Análise — Regulação de IA · Factos reportados à data de 14 de junho de 2026
Introdução
Na sexta-feira, 12 de junho de 2026, por volta das 17h21 de Washington, a Anthropic recebeu uma carta do Departamento do Comércio norte-americano.
O conteúdo era simples e, ao mesmo tempo, sem precedentes: ordenava a suspensão do acesso aos dois modelos mais avançados da Anthropic, Claude Fable 5 e Claude Mythos 5, a qualquer cidadão estrangeiro, dentro ou fora dos Estados Unidos, incluindo os próprios trabalhadores estrangeiros da empresa.
Algumas horas depois… esses modelos foram desligados. Mas não apenas para europeus: para todos, americanos incluídos.
A empresa, simplesmente, não tinha como aplicar uma regra de cidadania de forma instantânea e seletiva, pelo que desligou integralmente o acesso aos modelos para dar cumprimento ao ato administrativo (directive).
Porquê falar disto? Porque não estamos perante uma falha técnica, uma decisão comercial da empresa ou um recall de segurança voluntário. Mas sim porque estamos perante um ato administrativo de um Estado terceiro que retirou, da noite para o dia e sem aviso, uma ferramenta de trabalho a empresas europeias que tinham todo o direito legal de a usar.
Para qualquer organização, escritórios de advogados incluídos, que tenham construído fluxos de trabalho sobre tecnologia de fronteira norte-americana, a pergunta incómoda e concreta é: o que acontece quando Washington decide desligar o interruptor?
Este artigo explica, de forma sucinta, três coisas: (i) o que acontece; (ii) porque a Anthropic se viu obrigada a cortar o acesso ao modelo; (iii) e se algo semelhante poderia acontecer assim, sem mais, na União Europeia. E terminaremos num ponto que eu diria ser fulcral: nas consequências práticas desta dependência para a Europa e para quem, em Portugal, trabalha com estas ferramentas.
O que aconteceu, em factos
O Claude Fable 5 foi lançado a 9 de junho de 2026 como a primeira versão de uso geral da família «Mythos» da Anthropic, consituindo um patamar de capacidade que a empresa coloca acima da sua classe Opus (o seu anterior modelo de fonteira, frontier model, mais poderoso). E três dias depois foi suspenso.
O fundamento invocado pela administração norte-americana foi a «segurança nacional», ao abrigo de um regime de controlo de exportações.
A carta, assinada pelo Secretário do Comércio, Howard Lutnick, com intervenção do Bureau of Industry and Security (BIS), não detalhou a preocupação concreta em causa.
, o motivo terá sido o conhecimento por parte do governo norteamericano de uma técnica de jailbreak (contorno das salvaguardas internas do modelo). A empresa reviu a alegada demonstração do jailbreak e desvaloriza-a: trata-se, no seu entender, de uma vulnerabilidade limitada, já conhecida, que essencialmente consiste em pedir ao modelo que leia um repositório de código e identifique falhas de software. Algo que, sublinha a Anthropic, outros modelos publicamente disponíveis também fazem, sem necessidade de qualquer contorno.
A Anthropic discorda publicamente da decisão, classifica-a como um provável mal-entendido e diz estar a trabalhar para restaurar o acesso aos modelos Claude Fable 5 e Claude Mythos 5.
À data de redação deste artigo, os modelos continuavam indisponíveis. Os restantes modelos da empresa (incluindo o Claude Opus 4.8) não foram afetados e mantêm-se a funcionar normalmente, sendo a alternativa imediata adotada pela generalidade dos utilizadores.
Convém fixar uma distinção que a maioria da cobertura noticiosa atropelou, e que é juridicamente relevante: a diretiva não ordenou que «ninguém usasse» o modelo. Ordenou que «nenhum estrangeiro» o usasse.
O resultado de todos terem a gente ficar sem acesso, americanos incluídos!, não é a intenção legal do ato; é a sua consequência operacional, fruto da impossibilidade técnica de filtrar utilizadores por nacionalidade em tempo útil. A intenção era cirúrgica, local… O efeito sistémico e total.
Por que motivo a Anthropic fechou o modelo
Para perceber a lógica desta diretiva, é preciso compreender um conceito do direito de exportações norte-americano que raramente chega ao debate europeu: a exportação presumida (deemed export).
No regime norte-americano (as Export Administration Regulations, administradas pelo BIS), disponibilizar tecnologia ou software controlado a um cidadão estrangeiro é tratado como uma exportação para o país desse indivíduo, mesmo que a transferência ocorra integralmente em solo americano.
