{"version":"1.0","type":"agent_native_article","locale":"pt","slug":"o-pentagono-transforma-a-seguranca-da-ia-em-clausula-contratual-mmm0q2yv","title":"O Pentágono transforma a segurança da IA em cláusula contratual","primary_category":"ai","author":{"name":"Clara Montes","slug":"clara-montes"},"published_at":"2026-03-11T12:22:30.310Z","total_votes":92,"comment_count":0,"has_map":false,"urls":{"human":"https://sustainabl.net/pt/articulo/o-pentagono-transforma-a-seguranca-da-ia-em-clausula-contratual-mmm0q2yv","agent":"https://sustainabl.net/agent-native/pt/articulo/o-pentagono-transforma-a-seguranca-da-ia-em-clausula-contratual-mmm0q2yv"},"summary":{"one_line":"A ordem para retirar Claude dos sistemas sensíveis é um sinal de que, na defesa, o produto é obediência operacional sob lei e o fornecedor torna se substituível.","core_question":"A ordem para retirar Claude dos sistemas sensíveis é um sinal de que, na defesa, o produto é obediência operacional sob lei e o fornecedor torna se substituível.","main_thesis":"A ordem para retirar Claude dos sistemas sensíveis é um sinal de que, na defesa, o produto é obediência operacional sob lei e o fornecedor torna se substituível."},"content_markdown":"Escrevo isso com uma ideia fixa: na defesa, a IA não compete apenas pela qualidade do modelo. Ela compete por se encaixar em uma cadeia de comando, em compras públicas e em um regime de responsabilidade legal onde o cliente não negocia seu espaço de ação.\n\nNo dia 27 de fevereiro de 2026, o Departamento de Defesa dos Estados Unidos emitiu um memorando ordenando a seus comandantes que retirassem os modelos Claude da Anthropic de “sistemas chave” em um prazo de 180 dias, após o cancelamento de um contrato de **200 milhões de dólares** para implantar IA em redes militares classificadas, segundo a CBS News. A sequência que a fonte descreve é direta: no dia 24 de fevereiro, o secretário de Defesa **Pete Hegseth** apresentou a **Dario Amodei**, CEO da Anthropic, um ultimato para eliminar salvaguardas que proibiam o uso para vigilância doméstica em massa e armas totalmente autônomas. Amodei se recusou. Nesse mesmo dia, o presidente **Donald Trump** publicou no Truth Social uma ordem para que todas as agências federais cessassem “imediatamente” o uso da tecnologia da Anthropic, com o Pentágono como exceção temporária de seis meses para a retirada.\n\nA escalada continuou em 4 de março de 2026, quando o Pentágono designou formalmente a Anthropic como **“risco de cadeia de suprimento para a segurança nacional”**, efetiva imediatamente, limitando seu uso em contratos do DoD. A Anthropic respondeu com uma ação contra a administração Trump, alegando violações do Administrative Procedure Act, represálias sob a Primeira Emenda e falta de devido processo sob a Quinta. Em uma declaração citada pela CBS, o CFO **Krishna Rao** advertiu sobre perdas potenciais de receita em 2026 por “múltiplos bilhões de dólares”, incluindo **150 milhões de dólares em receitas recorrentes anuais** vinculadas a contratos com o Pentágono e um impacto adicional pela exposição a contratantes de defesa.\n\nO que parece um choque de princípios é, em essência, um choque de definições de produto.\n\n## Quando o cliente compra espaço de ação, as salvaguardas se tornam fricção\nO Pentágono não estava comprando “um modelo útil” em abstracto. Estava adquirindo capacidade operacional para ambientes classificados e missões reais, com integração em fluxos de inteligência, targeting e comando. A CBS reporta que o uso de Claude já era profundo: foi mencionado que o Comando Indo-Pacífico (INDOPACOM) era o usuário “principal” e que estimativas internas posicionavam a remoção entre **três e doze meses** pela necessidade de reconfigurar entradas de dados e dependências.