O Brasil está pagando bilhões de reais em renúncia fiscal para que empresas estrangeiras construam, em solo brasileiro e com energia brasileira, o poder cognitivo de outras nações, e tem uma janela política concreta e estreita para discutir salvaguardas.
Principais Conclusões
• Em 7 de abril de 2026, a empresa norte-americana Anthropic anunciou o Claude Mythos Preview e restringiu o acesso a 12 empresas americanas via Project Glasswing.
• O regime norte-americano sobre IA opera por sobreposição: o CLOUD Act (2018) cobre dados; o AI OVERWATCH Act (2026) cobre hardware; e sobre os modelos, onde a tentativa de regulação formal foi desfeita antes de entrar em vigor, a concentração de mercado em um punhado de empresas americanas faz o trabalho sozinha, sem consulta a governos estrangeiros.
• A China opera configuração simétrica, via Artigo 7 da Lei de Inteligência Nacional e Artigo 28 da Lei de Cibersegurança, ambos de 2017.
• O Brasil tem, anunciados ou em construção, mais de R$ 235 bilhões em data centers operados por empresas estrangeiras em território nacional, enquanto tramita no Senado o PL 278/2026, que oferece bilhões em renúncia fiscal para acelerar essa expansão.
• O Brasil está pagando bilhões de reais em renúncia fiscal para que empresas estrangeiras construam, em solo brasileiro, com energia brasileira, o poder cognitivo de outras nações, e tem uma janela política concreta e estreita para discutir salvaguardas.
1. O Evento
Em 7 de abril de 2026, a empresa norte-americana Anthropic anunciou publicamente o Claude Mythos Preview, cujo codinome interno durante o desenvolvimento era Capybara. Posteriormente ficou popularmente designado como Mythos.
A existência do modelo tinha sido revelada antes, em 26 de março, por reportagem da Fortune a partir de cerca de três mil documentos internos expostos por um erro de configuração de CMS da própria empresa. A Anthropic descreveu o modelo como qualitativamente diferente das gerações anteriores em uma área específica: identificação autônoma de vulnerabilidades de segurança zero-day em software em produção.
A magnitude desse salto exige nota terminológica. Vulnerabilidades zero-day são falhas ainda desconhecidas pelos fabricantes do software afetado, e por isso não têm correção disponível no momento em que são descobertas. No mercado cinza, onde pesquisadores vendem exploits1 a intermediárias que revendem a governos, um único zero-day em sistema operacional amplamente usado pode valer entre US$ 2 milhões e US$ 10 milhões. Empresas como Zerodium publicam tabelas de preços por categoria. Estados-nação mantêm estoques confidenciais para uso em operações ofensivas. A descoberta autônoma de zero-days por um modelo de IA, em escala e velocidade que excedem as de pesquisadores humanos, é portanto mudança qualitativa na economia de segurança digital, não só aceleração.
A capacidade foi documentada em exemplos concretos. Durante semanas de testes, o Mythos identificou um bug de 27 anos no OpenBSD, sistema operacional cujo rigor de revisão de código é referência no setor de segurança. Identificou uma vulnerabilidade de 16 anos no FFmpeg, biblioteca que sustenta centenas de aplicações de vídeo no mundo. Identificou falhas encadeadas no kernel do Linux, peça central da infraestrutura digital de governos e empresas. Em testes internos, engenheiros sem formação em segurança ofensiva, área que tradicionalmente exige anos de especialização, pediram ao modelo no fim do expediente que procurasse falhas em sistemas reais. Na manhã seguinte, o Mythos havia produzido não apenas a identificação das falhas, mas código de exploração funcional.
A Anthropic decidiu não disponibilizar o Mythos Preview ao público. Ao invés disso, criou o Project Glasswing, programa de acesso restrito a 12 parceiros fundadores, todos americanos: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks e a própria Anthropic. O acesso foi estendido a cerca de 40 organizações adicionais, todas responsáveis por software de uso crítico nos Estados Unidos. O programa incluiu US$ 100 milhões em créditos gratuitos e não previa critérios formais de inclusão de entidades de fora do ecossistema americano.
