de suas regras, uma vez que cada país signatário mantém total autonomia para conceder ou negar as licenças de exportação de acordo com seus próprios interesses econômicos e diplomáticos. Um caso emblemático de falha de fiscalização envolveu o governo da Itália, que durante anos concedeu autorizações de exportação globais para a empresa de spyware Hacking Team, permitindo que a companhia vendesse softwares de monitoramento intrusivos para governos repressores que usavam a ferramenta para espionar jornalistas e ativistas humanitários.

A relutância em aplicar restrições severas a empresas de vigilância cibernética não se limitou à Itália; diversas nações europeias continuaram a adotar uma postura de leniência em relação às fabricantes de ferramentas de invasão instaladas em seus territórios. Apesar de dezenas de escândalos documentados pela imprensa e por organizações não governamentais, a Europa falhou continuamente em estancar o fluxo de spywares direcionados a autocracias. Críticos apontam que a iniciativa mais recente coordenada entre os 27 países membros da União Europeia para endurecer as regras de exportação de spyware a governos autoritários simplesmente não atinge os objetivos necessários.

A nova iniciativa dos 27 Estados-membros da União Europeia contra as exportações de spyware "não vai longe o suficiente", apontam críticos do setor.

A evasão das empresas

A ineficácia prática dessas restrições territoriais ficou evidente quando empresas afetadas por sanções ou regulamentos estritos decidiram simplesmente realocar suas operações para países com legislações de controle de exportação mais permissivas. Um exemplo claro dessa migração corporativa foi protagonizado pelo consórcio Intellexa, uma aliança de empresas de spyware que, após sofrer sanções de governos ocidentais, reorganizou sua estrutura de negócios e transferiu seus escritórios de desenvolvimento para jurisdições flexíveis. Outros agentes desse mercado de vigilância seguiram caminhos semelhantes, iniciando negociações para mover suas sedes corporativas para a Arábia Saudita para contornar as barreiras europeias.

Apesar das falhas sistêmicas do modelo multilateral, houve raras e notáveis vitórias pontuais na fiscalização de softwares espiões, sendo a mais significativa delas o desmantelamento da empresa alemã de spyware FinFisher em 2022. A companhia foi forçada a encerrar permanentemente suas atividades comerciais após enfrentar uma detalhada investigação conduzida por promotores de justiça da Alemanha, que apuravam a venda ilegal do software espião de interceptação da marca para o governo da Turquia sem a devida licença de exportação, ferramenta que acabou sendo detectada nos telefones de opositores do regime político turco.

Os rumos da IA global

Atualmente, o impasse político e técnico entre a Anthropic e o governo do presidente Donald Trump referente aos modelos Fable e Mythos reedita esses dilemas sob uma nova roupagem tecnológica. Analistas de mercado de capitais e especialistas em geopolítica apontam que existe uma possibilidade concreta de a Casa Branca recuar em suas exigências e flexibilizar as restrições impostas à Anthropic para evitar que empresas americanas percam mercado e fiquem para trás na corrida tecnológica global frente à China, onde laboratórios concorrentes devem desenvolver sistemas equivalentes ao Mythos independentemente das barreiras impostas pelos EUA.

Se o governo americano optar por manter as barreiras rígidas e exigir que empresas de IA passem por processos de licenciamento estatal para atender a qualquer cliente fora das fronteiras dos EUA, o fardo de conformidade regulatória reduzirá as margens de lucro de empresas como a Anthropic. Essa dinâmica trará consequências diretas para ecossistemas de inovação distantes, como o do Brasil, onde desenvolvedores locais de aplicativos e serviços integrados a APIs de modelos como o Fable 5 podem sofrer com desabastecimento de infraestrutura de inteligência artificial de ponta a qualquer momento por decisões puramente políticas tomadas em Washington.

A experiência histórica acumulada ao longo das últimas três décadas — desde as investigações criminais contra Phil Zimmermann no início da internet comercial até os esforços para regular consórcios de spyware como o Intellexa — demonstra que barreiras alfandegárias aplicadas ao software raramente cumprem o papel de impedir que agentes maliciosos se apropriem de tecnologias avançadas de uso duplo. O bloqueio temporário do Mythos e do Fable pela Anthropic serve como um lembrete de que o controle estatal centralizado pode falhar em conter o avanço técnico, penalizando os agentes de defesa e os desenvolvedores legítimos enquanto as capacidades de inteligência artificial avançam de maneira descentralizada ao redor do planeta.