O recente memorando que autoriza escritórios do Senado a empregar ChatGPT (OpenAI), Gemini (Google) e Copilot (Microsoft) em atividades oficiais marca um ponto de inflexão nas práticas tecnológicas do poder legislativo. A decisão, comunicada por meio de uma diretriz interna, formaliza a adoção de ferramentas avançadas de inteligência artificial (IA) para tarefas administrativas e de apoio à elaboração e pesquisa legislativa. Ao mesmo tempo, chama a atenção o fato de que o chatbot Claude, desenvolvido pela Anthropic, não foi incluído entre as soluções aprovadas — algo que não foi explicitado no memorando e que exige análise cuidadosa.
Este texto apresenta uma análise aprofundada do conteúdo e das implicações do memorando, discute possíveis razões para a exclusão do Claude, aborda a prática anterior e não oficial de uso de IA por funcionários do Senado e oferece recomendações práticas de governança, compliance e segurança de dados. Ao final, referências conforme as normas ABNT são apresentadas para consulta da fonte original.
Contexto e conteúdo do memorando
O memorando do Senado autoriza, de forma explícita, o uso oficial de três grandes plataformas de IA conversacional: ChatGPT, Gemini e Copilot. A iniciativa reflete uma tendência global de incorporar assistentes baseados em modelos de linguagem para aumentar a produtividade, otimizar a triagem de informações e apoiar a redação de comunicações e relatórios. A aprovação institucional sinaliza que as equipes técnicas do Senado conduziram alguma forma de avaliação de risco e conformidade em relação a esses fornecedores.
Segundo o relatório original, “there’s some indication that Senate staff may have already been using AI tools on the job, but unofficially” (Metzger, 2026), o que sugere que parte do ecossistema parlamentar já vinha testando ou utilizando soluções de IA sem formalização prévia de políticas. A formalização por meio do memorando representa, portanto, tanto um reconhecimento do uso real quanto um esforço de mitigar riscos por meio de regras e limites para o uso oficial.
Por que autorizar apenas ChatGPT, Gemini e Copilot?
A seleção de ChatGPT, Gemini e Copilot pode ter sido motivada por diversos fatores interligados: disponibilidade de contratos corporativos consolidados, maturidade técnica das plataformas, presença de mecanismos de compliance e segurança de dados, além de relacionamentos institucionais prévios com OpenAI, Google e Microsoft. Grandes provedores frequentemente oferecem acordos que contemplam cláusulas de privacidade, opções de hospedagem empresarial (por exemplo, instâncias privadas ou governamentais), auditoria e controle de dados — elementos críticos para uso em ambientes governamentais.
Também é plausível que avaliações de risco tenham apontado que esses fornecedores demonstraram melhores mecanismos de mitigação de vazamento de dados, detecção de uso indevido e controles de acesso. Em outras palavras, a decisão do Senado provavelmente foi influenciada por critérios técnicos, jurídicos e contratuais que objetivam minimizar exposição a vulnerabilidades e garantir conformidade com regras de proteção de informações sensíveis.
Por que Claude (Anthropic) foi omitido? Hipóteses e análise
A ausência de Claude na lista de plataformas aprovadas não foi explicada no memorando. A exclusão pode decorrer de um conjunto de razões não mutuamente exclusivas:
– Falta de avaliações de segurança ou conformidade concluídas: fornecedores alternativos podem não ter passado por auditorias formais exigidas pelo Senado, incluindo avaliações sobre armazenamento de dados, criptografia, registro de logs e governança.
– Contratos e acordos comerciais não adequados: Claude/Anthropic talvez não ofereça, naquele momento, termos contratuais alinhados às exigências do governo para uso oficial, como cláusulas sobre subcontratação, localização de dados e responsabilização.
– Integração e suporte institucional: a integração de ferramentas ao ambiente de TI do Senado exige suporte técnico e SLAs. A Anthropic pode não ter apresentado soluções de integração ou suporte compatíveis com as exigências institucionais.
– Riscos reputacionais ou operacionais identificados em análises preliminares: avaliadores podem ter identificado pontos de atenção específicos à tecnologia ou práticas da Anthropic que precisariam ser resolvidos antes da aprovação.
– Opções estratégicas ou limitações temporais: o memorando pode representar uma primeira fase de autorizações, com a possibilidade de inclusão de outros fornecedores mediante avaliações adicionais.
Sem uma explicação oficial, todas as hipóteses permanecem como possibilidades plausíveis. A transparência institucional sobre critérios de autorização ajudaria a reduzir especulações e permitiria que fornecedores e a sociedade civil entendessem padrões de conformidade exigidos para uso governamental.
Uso não oficial de ferramentas de IA por funcionários do Senado
O trecho do reporte de Business Insider observa indícios de uso não oficial de IA por parte de funcionários do Senado (Metzger, 2026). Esse padrão é consistente com experiências em outras instituições públicas e privadas: ferramentas de acesso público são adotadas “na prática” por trabalhadores que buscam eficiência, muitas vezes sem aguardar diretivas formais.
O uso não oficial representa riscos significativos:
– Vazamento de informações sensíveis: inserção de dados legislativos, comunicações internas ou detalhes de projetos em plataformas sem garantias contratuais pode gerar exposição indevida.
– Conformidade legal: uso de plataformas sem avaliação pode violar normas de proteção de dados pessoais, requisitos de arquivamento e regras específicas de manuseio de informações classificadas.
– Riscos à integridade da informação: resultados de modelos de linguagem podem conter alucinações ou imprecisões que, se utilizadas sem verificação, podem comprometer decisões e documentos oficiais.
A formalização do uso (como proposta pelo memorando) é, portanto, uma resposta necessária para reduzir riscos e estabelecer padrões de uso, controles e responsabilidades.
Impactos em segurança da informação e proteção de dados
A implantação de assistentes de IA em ambientes governamentais traz desafios centrais de segurança da informação e proteção de dados:
– Retenção e processamento de dados: é crucial verificar onde os dados são processados e armazenados. Informações sensíveis relacionadas a legislação e segurança nacional exigem controles específicos de localização e criptografia.
– Logs e auditoria: a capacidade de auditar solicitações e respostas é essencial para responsabilização e investigação de incidentes.
– Treinamento dos modelos: saber se prompts e dados inseridos contribuem para treinamento de modelos públicos é relevante para prevenção de vazamentos e usos indevidos.
– Controle de acesso e autenticação: garantir que apenas usuários autorizados possam acessar instâncias empresariais ou governamentais evita exposição.
A seleção de ChatGPT, Gemini e Copilot pode refletir a existência, nesses fornecedores, de opções empresariais que atendem parte desses requisitos; contudo, a simples autorização não garante mitigação total dos riscos sem políticas operacionais e monitoramento contínuo.
Governança, compliance e políticas internas recomendadas
A adoção de IA no Senado demanda um arcabouço de governança para orientar uso responsável, reduzir riscos e garantir desempenho conforme normas legais. Recomendações essenciais incluem:
– Política institucional de uso de IA: documento que delimite aplicações permitidas, tipos de dados que podem ser submetidos às ferramentas e procedimentos de aprovação setorial.
– Avaliação de impacto de privacidade (Privacy Impact Assessment): análise prévia dos riscos associados ao uso das ferramentas para dados pessoais e confidenciais.
– Contratos com cláusulas de proteção de dados: acordos que especifiquem responsabilidades, locais de processamento, medidas de segurança e direitos de auditoria.
– Treinamento contínuo de funcionários: capacitação sobre riscos de alucinações, verificação de fontes, classificação de dados e boas práticas de prompts.
– Registro e monitoramento de uso: logs centralizados e capacidade de auditoria que permitam rastrear interações e identificar incidentes.
– Comitê de governança de IA: instância tripartite (técnica, jurídica e política) para aprovar fornecedores, revisar incidentes e atualizar diretrizes.
Esses elementos ajudam a transformar uma autorização pontual em um programa sustentável de adoção de IA no setor público.
Transparência e prestação de contas
Uma questão crítica é a necessidade de transparência sobre os critérios usados para aprovação de ferramentas e os mecanismos de mitigação de risco. Publicar sumários executivos das avaliações — preservando informações sensíveis — contribuiria para a confiança pública, permitiria escrutínio técnico e incentivaria fornecedores a atender requisitos regulatórios.
A falta de explicação sobre a exclusão do Claude, por exemplo, poderia ser contornada por um comunicado técnico que descreva requisitos mínimos (sem expor vulnerabilidades), critérios de avaliação e etapas para inclusão futura de outros provedores.
Implicações políticas e institucionais
O uso oficial de IA no Senado tem efeitos institucionais mais amplos. Entre eles:
– Alteração de fluxos de trabalho: tarefas tradicionais de pesquisa, redação e triagem de informação podem ser aceleradas, exigindo reconfiguração de responsabilidades e verificações.
– Pressão por regulamentação: o legislativo, ao adotar IA, terá interesse direto em formular regras que afetem o setor privado e definir padrões nacionais.
– Demandas por interoperabilidade: integração de ferramentas com sistemas legislativos e de arquivamento poderá exigir padrões técnicos e investimentos em infraestrutura.
– Desafios éticos e de governança democrática: automação de análises e resumos pode influenciar debates legislativos, o que exige salvaguardas contra vieses e desinformação.
A forma como o Senado institucionaliza essas tecnologias pode servir como referência para outras instituições públicas.
Recomendações práticas para uso seguro e responsável
Para operacionalizar o uso autorizado e reduzir riscos, proponho as seguintes medidas práticas:
– Estabelecer ambientes isolados: preferir instâncias empresariais dedicadas ou soluções hospedadas em nuvens aprovadas, evitando interfaces públicas para dados institucionais.
– Classificar dados: padronizar níveis de confidencialidade e proibir inserção de dados sensíveis ou classificados em ferramentas sem autorização específica.
– Validar saídas: instituir revisão humana obrigatória para qualquer conteúdo gerado pela IA que seja utilizado em documentos oficiais.
– Monitorar e auditar: manter logs de uso e submeter periodicamente as integrações a testes de segurança e auditorias externas.
– Gerir contratos: incluir cláusulas sobre não utilização para treinamento público, garantias de exclusividade de dados, direito de auditoria e notificação de incidentes.
– Plano de resposta a incidentes: prever protocolos para contensão, notificação e remediação em caso de vazamento ou uso indevido.
Essas ações combinam controles técnicos, processuais e jurídicos para mitigar riscos emergentes.
Possíveis próximos passos e cenários futuros
A autorização formal representa apenas o início de um processo iterativo. Possíveis desenvolvimentos incluem:
– Inclusão de novos fornecedores: outras plataformas, como Claude, poderão ser avaliadas e integradas se atenderem critérios de segurança e compliance.
– Regulação mais específica: o Senado, na condição de legislador, pode promover normas mais rígidas para o uso de IA em órgãos públicos.
– Desenvolvimento de soluções próprias: diante de riscos, instituições públicas podem investir em modelos customizados com governança de dados mais estrita.
– Cooperação interinstitucional: criação de padrões comuns entre poderes e entes federativos para interoperabilidade e segurança.
A evolução dependerá de decisões técnicas, pressões políticas e do desenvolvimento do marco regulatório sobre IA.
Conclusão
O memorando que autoriza ChatGPT, Gemini e Copilot para uso oficial no Senado é um avanço pragmático rumo à modernização das atividades legislativas. Entretanto, a exclusão do Claude sem justificativa pública ressalta a necessidade de maior transparência sobre critérios de avaliação e governança. A formalização do uso de IA deve ser acompanhada de políticas robustas de segurança da informação, contratos que protejam dados institucionais e programas de treinamento para servidores.
O relato de uso não oficial anterior demonstra que a tecnologia já circulava na prática, elevando a urgência de medidas que equilibrem inovação, proteção de dados e responsabilidade democrática. Em suma, a adoção de IA no Senado pode trazer ganhos substanciais de eficiência, desde que sejam implementados controles técnicos e institucionais compatíveis com a sensibilidade das atividades legislativas.
Citação direta: “There’s some indication that Senate staff may have already been using AI tools on the job, but unofficially” (METZGER, 2026).
Referências (ABNT):
METZGER, Bryan. Read the memo authorizing Senate offices to use ChatGPT, Gemini, and Copilot for official use. Business Insider, 11 mar. 2026. Disponível em: https://www.businessinsider.com/read-memo-senate-authorizes-chatgpt-gemini-copilot-official-use-2026-3. Acesso em: 11 mar. 2026.
Fonte: Business Insider. Reportagem de Bryan Metzger. Read the memo authorizing Senate offices to use ChatGPT, Gemini, and Copilot for official use. 2026-03-11T15:25:06Z. Disponível em: https://www.businessinsider.com/read-memo-senate-authorizes-chatgpt-gemini-copilot-official-use-2026-3. Acesso em: 2026-03-11T15:25:06Z.
