Resumo
A 12 de junho de 2026, uma diretiva do governo dos Estados Unidos suspendeu o acesso público a dois modelos de inteligência artificial de fronteira para todos os utilizadores, incluindo cidadãos estrangeiros, da noite para o dia (Anthropic, 2026). Centenas de milhões de pessoas perderam acesso a capacidades de IA em que tinham passado a confiar, sem aviso e sem recurso. Este episódio expõe um risco estrutural que a indústria preferia ignorar: capacidade de IA alojada por fornecedores em jurisdição estrangeira pode ser revogada por decisões fora do nosso controlo. Este artigo analisa porque a opção arquitetural do Viriatus, correr modelos de IA localmente, dentro de infraestrutura controlada em Portugal e no espaço europeu, deixou de ser uma preferência técnica para se tornar uma condição de continuidade, conformidade e soberania.
O Que Aconteceu a 12 de Junho de 2026
Às 17h21 (hora da costa leste dos EUA) de 12 de junho de 2026, o governo norte-americano emitiu uma diretiva que obrigou a Anthropic a suspender o acesso público a dois dos seus modelos mais capazes, invocando preocupações de segurança nacional (Anthropic, 2026). A suspensão foi total: abrangeu todos os clientes, cidadãos estrangeiros e até colaboradores da própria empresa. A fundamentação assentou na demonstração de um método de contornar as salvaguardas do modelo, uma vulnerabilidade que a empresa classificou como menor e já conhecida, discutindo publicamente a proporcionalidade da medida.
O ponto relevante para qualquer organização que dependa de IA não é o mérito da decisão. É o mecanismo. Uma capacidade de que centenas de milhões de pessoas dependiam tornou-se indisponível, instantaneamente, por força de uma decisão administrativa tomada noutra jurisdição. Nenhum cliente foi consultado. Nenhum contrato comercial impediu a suspensão. A residência geográfica dos dados foi irrelevante para o resultado: o que falhou foi o acesso ao próprio motor de inteligência.
Para a maioria das aplicações, isto traduz-se em incómodo. Para uma plataforma de cibersegurança, em que a IA apoia a deteção, a triagem de alertas, a análise de risco e a função de Virtual CISO, uma interrupção desta natureza no momento errado, durante um incidente ativo, por exemplo, é um risco operacional que nenhuma equipa de segurança responsável pode aceitar.
O Risco Estrutural: Depender de IA em Jurisdição Estrangeira
A adoção acelerada de IA generativa nos últimos anos foi construída, em larga medida, sobre um pequeno número de fornecedores que operam modelos de fronteira a partir de infraestrutura em jurisdições não europeias. Esta concentração cria três classes de risco que raramente são avaliadas em conjunto.
Risco de disponibilidade. Como o episódio de 12 de junho demonstrou, o acesso a um modelo externo pode cessar por decisão regulatória, comercial ou política do país onde o fornecedor opera. Uma alteração de termos de serviço, uma sanção, uma diretiva de segurança nacional ou simplesmente a descontinuação de um modelo podem retirar, sem aviso útil, uma capacidade integrada nos processos críticos de uma organização.
Risco de jurisdição. Quando dados são processados por um fornecedor sujeito a legislação estrangeira, ficam expostos ao alcance dessa legislação. O CLOUD Act norte-americano, por exemplo, permite às autoridades dos EUA exigir acesso a dados detidos por fornecedores sob jurisdição americana, independentemente do local físico onde esses dados estejam armazenados (U.S. Congress, 2018). Para os ativos de informação mais sensíveis de uma organização de cibersegurança, o registo de vulnerabilidades, o inventário de ativos, o histórico de incidentes, esta exposição é precisamente o tipo de risco que a função de segurança existe para mitigar.
Risco de conformidade. O envio destes dados para serviços de IA em nuvens de terceiros fora do espaço regulatório europeu pode colidir com o RGPD, com as exigências de gestão de risco da cadeia de fornecedores da NIS2 e, no setor financeiro, com o regime de risco de terceiros das tecnologias de informação e comunicação previsto no Regulamento DORA (European Parliament, 2022; European Parliament, 2022b). A dependência de um fornecedor de IA fora da Europa introduz, ela própria, um risco de terceiro que tem de ser inventariado, avaliado e, idealmente, eliminado.
