Colunistas
Tendência

Quatro mil auditores para o planeta inteiro: a nova profissão de quem fiscaliza a IA

Por RICARDO BRASIL | Café com Bytes

A certificação de governança de IA tem cerca de 4 mil titulares no mundo, demanda crescendo 150% ao ano e mediana salarial de US$ 151,8 mil. Enquanto a União Europeia adia prazos e o PL 2338 espera votação, o auditor de IA vira infraestrutura de confiança, como o contador virou depois de 1929.

Em outubro de 1929, a bolsa de Nova York derreteu e levou junto a poupança de uma geração. Parte da tragédia tinha um ingrediente que o tempo apagou da memória popular: os balanços que as empresas publicavam eram, na prática, peças de ficção. Cada companhia contava os números que queria, do jeito que queria, e ninguém de fora conferia nada. A resposta institucional veio em 1933, quando o Securities Act obrigou as empresas de capital aberto americanas a publicar demonstrações financeiras auditadas por contadores independentes. A profissão de auditor, que até ali vivia nas margens do mercado, virou infraestrutura de confiança. Não porque alguém achou elegante ter um fiscal, mas porque a confiança tinha quebrado junto com a bolsa. E confiança não se reconstrói com promessa: se reconstrói com alguém de fora conferindo os números e respondendo por isso.

Quase um século depois, a história ensaia uma reprise, com algoritmos no lugar de balanços. Reportagem da Exame publicada em 10 de julho de 2026 descreve uma carreira que praticamente não existia três anos atrás: o especialista em auditoria e governança de inteligência artificial (IA). É o profissional pago para desconfiar, com método, do sistema que a própria empresa construiu.

O profissional que não escreve código: desconfia dele

O trabalho, segundo a reportagem, não é criar modelos. É verificar se eles se comportam como o esperado depois de prontos: procurar vieses, avaliar a qualidade dos dados usados no treinamento, testar cenários de uso que ninguém previu, checar se existe supervisão humana nas decisões críticas e documentar tudo em relatórios capazes de explicar como o sistema chegou a uma conclusão. Rastreabilidade, em uma palavra.

A necessidade nasceu da adoção acelerada. Algoritmos já influenciam contratação, concessão de crédito, diagnóstico médico e atendimento. Quem confere o modelo que nega um financiamento? Quem explica ao candidato por que o currículo dele nunca chegou a um humano? Quem responde quando o chatbot inventa uma cláusula de contrato?

A base metodológica mais citada para responder a essas perguntas é o AI Risk Management Framework, guia de gestão de riscos publicado pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) em janeiro de 2023. Ele não certifica modelos: orienta a empresa a identificar, medir, gerenciar e monitorar riscos de forma contínua. Auditoria de IA, no fim, é menos um carimbo e mais um processo que nunca termina.

E é um trabalho que não cabe em um único diploma. As equipes que estão se formando misturam engenheiros de software, especialistas em segurança da informação, advogados, gente de compliance, estatísticos, psicólogos e especialistas em ética. Um sistema pode ter desempenho computacional impecável e, ainda assim, decidir de forma enviesada, usar dados inadequados ou prejudicar grupos inteiros de pessoas. O risco não mora só no código.

Quatro mil pessoas para conferir o mundo

A certificação mais reconhecida da área, a AIGP (Artificial Intelligence Governance Professional), foi criada em abril de 2024 pela IAPP, a associação internacional de profissionais de privacidade (a mesma que certificou uma geração de encarregados de dados quando a Lei Geral de Proteção de Dados (LGPD) e o regulamento europeu apertaram). Dois anos depois, cerca de 4 mil pessoas no mundo inteiro carregam o título (IAPP, 2026).

Quatro mil. Para todos os bancos, hospitais, governos, seguradoras e varejistas do planeta que já usam IA em decisões sensíveis.

O desequilíbrio aparece no preço. O relatório Skills on the Rise 2026, do LinkedIn, aponta a governança de IA entre as competências que mais crescem em demanda, na casa de 150% em um ano. E o levantamento salarial da própria IAPP, publicado em 2025, registra mediana de US$ 151,8 mil por ano para quem trabalha com governança de IA nos Estados Unidos. Em bom português: salário de diretor estatutário para uma função que boa parte das empresas brasileiras ainda nem descreveu no organograma.

O prazo escorregou. O problema, não.

