Fechar o flanco e ‘segurar’ a tempestade IA com as mãos

“Vivemos num mundo em que a geopolítica e a tecnologia andam de mãos dadas, aqueles que liderarem a inovação tecnológica irão definir o futuro. E nós temos de garantir que a Europa desempenha um papel de liderança nisto.” A afirmação é da vice-presidente da Comissão, Henna Virkkunen, no dia em que Bruxelas apresentou um conjunto de quatro propostas que compõem o chamado pacote para a soberania tecnológica da União Europeia. Soberania tecnológica, que é como quem diz soberania de inteligência artificial (IA), na qual a região apresenta uma clara dependência de fornecedores americanos e chineses.

O ‘ataque’ da UE é em várias frentes: chips, computação na nuvem, desenvolvimento de IA, data centers, setor energético… Medidas que podem ter impacto igualmente na defesa do continente. A IA está a entrar em força no setor, acelerando a identificação de alvos — veja-se o papel que a Palantir teve no conflito com o Irão —, e de ações ofensivas/defensivas de ataques cibernéticos, para dar apenas dois exemplos. No pacote é, aliás, explicitamente referido que a “União também deve promover a disponibilidade de infraestruturas computacionais altamente seguras para o treino, teste e implantação de modelos e sistemas de IA relacionados com a defesa”.

O esforço de ‘desligamento’ da dependência encontra, no entanto, sinais contraditórios. Se nos Países Baixos — que admitem usar desde 2010 os serviços da Palantir no setor da Defesa “de forma muito limitada, compartamentalizada e em pequena escala” —, esta semana o secretário de Estado da Defesa, Derk Boswijk, admitia no Parlamento que o país está a trabalhar numa “alternativa completa” à Palantir, para estar disponível dentro de dois anos, como noticia o Euronews — o mesmo já o tinha defendido em abril a Alemanha — no início de junho foi notícia que a Anthropic deverá disponibilizar à Agência da União Europeia para a Cibersegurança (ENISA) acesso ao Claude Mythos, o seu modelo IA de cibersegurança. Segundo a Bloomberg, responsáveis da Comissão Europeia ter-se-ão deslocado a São Francisco para reunir com a tecnológica norte-americana.

O mesmo Mythos com que a Anthropic estará a colaborar com a Agência de Segurança Nacional dos EUA (NSA) para implementar em ciberataques ofensivos, segundo o Financial Times. O racional da colaboração é evidente. “A melhor forma de construir uma boa defesa é construir um bom ataque”, disse uma pessoa próxima da Anthropic, argumentando que os adversários dos EUA provavelmente também estão a desenvolver tecnologia ofensiva baseada em IA. “Se o Mythos não for utilizado para criar agentes de ataque, os adversários encontrarão uma forma de o fazer”, referiu a fonte ouvida pelo jornal britânico.

Em abril, altura em que Mythos foi conhecido, o Centro Nacional de Cibersegurança (CNCS) revelava ao ECO estar a acompanhar a evolução do Claude Mythos, em articulação com entidades congéneres e com a Comissão Europeia, alertando que a crescente capacidade destes modelos na identificação de vulnerabilidades em sistemas informáticos exige “processos coordenados de gestão e mitigação de falhas por parte dos fabricantes”, bem como mecanismos rápidos de atualização e correção por parte das entidades críticas e essenciais.

E voltamos à geopolítica, alianças em fluidez, relações tensas entre regiões, e entremos na nuvem, nos data centers, cada vez mais ‘ferramentas’ de soberania. As propostas da UE também abordam esse tema. O “Cloud and AI Development Act” quer “triplicar a capacidade de data centers da Europa ao longo dos próximos sete anos” e introduz ainda um quadro para avaliar a soberania em cloud e IA, à semelhança do que foi feito pelo Governo português no Plano Nacional de Nuvem Soberana.

Nesse mesmo plano, o Executivo define várias iniciativas que deverão culminar no “desenvolvimento, pelo Estado, de uma infraestrutura nacional soberana de nuvem, incluindo capacidades de inteligência artificial (IA) soberana”. Porque para uma nuvem verdadeiramente “soberana” é preciso infraestrutura controlada pelos países. Basta pensar que o CLOUD Act (acrónimo para Clarifying Lawful Overseas Use of Data Act), aprovado nos Estados Unidos em 2018, tem um alcance extraterritorial. Ou seja, qualquer tecnológica sob a jurisdição do país poderá ter de fornecer dados às autoridades americanas quando solicitada (embora o possa contestar), mesmo que os seus servidores estejam localizados fora… dos EUA.

Por fim, uma nota positiva e um desejo. Portugal foi esta semana eleito como membro não permanente para o Conselho de Segurança da ONU. Embora, o país, durante os dois anos de mandato, não tenha poder de veto, pode votar em todas as resoluções e participar nas decisões. Que ajude o mundo a caminhar para o lado certo da História.