É importante ser claro sobre uma distinção que muitas vezes se confunde. Garantir que os dados estão armazenados na Europa (residência de dados) não é o mesmo que garantir que o processamento e o controlo operacional permanecem sob jurisdição europeia (soberania operacional). O episódio de 12 de junho ilustra-o de forma exemplar: a localização dos dados não impediu que o acesso à capacidade fosse cortado. A soberania real exige controlo sobre o motor de processamento, não apenas sobre o local de repouso dos bytes.
A Escolha do Viriatus: Modelos Locais em Infraestrutura Controlada
O Viriatus foi desenhado a partir de uma premissa diferente. A plataforma utiliza modelos de linguagem próprios, executados em máquinas dedicadas dentro do perímetro controlado em que a plataforma corre, e não como uma chamada a um serviço externo. No modelo gerido pela CyberS3C, esses modelos correm em servidores no datacenter da ONI, em território português. Esta opção materializa-se em dois modelos de implementação, ambos sob controlo europeu:
No primeiro modelo, a plataforma corre na infraestrutura da CyberS3C, alojada no datacenter da ONI em Portugal, com acesso dos clientes através de VPN. No segundo, a plataforma é instalada na infraestrutura do próprio cliente, nas suas instalações. Em ambos os casos, os modelos de linguagem próprios operam dentro do mesmo perímetro que os dados. Não há envio de informação para serviços de IA externos, os dados nunca são utilizados para treinar modelos de terceiros e nunca são partilhados fora do perímetro controlado. Na implementação gerida pela CyberS3C, não existe uma única linha de código a correr fora de Portugal: do motor de inteligência ao armazenamento dos dados, toda a stack opera em solo português.
A consequência prática do episódio de 12 de junho é direta: uma organização cuja função de segurança dependesse de um modelo externo viu, potencialmente, essa capacidade desaparecer. Uma organização que opera o Viriatus não tem essa dependência. O motor de IA corre onde correm os dados, sob o controlo de quem opera a plataforma, e nenhuma diretiva emitida noutra jurisdição lhe pode cortar o acesso.
Soberania Não é Apenas Residência de Dados
A discussão pública sobre soberania digital fixou-se, durante anos, na localização geográfica do armazenamento. É uma condição necessária, mas claramente insuficiente. A soberania operacional, a que verdadeiramente protege uma organização, assenta em três pilares que o modelo de modelos locais satisfaz de forma integral.
Continuidade. A capacidade não pode ser retirada por terceiros. Quando o motor de IA corre dentro do perímetro da organização ou do seu prestador europeu de confiança, nenhuma decisão externa, regulatória, comercial ou política, interrompe o serviço. A continuidade operacional deixa de estar refém da estabilidade contratual e geopolítica de um fornecedor estrangeiro.
Confidencialidade. Os dados não saem do perímetro controlado. O inventário de ativos, as vulnerabilidades em aberto e o histórico de incidentes, que constituem um mapa preciso das fragilidades de uma organização, nunca são expostos a processamento sob jurisdição estrangeira nem ao alcance de legislação como o CLOUD Act.
Conformidade. A arquitetura alinha-se com o regime europeu por construção. Para entidades abrangidas pela NIS2 e pelo Decreto-Lei n.º 125/2025, a gestão de risco da cadeia de fornecedores torna-se mais simples quando não existe um fornecedor de IA extracomunitário a inventariar. Para o setor financeiro, o regime de risco de terceiros das tecnologias de informação previsto no DORA é mais fácil de cumprir quando a capacidade crítica não depende de um terceiro fora do espaço de supervisão europeu.