A decisão foi tomada sem base regulatória formal. Não havia, em abril de 2026, regra federal americana que obrigasse a Anthropic a restringir o acesso a um modelo com essas capacidades. A empresa, no entanto, não decidiu sozinha. Segundo reportagem da mídia especializada Platformer, a Anthropic informou oficiais seniores de diversos órgãos do governo dos Estados Unidos sobre as capacidades plenas do modelo, incluindo a Cybersecurity and Infrastructure Security Agency (CISA) e o Center for AI Standards and Innovation (CAISI), órgão federal criado pra avaliar capacidades de modelos de IA segundo critérios de segurança nacional. O Glasswing foi anunciado como decisão privada, mas após coordenação informacional com o Estado americano.
A coordenação ocorre num momento de tensão pública entre a Anthropic e a administração Trump. Em fevereiro de 2026, o secretário de Guerra Pete Hegseth enquadrou a Anthropic como sendo uma “supply chain risk to national security”2 depois que a empresa recusou o uso do Claude pelo Departamento de Guerra em duas aplicações específicas: targeting de armas autônomas e vigilância em massa. A Anthropic ingressou com ação judicial contra a designação. Em março de 2026, um juiz federal concedeu injunção preliminar contra o ato administrativo. A administração Trump apelou. A disputa segue em curso. O caso mostra que a relação entre o Estado americano e as empresas americanas que produzem os modelos mais avançados não é de subordinação direta nem de autonomia plena. É interdependência tensa, em que cada lado dispõe de ferramentas formais para constranger o outro, e o resultado prático depende menos de regulação do que de negociação contínua entre atores localizados na mesma jurisdição. Brasil, União Europeia e qualquer outro ator externo a essa jurisdição não dispõem de assento na mesa.
2. A Tríade da Dependência
Ao longo da última década, o governo americano construiu, com instrumentos jurídicos distintos e em momentos distintos, um regime que mantém os três elementos fundamentais de qualquer sistema de inteligência artificial sob jurisdição dos Estados Unidos: os dados que alimentam os modelos, o hardware que os processa e os pesos matemáticos que os definem. Onde a lei funciona, lei. Onde o projeto avança, projeto. Onde a regulação formal falhou ou foi desfeita, decisão privada coordenada com o Estado.
A primeira poderosa peça dessa tríade legislativa norte-americana é o CLOUD Act, aprovado em março de 2018. A lei estabelece que provedores americanos de serviços de comunicação eletrônica e de computação remota são obrigados a fornecer, mediante ordem judicial americana, conteúdo de comunicações e registros “independentemente de tais comunicações, registros ou outras informações estarem localizados dentro ou fora dos Estados Unidos”. O mecanismo é jurisdicional, não territorial. O critério que ativa a obrigação não é o lugar onde o dado está armazenado, é a nacionalidade da empresa que o opera. Um data center fisicamente localizado em São Paulo, operado por empresa americana, opera sob a mesma lei que um data center na Virgínia. A Library of Congress registra que o CLOUD Act foi aprovado em resposta direta a um caso pendente na Suprema Corte sobre acesso a e-mail armazenado em servidor irlandês. O caso perdeu objeto após a aprovação da lei. O CLOUD Act está em vigor desde então e nunca foi contestado com sucesso.
A segunda peça é o AI OVERWATCH Act. Em 21 de janeiro de 2026, a Comissão de Relações Exteriores da Câmara dos Representantes aprovou o projeto por 42 votos a 2, com uma abstenção. O projeto reclassifica semicondutores avançados de inteligência artificial sob o mesmo regime de controle de exportação aplicado historicamente a armamentos, exigindo que a venda desses chips a qualquer país passe a depender de notificação ao Congresso, com janela formal de revisão e possibilidade de bloqueio. O autor, deputado Brian Mast, presidente da Comissão, descreveu publicamente esses chips como “a vanguarda da guerra”. O projeto ainda precisa passar pelo plenário da Câmara e pelo Senado para virar lei. O que importa para um país fora do ecossistema americano não é apenas o conteúdo do projeto, é o que a aprovação na Comissão sinaliza: existe consenso bipartidário para tratar hardware de IA como tecnologia estratégica sujeita a escrutínio legislativo, e portanto sujeita a uma camada adicional de decisão geopolítica acima da decisão comercial entre empresas.
A terceira peça é o ECCN 4E091. Em 13 de janeiro de 2025, sete dias antes do fim do mandato de Joe Biden, o Bureau of Industry and Security publicou o Framework for Artificial Intelligence Diffusion, que criava a classificação 4E091, primeira categoria na história do sistema americano de controle de exportação a submeter pesos de modelos de IA às mesmas regras aplicadas a tecnologias estratégicas como armamentos e equipamentos nucleares. Pesos de modelo são os parâmetros numéricos aprendidos por um sistema de IA durante o treinamento; quem tem os pesos tem o modelo inteiro. A regra teria submetido pesos de modelos treinados com mais de 1026 operações computacionais a licenciamento prévio para exportação ou disponibilização a entidades fora dos Estados Unidos. Em 13 de maio de 2025, dois dias antes da data prevista para entrada em vigor, o Bureau of Industry and Security rescindiu o framework, após oposição da indústria americana. Até a data desta publicação, nenhuma regra substitutiva foi publicada. O regime jurídico formal sobre pesos de modelos avançados de IA, hoje, é inexistente.
A ausência desse regime não significa ausência de controle, significa que o controle mudou de forma. As empresas responsáveis pelos modelos mais avançados em operação – Anthropic, OpenAI, Google – estão todas sediadas nos Estados Unidos, sujeitas à legislação americana, e tomam decisões sobre liberação, restrição e acesso sem mecanismo formal de consulta a governos estrangeiros. O Project Glasswing é a aplicação mais recente desse padrão: 12 empresas americanas com acesso a uma capacidade de impacto geopolítico planetário, por decisão unilateral de uma empresa americana, sem que nenhuma regra de exportação exigisse esse desenho. A concentração de mercado faz o trabalho que a regra teria feito, e o faz sem os contrapesos formais que uma regra, mesmo imperfeita, teria imposto: sem consulta pública, sem mecanismo de contestação, sem critério explícito de seleção. A ausência de lei é mais reveladora do que a presença dela teria sido.
3. A Simetria Chinesa
Estrutura semelhante existe na China, com origem jurídica diferente e mesmo efeito prático.
O instrumento mais frequentemente citado em análises sobre o tema é o Artigo 7 da Lei de Inteligência Nacional da República Popular da China, aprovada pela Comissão Permanente do 12º Congresso Nacional do Povo em 27 de junho de 2017 e em vigor desde 28 de junho do mesmo ano. O texto do artigo é breve e amplo: “todas as organizações e cidadãos devem apoiar, assistir e cooperar com os esforços de inteligência nacional em conformidade com a lei, e devem proteger os segredos de trabalho de inteligência nacional dos quais tenham conhecimento.” A formulação não restringe geograficamente seu alcance, não enumera setores específicos de aplicação e não exige decisão judicial prévia para que a obrigação seja ativada. Análises jurídicas comparativas notam que o texto chinês difere de leis correlatas do mesmo período, como a Lei de Segurança Nacional de 2015 e a Lei de Cibersegurança de 2017, justamente por não conter delimitação territorial: enquanto essas duas se aplicam expressamente “no território da República Popular da China”, o Artigo 7 foi escrito sem essa cláusula.
O Artigo 28 da Lei de Cibersegurança, em vigor desde 1o de junho de 2017, opera como complemento setorial. O artigo determina que “operadores de rede devem fornecer suporte técnico e assistência aos órgãos de segurança pública e aos órgãos de segurança nacional em atividades de salvaguarda da segurança nacional e investigação criminal, em conformidade com a lei”. O termo “operadores de rede” é definido pelo Artigo 76 da mesma lei de forma deliberadamente ampla, abrangendo proprietários e administradores de redes e fornecedores de serviços de rede. O Artigo 7 estabelece obrigação geral de cooperação por parte de qualquer organização chinesa, sem limite geográfico. O Artigo 28 estabelece obrigação específica de fornecer suporte técnico por parte de quem opera redes em território chinês.
A leitura predominante desses artigos é a de que empresas chinesas com operação no exterior, incluindo subsidiárias controladas por matriz chinesa, permanecem sujeitas à obrigação do Artigo 7 independentemente do país onde operam. Juristas chineses contestam essa leitura. Donald Clarke, da George Washington University, e Jerome Cohen, da NYU, escreveram análises argumentando que o artigo não contém mecanismo de execução próprio e que o texto não autoriza explicitamente coleta extraterritorial. A controvérsia interpretativa importa menos do que o efeito prático: agências de segurança ocidentais, governos europeus, o governo americano e crescentemente reguladores latino-americanos operam sob a hipótese de que a obrigação se aplica, e tomam decisões sobre infraestrutura crítica com base nessa hipótese.
Para o Brasil, a consequência operacional dessa configuração é direta. A infraestrutura digital instalada em território nacional por empresas americanas opera sob jurisdição americana. A infraestrutura digital instalada em território nacional por empresas chinesas opera sob jurisdição chinesa. Em nenhum dos dois casos, a localização física dos servidores no Brasil altera a cadeia de obrigações legais a que essas empresas respondem.
4. O Brasil Dentro do Cerco
O Brasil tem hoje, anunciados ou em construção, mais de R$ 235 bilhões em data centers operados por empresas estrangeiras em território nacional. As empresas americanas Amazon Web Services e Microsoft comprometeram, em conjunto, mais de R$ 35 bilhões ao longo dos próximos anos pra expandir infraestrutura de nuvem e inteligência artificial.
A empresa chinesa ByteDance, controladora do TikTok, anunciou em dezembro de 2025, em cerimônia com presença do presidente Lula, um investimento da ordem de R$ 200 bilhões para construção de um complexo de data centers no Complexo Industrial e Portuário do Pecém, no Ceará. Toda essa infraestrutura, embora fisicamente localizada no Brasil, opera sob as duas configurações jurisdicionais descritas nas seções anteriores.
O caso do Pecém é o mais expressivo, tanto pela escala quanto pelo arranjo institucional. O complexo está sendo construído pela OMNIA Data Centers, plataforma do grupo Pátria Investimentos, em parceria com a Casa dos Ventos, responsável pelo fornecimento de energia renovável dedicada via parques eólicos e solares próprios, com a empresa ByteDance como cliente único da primeira fase. O modelo contratual é “build to suit”: o data center está sendo desenhado sob medida para o uso da empresa chinesa. A primeira fase prevê 200 megawatts de capacidade de processamento de TI, volume equivalente a toda a capacidade de data center atualmente instalada no Brasil. O projeto total contempla quatro fases, com capacidade final estimada em um gigawatt, ordem de grandeza do consumo elétrico de uma cidade média brasileira. As obras de terraplanagem começaram em 6 de janeiro de 2026. A montagem da estrutura pré-moldada teve início em março. A primeira unidade está prevista para entrar em operação em julho de 2027.
A modalidade de exportação exclusiva é uma característica jurídica relevante. Para que o projeto pudesse ser instalado em uma Zona de Processamento de Exportação, a legislação federal de ZPE precisou ser modificada no final de 2025, ampliando a definição de “exportação” para incluir prestação remota de serviços digitais por infraestrutura instalada no Brasil. Essa modificação foi necessária porque, sob a interpretação anterior, um data center não exportava nada no sentido tradicional do termo: era um prédio que processava dados de terceiros. A nova interpretação trata o processamento desses dados, quando o cliente final está fora do país, como exportação de serviço. Em termos operacionais, a infraestrutura instalada no Pecém goza dos benefícios fiscais de zona de exportação enquanto processa, treina e roda modelos de inteligência artificial para o uso global da ByteDance, incluindo o desenvolvimento de capacidades técnicas que pertencem inteiramente à matriz chinesa.
As obras começaram em janeiro de 2026, no mesmo mês em que o governo federal editou a Medida Provisória 1318/2025, que instituiu o Regime Especial de Tributação para Serviços de Datacenter, conhecido como Redata. O Redata oferece bilhões de reais em renúncia fiscal sob a forma de suspensão de PIS, Cofins, PIS/Cofins-Importação e IPI por cinco anos sobre equipamentos importados para construção e operação de data centers em território brasileiro. A renúncia fiscal estimada pelo próprio governo é de cerca de R$ 7,25 bilhões nos três primeiros anos de vigência.
A Medida Provisória que instituiu o Redata caducou em 26 de fevereiro de 2026, por não ter sido votada a tempo pelo Senado. Um projeto de lei substitutivo, o PL 278/2026, foi aprovado pela Câmara em votação simbólica nos dias 24 e 25 de fevereiro, com voto contrário registrado por PSOL e Novo, e está hoje em tramitação no Senado. O PL preserva o essencial do regime original e acrescenta contrapartidas: 10% da capacidade computacional reservada a clientes brasileiros, exigência de uso exclusivo de energia renovável, metas de eficiência hídrica e investimento de 2% da receita em pesquisa e desenvolvimento no Brasil. Análises técnicas independentes da Data Privacy Brasil, do LAPIN e manifestação conjunta de ABC, SBC e SBPC apontam que essas contrapartidas são frágeis em comparação com a magnitude da renúncia fiscal e com a transferência de infraestrutura crítica para plataformas estrangeiras.
É importante registrar que o Brasil, embora em posição de dependência estrutural, não parte do zero. O supercomputador Santos Dumont, ampliado em 575% nos últimos anos, atingiu 18,85 petaflops de capacidade. O país hospeda cerca de 200 data centers em operação, totalizando 815 megawatts instalados, o que o coloca na liderança da América Latina. Pesquisa conduzida pelo Centro de Excelência em Inteligência Artificial (CEIA) da Universidade Federal de Goiás mapeou mais de 50 modelos de linguagem brasileiros em desenvolvimento, a maioria especializada em domínios como jurídico, saúde e petróleo. A Maritaca AI, fundada por Rodrigo Nogueira da Unicamp, desenvolveu o Sabiá-4, modelo cujo desempenho em português é comparável ao de modelos americanos de geração equivalente, operado via API e com 128 mil tokens de contexto. Existem, em paralelo, Amazônia IA, Tucano, Samba, Boana, Caramelo, Canarim, SoberanIA. O Brasil tem os recursos materiais. O que falta é o arranjo institucional.
A frase que sintetiza essa configuração é também a frase que dá nome a este texto. O Brasil está pagando bilhões de reais em renúncia fiscal para que empresas estrangeiras construam, em território brasileiro, o poder cognitivo de outras nações. Os recursos materiais são nossos, mas a capacidade técnica produzida com esses recursos não fica aqui. O que fica é a infraestrutura física, com seus impactos energéticos, hídricos, ambientais e sociais, e os benefícios fiscais concedidos pelo Estado brasileiro às empresas que operam essa infraestrutura sob lei estrangeira.