Por outras palavras, dar acesso a um modelo controlado a um engenheiro estrangeiro sentado num escritório em São Francisco equivale, para efeitos legais, a exportar essa tecnologia para o estrangeiro. É esta doutrina que torna coerente, por mais radical que pareça, a parte da diretiva que abrange «funcionários estrangeiros da Anthropic dentro dos Estados Unidos».
Não é um lapso de redação: é a aplicação literal de uma figura jurídica preexistente a um produto de software de fronteira. Foi noticiado que a diretiva exigiria, inclusive, uma licença para a exportação, reexportação ou transferência doméstica dos modelos: sendo precisamente a expressão «transferência doméstica» que denuncia a lógica de exportação presumida.
A partir daqui, o resto segue por necessidade. Se a empresa está proibida de disponibilizar o modelo a qualquer estrangeiro, e não dispõe de um mecanismo fiável de verificação de cidadania à entrada, a única forma de não violar a ordem é desligar o serviço para todos.
Acresce o contexto: a Anthropic prepara a entrada em bolsa, o que torna o risco de incumprimento de uma ordem federal num problema que vai muito além do operacional.
Podia acontecer assim, sem mais, na União Europeia?
A resposta honesta é: dificilmente desta forma, mas por uma razão que deveria preocupar-nos mais, não menos.
Existe uma diferença estrutural: nos Estados Unidos, a segurança nacional é uma competência federal robusta, com instrumentos de controlo de exportações desenhados há décadas para abranger tecnologia sensível e agora, ao que parece, modelos de IA.
Na União Europeia, a segurança nacional continua a ser, nos termos do artigo 4.º, n.º 2, do Tratado da União Europeia, da responsabilidade exclusiva de cada Estado-Membro.
Não existe um «Secretário do Comércio» europeu com poder para, numa sexta-feira ao fim do dia, ordenar desligar um modelo em todo o território da União por razões de segurança nacional. Esse poder, na medida em que exista, está fragmentado pela legislação e sistema administrativo dos 27 Estados Membros.
A UE dispõe, é certo, de um regime próprio de controlo de exportações de produtos de dupla utilização.
Trata-se do Regulamento (UE) 2021/821 que pode abranger determinado software e tecnologia. E o Regulamento (UE) 2024/1689 («AI Act») confere às autoridades de fiscalização de mercado poderes para restringir, retirar ou recolher do mercado sistemas de IA que apresentem risco.
Mas atente-se na natureza destes instrumentos: são mecanismos de conformidade e de risco, acionados procedimentalmente, não mecanismos (no fundo) geopolíticos de corte imediato.
Servem para tirar do mercado um produto perigoso ou ilegal, não para usar o acesso a uma tecnologia como instrumento de política externa de um dia para o outro.
O problema europeu, porém, não é a falta de um interruptor. É a inexistência do que desligar. A UE não dispõe ainda de um laboratório com presença de mercado global comparável a Anthropic/OpenAI, cujos modelos pudesse sequer controlar. A Europa é, estruturalmente, uma consumidora de IA de fronteira norte-americana (e chinesa), não uma produtora. E é precisamente por isso que a pergunta «podia acontecer aqui?» está mal colocada. Já está a acontecer aqui, só que, decidido lá.
Um detalhe técnico ilustra-o de forma brutal. O Fable 5 estava disponível, entre outros, através da AWS (Amazon Web Services), incluindo numa região europeia (Estocolmo). Essa região europeia foi igualmente vedada aos modelos.
Ou seja: ter os dados alojados em solo europeu, em conformidade com o RGPD e com todas as boas práticas de residência de dados, não protegeu ninguém. A soberania sobre o local onde os dados residem é irrelevante quando a soberania sobre quem controla o modelo pertence a outro Estado. Julgo, assim, que esta é a lição que nenhuma cláusula de localização de dados resolve.
As consequências para a Europa
A ironia do calendário é demasiado perfeita para ser ignorada.
Tal como já referimos em artigo anterior, a 3 de junho de 2026, a Comissão Europeia apresentou o Pacote de Soberania Tecnológica Europeia, um conjunto de iniciativas que inclui o Chips Act 2.0, a Estratégia de Código Aberto e, sobretudo, o Cloud and AI Development Act (CADA), uma proposta de regulamento cuja premissa explícita é a de que a dependência digital deixou de ser uma ineficiência de mercado a tolerar e passou a ser uma vulnerabilidade estratégica a corrigir por via legislativa.