Portugal e a Europa: a Autonomia Estratégica Como Requisito
A União Europeia tem vindo a afirmar a autonomia estratégica digital como objetivo de política pública, reconhecendo que a dependência de fornecedores tecnológicos de fora do bloco constitui uma vulnerabilidade sistémica (ENISA, 2024). O episódio de 12 de junho de 2026 transformou esse debate abstrato numa demonstração concreta: uma decisão tomada num continente alterou, num instante, a disponibilidade de uma capacidade utilizada em todo o mundo.
Para uma organização portuguesa, a lição é prática e imediata. Construir funções críticas, e a cibersegurança é, por definição, uma função crítica, sobre capacidades que podem ser revogadas por uma autoridade estrangeira é introduzir um ponto único de falha geopolítico no centro da operação. Operar modelos localmente, em infraestrutura sob controlo português ou europeu, é a expressão técnica concreta da autonomia estratégica que a Europa defende ao nível da política.
Não se trata de protecionismo nem de desconfiança em relação a qualquer fornecedor em particular. Trata-se de gestão de risco elementar. Uma capacidade de que uma organização depende para se defender não deve estar sujeita a interrupção por uma parte que essa organização não controla e cujas decisões não pode prever nem influenciar.
Implicações Práticas para Organizações NIS2
Para os milhares de organizações portuguesas abrangidas pelo Decreto-Lei n.º 125/2025, este episódio deve informar diretamente o exercício de gestão de risco que a lei exige. Três ações concretas decorrem desta análise.
Primeiro, inventariar as dependências de IA. Qualquer capacidade de segurança, deteção, classificação, apoio à decisão, que dependa de um modelo externo é um fornecedor crítico que tem de constar do registo de risco da cadeia de fornecedores, com o respetivo plano de contingência para o cenário de indisponibilidade súbita.
Segundo, avaliar a exposição jurisdicional. Para cada serviço de IA externo, importa determinar a que legislação está sujeito o fornecedor e que dados lhe são enviados. A resposta a estas duas perguntas define o risco de conformidade real com o RGPD e com a NIS2.
Terceiro, privilegiar arquiteturas em que a capacidade crítica permanece sob controlo. Onde a IA apoia funções de segurança, a opção de a executar localmente, em infraestrutura controlada, elimina simultaneamente o risco de disponibilidade, o risco de jurisdição e o risco de conformidade, em vez de os gerir individualmente.
Conclusão
A 12 de junho de 2026, o setor recebeu uma demonstração inequívoca de um risco que muitos preferiam tratar como hipotético: a capacidade de IA alojada por terceiros em jurisdição estrangeira pode desaparecer da noite para o dia, por decisões que nenhum cliente controla. Para a maioria das aplicações, isto é um inconveniente. Para uma plataforma de cibersegurança, é uma falha estrutural que compromete a própria missão de proteger.
A decisão do Viriatus de correr modelos de IA localmente, dentro de infraestrutura controlada em Portugal e na Europa, nunca foi uma questão de moda técnica. É a tradução prática de um princípio simples: a capacidade de que uma organização depende para se defender tem de estar sob o seu controlo, ou sob o controlo de um parceiro europeu de confiança, e não à mercê de uma diretiva emitida noutro continente. As organizações que adotarem esta abordagem não estarão apenas a melhorar a sua postura de segurança: estarão a garantir que essa postura não pode ser-lhes retirada por quem não responde perante elas.
Referências
Anthropic. (2026). Statement on Fable 5 and Mythos 5 access. Anthropic. https://www.anthropic.com/news/fable-mythos-access
CNCS. (2024). Relatório Cibersegurança em Portugal. Centro Nacional de Cibersegurança.
Decreto-Lei n.º 125/2025, de 4 de dezembro. Diário da República.
ENISA. (2024). Threat Landscape 2024. European Union Agency for Cybersecurity.
European Parliament. (2022). Directive (EU) 2022/2555 (NIS2). Official Journal of the European Union.
European Parliament. (2022b). Regulation (EU) 2022/2554 (DORA). Official Journal of the European Union.
U.S. Congress. (2018). Clarifying Lawful Overseas Use of Data Act (CLOUD Act), H.R. 4943. United States Congress.