Quem acompanha regulação pode alegar que dá tempo. As obrigações para sistemas de alto risco da lei de IA da União Europeia entrariam em vigor em 2 de agosto de 2026; em 29 de junho de 2026, o Conselho da UE aprovou o pacote de simplificação que empurra essa régua para dezembro de 2027. No Brasil, o projeto de lei 2338 (PL 2338), aprovado pelo Senado em dezembro de 2024, segue na comissão especial da Câmara, com votação esperada para o fim de 2026 e multas de até R$ 50 milhões por infração no texto.

Escrevi sobre esse filme na coluna de 7 de junho: prazo adiado vira, na cabeça de muito conselho, permissão para procrastinar. Só que a profissão de auditor de IA não está nascendo da lei. Está nascendo do incidente. Empresa contrata fiscal depois do viés que virou manchete, do crédito negado em massa por erro de modelo, do chatbot que prometeu o que o jurídico nunca aprovaria. E há um detalhe brasileiro que dispensa espera: desde 2018, o artigo 20 da LGPD garante ao cidadão o direito de revisão de decisões tomadas unicamente de forma automatizada. O dever de explicar o algoritmo já existe hoje. O que falta, na maioria das empresas, é alguém capaz de produzir essa explicação.

Por onde começar sem abrir vaga amanhã

A boa notícia para quem lidera TI, segurança ou dados: o primeiro passo não é disputar um unicórnio certificado no mercado. É montar a função. Três movimentos dão conta do começo.

Primeiro, inventário: liste onde a IA já decide ou influencia decisão na sua operação (crédito, triagem de currículos, precificação, atendimento, detecção de fraude). Não se audita o que não se enxerga. Segundo, separação: quem constrói o modelo não pode ser a única pessoa que o confere. Junte auditoria interna, segurança, privacidade e jurídico numa segunda linha de verificação, mesmo que em tempo parcial. É exatamente o time multidisciplinar que a reportagem da Exame descreve. Terceiro, régua pública: adote o framework do NIST como checklist inicial e considere formar gente de dentro (a certificação AIGP existe justamente para isso), em vez de esperar o candidato perfeito.

Custa dinheiro? Custa. Mas a comparação relevante não é com o salário. É com a multa de R$ 50 milhões prevista no texto do PL 2338, com o processo baseado no artigo 20 da LGPD e com o custo, difícil de medir e impossível de esquecer, de virar o case de viés algorítmico do ano.

Depois de 1929, nenhuma empresa séria voltou a publicar balanço sem auditor independente. Com IA, a pergunta não é se a sua empresa vai ter um fiscal de algoritmos. A pergunta é se ele vai chegar antes do incidente, ou se vai ser contratado às pressas, depois dele, para explicar ao conselho o que ninguém estava olhando.

 

Até o próximo Café com Bytes, com ceticismo saudável e café bem passado.

Ricardo Brasil | Especialista em IA Responsável e Diretor de TI na GWS Engenharia — Colunista Café com Bytes | Tecnologia | Inteligência Artificial

Sobre o Autor

Ricardo Brasil é Diretor de TI e Gestão Corporativa da GWS Engenharia, especialista em IA Responsável, transformação digital e governança de TI. É colunista da série Café com Bytes, onde escreve semanalmente sobre tecnologia, inteligência artificial e seus impactos no ambiente corporativo brasileiro.

Ricardo Brasil

Executivo de IA e Transformação Digital | Colunista Café com Bytes Com mais de 20 anos liderando inovação e transformação em larga escala nos EUA e América Latina, trago para o Café com Bytes uma perspectiva estratégica sobre o futuro da IA corporativa. Minha jornada começou em cibersegurança, onde construí expertise em gestão de riscos e governança de TI, alicerces que hoje orientam minha atuação em IA Responsável e Agentic AI. Foi na Microsoft que adquiri minha experiência mais significativa em IA, desenvolvendo frameworks de governança e estratégias empresariais que garantem que a IA seja implantada com impacto, ética e escala. Sou autor do livro “5 Passos para a IA Responsável”, onde sistematizo essa abordagem prática para implementação ética de IA nas organizações. Já liderei equipes globais de 500+ profissionais e conduzi integrações pós-M&A e programas de excelência operacional. Combino visão estratégica com execução disciplinada, sempre traduzindo tecnologias emergentes em resultados de negócio mensuráveis. Aqui no Café com Bytes, compartilho insights práticos sobre IA corporativa, governança tecnológica, cibersegurança e liderança em transformação digital para executivos que precisam navegar a revolução da IA com confiança, segurança e clareza estratégica.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo