
Acompanhando o debate global sobre os custos ocultos da adoção corporativa de IA, um alerta chamou minha atenção nesta semana.
Satya Nadella, CEO da Microsoft, publicou um texto extenso batizado de “Reverse Information Paradox”. Nele, defende que empresas pagam pela inteligência artificial duas vezes.
A primeira cobrança é explícita: o consumo de tokens, registrado em cada fatura de uso. A segunda é silenciosa, mas Nadella considera mais valiosa: o conhecimento proprietário que essas empresas cedem, prompt a prompt, correção a correção, aos provedores de modelos.
Para quem lidera áreas de tecnologia, segurança da informação ou compras públicas e privadas, essa segunda cobrança raramente aparece em uma linha de contrato. E é exatamente aí que mora o risco.
Este texto propõe atravessar essa discussão sob três lentes: o fundamento conceitual do alerta, a lacuna contratual que ele expõe, e o que isso significa, especificamente, para empresas brasileiras às vésperas de um novo marco regulatório de IA.
O paradoxo invertido
Nadella ancora seu argumento em um conceito clássico da economia da informação, formulado pelo economista Kenneth Arrow. Segundo esse paradoxo original, o valor de uma informação só se revela ao comprador depois que ele a possui, momento em que já a adquiriu de graça. O risco de entregar conhecimento sem receber por ele recai sobre quem vende.
Na era da IA, segundo Nadella, essa lógica se inverte. Quem corre risco de ceder conhecimento sem retorno passa a ser quem compra, não quem vende.
O mecanismo por trás dessa inversão tem nome: intelligence exhaust. São os prompts escritos por colaboradores, as ferramentas acionadas por agentes de IA e, sobretudo, as correções feitas quando o modelo erra.
Cada correção, cada ajuste fino de contexto, cada nuance explicada ao modelo se transforma, segundo o argumento, em conhecimento institucional absorvido pelo provedor. Silenciosamente, um traço de cada vez.
A lacuna que os contratos ainda não cobrem
Se empresas de IA têm liberdade contratual e regulatória para treinar seus modelos com dados públicos da internet, argumenta Nadella, caberia às empresas usuárias o direito recíproco de “destilar” conhecimento desses mesmos modelos para uso próprio.
É uma provocação que expõe uma assimetria estrutural, não apenas técnica. Alex Karp, CEO da Palantir, vem defendendo posição semelhante: clientes técnicos querem controle sobre compute, modelos, pilha de dados e sobre aquilo que chama de “alpha”, a garantia de que os próprios meios de produção não estão sendo transferidos a terceiros.
Na prática, a maioria dos contratos e SLAs assinados hoje com fornecedores de IA generativa trata de disponibilidade, de limites de uso, de responsabilidade sobre outputs. Raramente trata, com a mesma clareza, de quem é dono do aprendizado gerado pela interação.
(E essa é uma pergunta que, presidindo o comitê de segurança da informação da empresa em que trabalho, não consigo tratar como acessória.)
O espelho regulatório brasileiro
Enquanto essa discussão avança lá fora, o Brasil caminha, em ritmo próprio, para preencher parte dessa lacuna. O PL 2338/2023, o Marco Legal da Inteligência Artificial, segue em tramitação na Câmara dos Deputados, com expectativa de votação final ainda em 2026, depois de aprovação unânime no Senado em dezembro de 2024.
O projeto adota abordagem baseada em risco, seguindo o modelo europeu, e prevê sanções que podem chegar a R$ 50 milhões por infração. Enquanto ele não é sancionado, a LGPD já opera como camada regulatória vigente, exigindo transparência e finalidade explícita em qualquer tratamento de dados pessoais realizado por sistemas de IA.
Nenhuma das duas leis resolve, sozinha, o problema específico que Nadella descreve, o de conhecimento não pessoal, institucional, cedido silenciosamente a um modelo. Mas ambas sinalizam a mesma direção: governança de dados deixou de ser tema de TI e passou a ser tema de sobrevivência contratual.
Empresas que tratarem essa lacuna como pauta estratégica agora, antes da obrigação legal, chegam à eventual vigência do marco regulatório com vantagem operacional real. As que esperarem a fiscalização bater à porta, chegam correndo atrás.
A contradição do mensageiro
Vale registrar uma tensão que o próprio texto de Nadella carrega. A Microsoft é, simultaneamente, provedora de nuvem, investidora da OpenAI e da Anthropic, e agora crítica pública do modelo de negócio que sustenta essas mesmas parcerias.
A solução que ele propõe, ambientes proprietários de aprendizado hospedados em nuvem, aponta, ainda que sem dizer o nome, para a própria Azure. Isso não invalida o alerta. Mas exige leitura crítica, não aplauso automático.
É o tipo de contradição que reforça, na prática, o próprio argumento: mesmo quem lucra com a assimetria de dados já reconhece publicamente que ela é insustentável no longo prazo.
Conclusão
A pergunta que fica não é se sua empresa usa IA generativa. Praticamente todas usam, em algum grau. A pergunta é se alguém, no seu contrato com o fornecedor, já perguntou o que acontece com o conhecimento que vocês entregam a cada interação.
Revisar isso agora, antes que a regulação torne isso obrigatório, é menos sobre compliance e mais sobre proteger aquilo que sua empresa levou anos para construir.
Sua organização já sabe, com clareza, o que está ensinando à IA sem perceber?
Seguimos!