Nove dias depois desse diagnóstico, um comando administrativo de Washington forneceu a demonstração empírica mais eloquente que a Comissão poderia ter solicitado.
Durante anos, o argumento da soberania digital foi tratado em certos círculos como retórica protecionista ou ansiedade europeia.
O episódio Fable / Mythos 5 retira-lhe esse cariz.
A dependência de modelos de fronteira norte-americanos é agora, demonstravelmente, um ponto único de falha com consequências geopolíticas: uma capacidade da qual organizações europeias passaram a depender pode ser-lhes retirada sem aviso, sem processo em que tenham voz, e por motivos que nada têm a ver com elas.
O CADA propõe-se triplicar a capacidade de data centres da UE, criar um quadro único de avaliação de soberania para cloud e IA e um mecanismo de adoção pelo setor público.
São respostas de médio e longo prazo a um problema que acabou de mostrar que se manifesta em horas. O desfasamento temporal entre o ritmo (e o processo) legislativo europeu e a velocidade de um despacho administrativo americano é, em si, parte do problema.
O que isto significa para advogados e empresas em Portugal
Para quem exerce ou aconselha em Portugal, este episódio traduz-se em deveres e cautelas concretos:
I. Risco de fornecedor e continuidade de serviço. A disponibilidade de um modelo de fronteira deixou de ser uma questão técnica para passar a ser, simultaneamente, um evento de compliance, um risco de fornecedor e um risco de continuidade de negócio. Qualquer organização que tenha tornado um único modelo estrangeiro insubstituível no seu fluxo de trabalho assumiu, sem o saber, um risco geopolítico.
A mitigação básica é arquitetural: garantir alternativas (outros modelos, incluindo a possibilidade de modelos abertos executados localmente ou em infraestrutura europeia) e desenhar fluxos que não colapsem se um fornecedor desaparecer da noite para o dia.
II. Dever de diligência e segredo profissional. Para o advogado, a questão tem ainda uma dimensão deontológica. Construir o tratamento de informação de clientes sobre uma ferramenta que pode ser desligada por um Estado terceiro, ou cujo acesso pode ficar condicionado à prova de cidadania, levanta interrogações legítimas sobre a robustez do dispositivo e sobre o dever de assegurar a confidencialidade e a disponibilidade da informação que nos é confiada. A resiliência da pilha tecnológica passa a fazer parte da diligência exigível.
III.Cláusulas contratuais. Em contratos de prestação de serviços assentes em IA, ganha sentido prever expressamente cenários de indisponibilidade por ato de autoridade pública estrangeira, repartição de risco, planos de contingência e obrigações de notificação. O que parecia hipótese de manual passou a precedente real.
IV. Soberania como opção informada, não como reflexo. Nada disto é um apelo ao isolamento. A própria Comissão sublinha que soberania não é desfasamento nem protecionismo.
É, sim, capacidade de agir livremente: ter a liberdade de escolher fornecedor, de mudar sem custos ruinosos e de manter cargas de trabalho sensíveis sob jurisdição própria quando isso realmente importa. Para o decisor português, a lição é exigir essa liberdade ao desenhar a sua infraestrutura, em vez de a descobrir em falta numa manhã de sábado…
Em suma
O Fable 5 voltará, provavelmente, dentro de dias ou semanas.
A Anthropic discorda da medida, fala em mal-entendido e trabalha para restaurar o acesso, e há quem leia no episódio mais aparato do que substância.
Não sendo alarmistas, o que não volta atrás, porém, é a demonstração. Demonstrou-se, em tempo real e à custa de utilizadores europeus, que a tecnologia de fronteira de que a Europa depende tem um interruptor. E que esse interruptor está numa secretária em Washington, não em Bruxelas nem em Lisboa.
A questão que fica em aberto não é se os modelos da Anthropic vão ser restabelecidos.
É se a Europa tratará este aviso como um incidente isolado, a esquecer assim que o serviço for restabelecido, ou como aquilo que ele genuinamente é: a primeira fatura de uma dependência que já tinha sido diagnosticada, mas que poucos levavam a sério.
A resposta a essa pergunta decidirá se o CADA é o início de uma correção estrutural ou apenas mais um documento que chegou tarde.
Referências
Nota de transparência editorial: este artigo analisa um evento em curso. Os factos reportam-se a 14 de junho de 2026 e a situação pode evoluir. A descrição da doutrina da «exportação presumida» (deemed export) é apresentada como o enquadramento jurídico que melhor explica a lógica da diretiva; a administração norte-americana não divulgou publicamente o fundamento legal específico que invocou.