\n\nDo lado da Anthropic, as “linhas vermelhas” estavam inseridas como restrições do produto: proibições contra vigilância doméstica em massa e armas totalmente autônomas. Em um mercado corporativo tradicional, essas restrições podem se tornar diferenciação reputacional e gestão de risco para clientes que temem danos à marca ou litígios. Na defesa, segundo o enquadramento que a CBS apresenta, o DoD exigia “flexibilidade total em qualquer uso legal”, arguindo que a lei americana, não a política de uma empresa, deveria governar o emprego militar.\n\nAqui existe um matiz que muitas equipes comerciais subestimam: quando uma organização “contrata” uma tecnologia para executar decisões soberanas, o valor percebido é medido em controle, disponibilidade e previsibilidade sob pressão. Um sistema que se reserva o direito de dizer “não” em cenários extremos introduz um custo não linear: não é um custo por token ou por licença; é um custo por incerteza no momento de máxima exigência.\n\nPor isso, a discussão não se resolve com um debate abstrato sobre segurança. Ela se resolve como um problema de compras públicas: se o comprador conclui que o fornecedor condiciona o uso, então redefine o fornecedor como risco de suprimento. A etiqueta de “risco de cadeia de suprimento” não descreve uma falha técnica; descreve uma incompatibilidade entre o contrato psicológico do cliente e o design do produto.\n\n## A etiqueta de “risco de cadeia de suprimento” reescreve a economia do fornecedor\nA designação de 4 de março é o ponto de inflexão. Segundo a CBS, o alcance era restrito em sua redação: Claude ficava proibido apenas “como parte direta” de contratos do DoD, enquanto Amazon, Google e Microsoft podiam continuar oferecendo Claude de forma comercial, excluindo trabalho de defesa. Essa precisão importa por dois motivos.\n\nPrimeiro, porque cria um incentivo para segmentar produto e canal. As grandes nuvens podem isolar a exposição a defesa, absorver requisitos específicos e proteger seus negócios civis. Para uma empresa como a Anthropic, cujo crescimento depende de contratos de alto volume e da credibilidade institucional, a etiqueta de risco afeta menos a distribuição comercial e mais o núcleo que valida a “seriedade” do produto: a implementação em ambientes classificados.\n\nSegundo, porque altera a negociação com o restante da indústria de defesa. A CBS aponta o impacto em parceiros como a Palantir, que havia usado Claude no Maven Smart System. Em termos de poder, isso opera como uma ordem de rede: quando o DoD restringe um componente, todo contratante que desejar vender para o DoD deve redesenhar sua stack. Na prática, o governo se torna o arquiteto da demanda e obriga custos de migração que raramente paga de maneira explícita.\n\nSob uma ótica financeira, o valor de **150 milhões de dólares de ARR** em contratos do Pentágono é apenas a parte visível. O risco maior é o efeito colateral: se contratantes e agências civis (a CBS menciona planos do Tesouro e da GSA de interromper negócios) internalizam que o fornecedor pode ser eliminado por decreto, o custo de adotá-lo sobe repentinamente. Não porque seja pior, mas porque a continuidade se torna duvidosa. Essa dúvida se traduz em cláusulas, auditorias, “plano B” obrigatório e, finalmente, em menor disposição de compromisso.\n\nA demanda da Anthropic tenta reverter essa mudança de status. Mas, enquanto o processo avança, a economia cotidiana manda: as equipes de aquisição e os integradores se movem em direção ao que tem menor fricção política.\n\n## A mudança de fornecedor expõe um padrão de mercado, não apenas um incidente\nA cronologia que a CBS apresenta é cirúrgica em seu simbolismo. Horas após o memorando do dia 27 de fevereiro, a OpenAI assinou um acordo com o Pentágono. E, embora a proibição formal avançasse, a CBS reporta que a Operação Epic Fury, lançada em 28 de fevereiro, continuou usando Claude para inteligência e targeting sobre o Irã no curto prazo. Essa convivência entre “proibição” e “ainda em uso” não é incoerência: é dependência.