Cibersegurança na era da IA: adaptando-se para proteger a confiança digital.

O autor apresentou questões de cibersegurança na era da IA ​​no BSides Hanoi 2025 – o primeiro evento de segurança comunitária com padrões internacionais no Vietnã. (Foto: NVCC)

Linhas de código invisíveis agora podem causar o colapso de todo o sistema bancário, vídeos sintéticos podem alimentar uma crise de confiança em questão de horas, e modelos de linguagem de autoaprendizagem podem manipular informações de maneiras que nenhum país consegue controlar. A revolução da IA ​​está remodelando a ordem global da segurança cibernética, forçando países, incluindo o Vietnã, a entrar em uma nova fase em que as leis devem não apenas proteger pessoas reais, mas também identificar "objetos virtuais".

Quando a lei precisa acompanhar a velocidade dos dados

Embora os ciberataques já tenham sido domínio exclusivo de grupos de hackers organizados, hoje a linha que separa o homem da máquina está cada vez mais tênue. Um ataque pode começar com uma simples linha de comando, mas as consequências podem ser devastadoras: sistemas são invadidos, dados pessoais são vazados e a confiança do mercado desmorona.

Nesse contexto, a governança da IA ​​e a cibersegurança deixaram de ser dois campos separados e passaram a convergir no mesmo espaço jurídico. Cada linha de código de programação, cada modelo de aprendizado de máquina, cada algoritmo de recomendação pode acarretar responsabilidade legal real.

No mundo, a União Europeia, os Estados Unidos, a China e, mais recentemente, a ASEAN estão a construir urgentemente um quadro jurídico para a inteligência artificial. O Vietname, com a orientação de "garantir a soberania nacional no ciberespaço; assegurar a segurança da rede, a segurança dos dados e a segurança da informação das organizações e dos indivíduos é um requisito ao longo de todo o processo de transformação digital", escolheu o seu próprio caminho: abrir-se à inovação e reforçar a base jurídica.

A Lei de Segurança Cibernética de 2018, o Decreto 53/2022/ND-CP, a Lei de Proteção de Dados Pessoais de 2025, a Estratégia Nacional de Desenvolvimento da Inteligência Artificial até 2030 e o Projeto de Lei sobre Inteligência Artificial – todos formam um arcabouço legal suficientemente flexível para a inovação, mas também rigoroso o bastante para controlar os riscos. Trata-se de uma medida que demonstra uma visão de longo prazo: não apenas gerenciar a tecnologia, mas moldar seu funcionamento dentro da estrutura legal.

Empresas – a linha de frente das novas responsabilidades legais

Um ataque pode começar com uma simples linha de comando, mas as consequências podem resultar em sérios processos judiciais. (Fonte: Internet)

Na economia digital, as empresas não são apenas beneficiárias da tecnologia, mas também as primeiras a serem responsabilizadas quando ocorrem incidentes com dados ou violações relacionadas à IA.

Incidentes recentes, desde vazamentos de dados de clientes e violações de dados internos até o uso de ferramentas de IA para criar conteúdo enganoso, deixaram claro que a governança tecnológica não pode ser dissociada da legalidade. À medida que a IA é aplicada a tudo, desde atendimento ao cliente e marketing até análise de mercado e recrutamento, a linha entre inovação e violação torna-se mais tênue do que nunca.

Portanto, é necessário que as empresas possuam um mecanismo interno de gestão de riscos de IA, semelhante ao mecanismo de auditoria financeira. Em vez de esperar que os riscos ocorram para serem resolvidos, o controle precisa ser implementado desde a fase de projeto. Cada ferramenta de IA precisa ser avaliada e aprovada quanto à conformidade legal antes de ser usada com dados reais.

Os contratos com parceiros ou prestadores de serviços devem incluir termos claros sobre o uso de imagens, vozes e conteúdo gerado por máquina. As operações de IA devem ser totalmente registradas, desde as solicitações de entrada até as respostas de saída, para facilitar o rastreamento quando necessário. Mais importante ainda, cada empresa deve desenvolver um plano de resposta para o caso de um incidente, incluindo a verificação de deepfakes, a preservação de evidências e a comunicação imediata às autoridades.

Isso não é apenas uma questão técnica, mas deve ser considerado uma nova norma legal. Quando os modelos de IA conseguem aprender sozinhos e produzir resultados inesperados, o "controle" torna-se um processo contínuo, refletindo a responsabilidade da empresa ao longo de todo o ciclo de vida do produto.

Da gestão técnica à gestão institucional.

A cerimônia de assinatura da Convenção de Hanói contou com a presença do Secretário-Geral da ONU, António Guterres, e de líderes e representantes de alto nível de mais de 110 países e diversas organizações internacionais. (Foto: Jackie Chan)

O maior desafio do Vietnã não reside na falta de tecnologia, mas em como traduzir princípios técnicos em regras institucionais. A pergunta “O que a IA pode fazer?” precisa ser substituída por “O que a IA tem permissão para fazer e quem é responsável quando ela ultrapassa esse limite?”.

Para isso, a estrutura de governança precisa ser projetada de forma integrada: dados, inteligência artificial e cibersegurança devem ser gerenciados de maneira unificada. As empresas devem ter obrigações legais claras na coleta, processamento e uso de dados para treinamento de IA. Os órgãos estatais também precisam ser capacitados com “inspetores de tecnologia” – ou seja, capazes de ler e compreender algoritmos, avaliar sistemas e não apenas revisar registros administrativos.

