Ao tomarmos decisões sobre o desenvolvimento e uso de sistemas de inteligência artificial, não podemos esquecer que elas não se tratam apenas de um tema técnico, mas, envolvem também importantes questões éticas.

A Ética é muitas vezes vista como um campo da filosofia e frequentemente tratada como algo acadêmico e dissociada da tecnologia da informação, mas este é um engano grave, ela trata dos princípios e valores que orientam o comportamento humano, levando quem a aplica a refletir criticamente sobre o que é correto ou incorreto, justo ou injusto nas ações individuais e coletivas.

Funciona como um guia racional para decisões e escolhas, ajudando a estabelecer limites, responsabilidades e critérios que promovem o bem-estar, o respeito e ações justas.

O ponto central: IA não é o risco. O risco somos nós.

Existe uma tentação recorrente de tratar a IA como algo autônomo, quase como um agente independente. Isso é um erro estratégico.

A IA não define objetivos; não escolhe usos; não estabelece limites. Ela amplifica decisões humanas.

Ou seja, na aplicação da IA em empresas, conselheiros definem diretrizes; executivos estabelecem as diretrizes para a sua implantação e uso; cientistas, engenheiros e analistas implementam algoritmos e modelos, gestores de riscos avaliam impactos e propõe medidas de tratamento.

Se a ética não estiver clara em todas estas etapas, o sistema vai escalar exatamente aquilo que foi mal definido.

Sem uma base ética sólida, a IA tende a ser usada para substituir pessoas sem reflexão sobre impactos sociais, maximizar eficiência ignorando externalidades, intensificar consumo de recursos em busca de escala, exercer poder (decisório, informacional ou econômico) sem transparência.

A tecnologia da informação, por meio dos sistemas inteligentes, não cria esses desvios, ela apenas os potencializa.

O ponto de partida: ética define o que a IA deve ou não fazer

Não é porque algo é tecnicamente viável que ele deve ser feito. A decisão deve ser fundamentada em decisões éticas, se o que se deseja fazer é útil e benéfico, se não traz prejuízos inaceitáveis para nenhuma das partes envolvidas.

Assim, antes de qualquer arquitetura, modelo ou implantação, existe uma decisão anterior:

  • O que é aceitável automatizar?
  • O que não pode ser delegado a máquinas?
  • Quais impactos são aceitáveis — e quais não são negociáveis?

Governança: quando valores deixam de ser discurso e viram prática

Uma vez definidos os princípios éticos, surge a necessidade de transformá-los em decisões consistentes dentro da organização. É aqui que entra a governança.

Governança de IA é:

  • o conjunto de políticas, estruturas e processos
  • que garantem que sistemas sejam desenvolvidos e usados
  • de forma ética, segura e alinhada aos valores sociais.

Ela existe para garantir que:

  • decisões não dependam de interpretações individuais
  • riscos não sejam ignorados por pressão por eficiência
  • responsabilidades não sejam diluídas

Com a governança, a ética se torna:

  • processo
  • controle
  • accountability

Gestão de Riscos: onde a ética se torna mensurável

A gestão de riscos é o momento em que a ética deixa de ser abstrata. Porque, na prática, todo risco relevante em IA é, em última instância, o mapeamento de um impacto ético em um cenário adverso para os objetivos organizacionais e para as partes afetadas.

Isso inclui:

  • discriminação algorítmica
  • decisões injustas
  • uso indevido de dados
  • impactos psicossociais sobre os colaboradores
  • manipulação do comportamento
  • exposição a ataques cibernéticos
  • impacto de disrupções

Lembrando sempre que o ponto central é que você só consegue avaliar risco corretamente se souber o que está tentando proteger. E isso só vem da ética.

Normas e frameworks: traduzindo ética em execução

ISO 42001, NIST AI RMF, EU AI Act e outros guias e regulações pertinentes permitem estruturar o que foi decidido com relação a governança. Esses instrumentos:

  • padronizam práticas
  • garantem consistência
  • permitem auditoria
  • operacionalizam decisões

Desta forma transformam princípios como justiça, transparência e responsabilidade em:

  • requisitos
  • controles
  • métricas
  • evidências

O risco mais negligenciado: impacto humano

Se deseja iniciar uma mudança relevante na forma como sua organização pensa IA, ajuste isso: no pensar sobre o impacto humano.

1. Dentro da organização

  • ansiedade sobre substituição
  • perda de identidade profissional
  • sobrecarga e burnout
  • ruptura de confiança

2. No ambiente social do trabalho

  • desumanização de decisões
  • pressão por desempenho contínuo
  • perda de autonomia

3. Nos usuários e na sociedade

  • influência sobre decisões
  • dependência cognitiva
  • risco de manipulação
  • erosão de confiança em sistemas

A armadilha crítica: confundir compliance com validação ética

Hoje, muitas organizações já possuem frameworks, políticas, controles e indicadores dos mais diversos tipos e níveis, mas isso não garante comportamento ético. Passam tranquilamente em muitos processos de auditoria e certificação.

Mas, cumprir normas e atender regulações, apesar de ser parte integrante do comportamento ético, não corresponde a sua totalidade. Pode-se fazer tudo formalmente correto, com premissas erradas.

E isto pode ocorrer porque a decisão mais fundamental — a decisão ética sobre a aplicação e o uso da tecnologia — foi mal feita ou nem foi feita antes de implementar a governança e os riscos avaliados.

Conclusão

Em qualquer projeto de desenvolvimento, implantação ou uso de IA, especialmente no contexto corporativo, a estrutura que sustenta decisões responsáveis é a seguinte:,

  • Ética → define valores e limites
  • Governança → organiza esses valores e limites
  • Risco → mede onde esses valores e limites estão em ameaça
  • Normas → garantem execução consistente
  • Compliance → garante que as normas estão sendo seguidas e as regulamentações pertinentes obedecidas

A ética não é apenas o sustentáculo invisível do uso produtivo e confiável da inteligência artificial é o único elemento capaz de garantir que, ao escalar decisões, não estejamos escalando erros, injustiças ou impactos irreversíveis.

Tags

Compliance de IA Ética Computacional Gestão de Riscos de IA Gestão de Riscos de TI Governança de IA Inteligência Artificial Riscos de IA RIscos Psicossociais
CA

Autor

Carlos Bernardo

Consultor, Instrutor e Mentor em Segurança da Informação e Gestão de Riscos
IT SECURE Consulting · São Paulo, Brasil

Consultor em Segurança da Informação com formação em Engenharia pela Escola de Engenharia Mauá e MBA em Governança, Riscos, Controles e Compliance. Possui ampla experiência no desenvolvimento e implantação de soluções em hardware, software, sistemas distribuídos, infraestrutura de TI, ambientes internet, segurança da informação, gerenciamento de riscos tecnológicos e computação forense. Atua também como professor em cursos de Segurança da Informação, Segurança Cibernética e Gestão de Riscos na ABNT, no Instituto Mauá de Tecnologia e na TIexames.

Perfil no LinkedIn