\n\nQuando uma organização está presa em dependência tecnológica, a substituição nunca é instantânea, por mais dura que seja a ordem. Existem integrações, permissões, fluxos de dados, treinamento de usuários e, sobretudo, procedimentos operacionais onde a IA já alterou a forma de trabalho. Por isso, as estimativas internas de remoção variavam entre **três e doze meses**, mesmo com um prazo oficial de 180 dias.\n\nEsse episódio revela um padrão que vejo se repetir na inovação: o cliente não contrata “IA segura” como um slogan. Contrata uma combinação de três coisas muito concretas: velocidade de implantação, controle sobre a execução e cobertura política quando algo sai errado. A Anthropic estava oferecendo uma IA com restrições embutidas. O DoD estava comprando uma IA que não renegoce sua conduta no momento crítico.\n\nNesse choque, ganha quem transforma seu produto em infraestrutura obediente. Isso não significa “sem controles”; significa controles definidos pelo comprador, auditáveis pelo comprador e governáveis pelo comprador. Na defesa, a empresa que pretender manter salvaguardas como política unilateral deve entender que essa escolha funciona como uma condição de serviço que o cliente pode classificar como risco.\n\nA implicação para o restante do mercado é incômoda e operacional. Se os grandes compradores públicos normalizarem a categoria “risco de cadeia de suprimento” por razões de restrições de uso, então qualquer fornecedor de IA empresarial com políticas rígidas de negação enfrentará um novo tipo de avaliação: não se medirá apenas precisão, latência ou custo; medirá-se a capacidade de alinhar-se com o quadro legal do cliente sem impor vetos próprios.\n\n## A lição para empresas de IA é projetar governança como produto\nA CBS reporta que a Anthropic continuou fornecendo Claude ao DoD a custo nominal durante a transição e que havia conversas “produtivas” recentes sobre salvaguardas. Esse detalhe sugere que a ponte não está totalmente queimada: mesmo em conflito, o comprador precisa de continuidade e o fornecedor precisa de tempo para defender sua posição.\n\nMas a mudança estrutural já ocorreu. O DoD ordenou aos comandos que auto-relatassem o uso de Claude e priorizassem a transição. Essa prática de inventário forçado é um mecanismo de controle de dependência. Em termos de design de negócios, a pergunta que se torna fechada é simples: o cliente deseja que o fornecedor venda um componente, não que governe seu uso.\n\nPara um CEO ou CFO de IA, isso reordena o mapa do produto.\n\n1) **A governança já não é um documento**, é uma interface contratual. Se as restrições residem “dentro” do modelo sem uma camada de administração aceitável para o cliente, o cliente interpretará essa restrição como perda de soberania operacional.\n\n2) **O risco político torna-se risco de receita**. O alerta de Krishna Rao sobre perdas de “múltiplos bilhões” não depende apenas de um contrato, mas da contaminação reputacional em compras públicas e defesa.\n\n3) **A migração é parte do valor**. Se remover um modelo leva entre três e doze meses, o custo real de adoção inclui a saída, não apenas a entrada. Quem empacotar ferramentas de transição, auditoria e compatibilidade reduz o receio do comprador e ganha licitações.\n\nO ponto cego típico das startups de IA é acreditar que o modelo é o produto. Em verticais de alto risco, o produto é o sistema completo: permissões, rastreabilidade, continuidade operacional, regras de uso e quem tem a chave final.\n\nFinalizo com uma afirmação técnica sobre o comportamento do cliente: esse episódio mostra que o Pentágono estava contratando uma capacidade de IA para **aumentar seu espaço de ação sob a lei e na cadeia de comando**, e qualquer fornecedor cuja proposta inclua vetos unilaterais acaba competindo como um insumo substituível, não como um parceiro estratégico.","article_map":null}