Um marco fundamental nesse esforço é a Cerimônia de Abertura e Conferência de Alto Nível da Convenção das Nações Unidas contra o Cibercrime (Convenção de Hanói), agendada para ocorrer em Hanói nos dias 25 e 26 de outubro de 2025.

Pela primeira vez, o nome da capital Hanói está associado a um tratado multilateral global sobre segurança cibernética – um evento histórico que demonstra a determinação da comunidade internacional em unir esforços para criar um arcabouço jurídico que proteja um espaço digital seguro.

Além de ter valor jurídico, a Convenção de Hanói é também um símbolo político de confiança digital, reafirmando o papel do Vietnã como um "centro de conexão de confiança" na cadeia de valor global da tecnologia.

Quando a confiança se torna um ativo na economia digital.

O Banco Mundial enfatizou que, na era da inteligência artificial, o pré-requisito para um país dar um "salto em frente" não é a tecnologia, mas sim a capacidade de gestão de dados. Os dados só têm valor real quando são padronizados, transparentes e geridos de forma responsável – quando um país passa de "dados abertos" para "dados prontos para IA".

Um sistema de dados bem gerenciado ajuda os governos a formular políticas baseadas em evidências e a construir confiança com empresas e investidores. Em outras palavras, a inteligência artificial só é inteligente se os dados forem limpos e confiáveis.

O Ministro da Segurança Pública, Luong Tam Quang, assinou a Convenção de Hanói. (Foto: Thanh Long)

Para o Vietnã, isso significa que um sistema jurídico robusto em cibersegurança e inteligência artificial não só ajuda a proteger, como também cria novos motores de crescimento. As corporações internacionais valorizam o Vietnã não apenas pelos seus custos de mão de obra ou tamanho de mercado, mas também pela sua transparência em tecnologia e governança de dados.

Desde regulamentações sobre proteção de dados pessoais e políticas de localização de dados até requisitos para avaliações de impacto de segurança cibernética antes da operação de sistemas de informação críticos, tudo isso contribui para a formação de uma "zona de segurança para investimentos digitais" no Vietnã.

Mas, para tirar proveito disso, precisamos mudar de uma mentalidade de "gestão de riscos" para uma mentalidade de "gestão de valor". Isso significa não apenas controlar para evitar violações, mas também transformar a conformidade em uma vantagem competitiva. Quando as empresas cumprem bem as regulamentações de dados e segurança, elas podem ter prioridade em licitações, cooperação internacional ou acesso a programas de apoio político.

Os órgãos reguladores podem divulgar o índice de “segurança de dados” como um critério de crédito. Startups ou centros de pesquisa em IA que atendam aos padrões de auditoria de algoritmos podem receber a certificação “IA Responsável”. Essa é a direção que ajuda o Vietnã a afirmar sua posição por meio da confiança digital, em vez de apenas escala ou velocidade de desenvolvimento.

O papel do Estado: da gestão à criação

As leis sempre ficam atrás da tecnologia, mas se essa defasagem for muito grande, elas perdem sua função orientadora. O Vietnã está diante de uma oportunidade rara: a de criar suas próprias regras, em vez de copiar o modelo das potências tecnológicas.

Isso exige que o Estado mude sua abordagem: da gestão à criação, construindo uma estrutura política flexível para a inovação controlada. Da inspeção ao apoio, ajudando as empresas a cumprir as normas e a se desenvolver de forma sustentável. E das operações individuais à cooperação intersetorial – quando a inteligência artificial e a cibersegurança impactam o direito, a defesa, a ciência, a educação e até mesmo a diplomacia.

Presidir a assinatura e a implementação da Convenção de Hanói é uma demonstração clara de que o Vietnã não está apenas respondendo aos riscos, mas também moldando proativamente novos padrões legais, integrando ética, segurança e fatores econômicos em um mesmo eixo político.

Em direção a uma economia da confiança

Do ponto de vista jurídico, a cibersegurança e a governança da IA ​​não são meramente áreas técnicas, mas sim fundamentais para a competitividade nacional. Um país só pode ser verdadeiramente forte na era digital se for capaz de proteger dados, garantir a transparência dos algoritmos e manter a confiança das pessoas nas informações online.

Representantes dos países signatários da Convenção de Hanói. (Foto: Jackie Chan)

Se o século XX foi uma corrida industrial, o século XXI é uma corrida pela confiança. Os ajustes drásticos no arcabouço legal do Vietnã para o período de 2025 a 2030 comprovam que o desenvolvimento da economia digital não pode ser dissociado da construção de uma ordem jurídica digital. O Vietnã está respondendo com políticas, leis e uma liderança regional proativa.

A tecnologia vem sempre em primeiro lugar, mas a legislação pode caminhar lado a lado se for construída a partir de uma visão estratégica. Do arcabouço legal nacional à Convenção de Hanói, o Vietnã está enviando uma mensagem clara: a segurança cibernética e a governança da IA ​​não são barreiras à inovação, mas pré-requisitos para o desenvolvimento sustentável.

Na era dos dados, a confiança é a nova infraestrutura econômica, e a lei, quando souber identificar os "atacantes virtuais", se tornará um escudo para todos os valores reais.