5. Quatro Precedentes que Dizem a Mesma Coisa
O Brasil já decidiu construir capacidade tecnológica em setores estratégicos mais de uma vez, e quatro casos, lidos juntos, dizem a mesma coisa por caminhos diferentes.
Em 1979, sob o regime militar, a Marinha iniciou o Programa Chalana, parte do Programa Nuclear Paralelo, conduzido sob a liderança do engenheiro naval Othon Luiz Pinheiro da Silva, com cerca de 100 engenheiros formados pela USP e ITA, sem transferência tecnológica externa. Em 1982, a primeira experiência de enriquecimento de urânio por ultracentrifugação. Em 1988, a inauguração de Aramar. Em 2026, o Brasil domina o ciclo completo de enriquecimento e integra um grupo de 13 países do mundo com essa capacidade industrial. O programa atravessou sete presidentes da República e continuou porque estava alocado dentro de uma instituição com autonomia operacional, ciclo de carreira longo e cultura técnica de continuidade.
Em 2008, foi criado em Porto Alegre o CEITEC, única fábrica de semicondutores front-end da América Latina, que produziu cerca de 160 milhões de chips e depositou 45 patentes, e cuja liquidação foi decretada pelo governo Bolsonaro em dezembro de 2020, suspensa pelo Tribunal de Contas da União em setembro de 2021 por irregularidades formais, e revertida por decreto de Lula em 2023, com três anos perdidos durante exatamente o período da pior escassez global de semicondutores em décadas.
Em 29 de julho de 1998, o Sistema Telebras foi privatizado em leilão na Bolsa de Valores do Rio de Janeiro por R$ 22 bilhões, 12 empresas vendidas em menos de seis horas, num desenho sem mecanismo de proteção da nacionalidade do controle nem cláusula limitando venda subsequente a atores estrangeiros, e em 2026 o setor brasileiro de telecomunicações é majoritariamente operado por empresas cujas matrizes estão fora da jurisdição brasileira. Em 7 de dezembro de 1994, no fim do governo Itamar Franco, a Embraer, fundada em 1969 com o projeto do Bandeirante sob liderança de Ozires Silva, foi privatizada num leilão estruturalmente diferente: a União manteve uma golden share com poder de veto sobre transferência de controle, as regras proibiram empresas concorrentes diretas de participar do leilão e o BNDES permaneceu como financiador estratégico permanente; 32 anos depois, a Embraer é a terceira maior fabricante mundial de aeronaves comerciais. Entre 2017 e 2020, a golden share obrigou o governo brasileiro a deliberar formalmente sobre a proposta de joint venture entre a Embraer e a Boeing, avaliada em US$ 4,2 bilhões, colocando a questão da soberania nacional no centro do debate público.
6. O Que Fica
O Brasil tem hoje os recursos materiais que outras nações estão dispostas a pagar bilhões para acessar: excedente energético renovável, água, terra, posição geográfica privilegiada para conectividade submarina, capital humano técnico em formação e capacidade institucional mínima para regular o uso desses recursos. A pergunta não é se o país tem o que é necessário para construir capacidade própria de inteligência artificial. A pergunta é se vai construir, ou se vai continuar pagando pra que outros construam aqui.
A janela política é concreta e estreita. O PL 278/2026 está em tramitação no Senado neste momento. As contrapartidas previstas no texto atual são insuficientes frente à magnitude da renúncia fiscal envolvida e à transferência de infraestrutura crítica pra plataformas estrangeiras.
Três âncoras mínimas de desenho poderiam transformar o Redata em instrumento de soberania, e não de renúncia:
• Golden share pública sobre a infraestrutura crítica de data center financiada por renúncia fiscal, com poder de veto sobre decisões que envolvam transferência de capacidade pra jurisdição estrangeira, no modelo que funcionou com a Embraer;
• Cláusula de nacionalidade de controle vinculada aos benefícios fiscais, de modo que a concessão de renúncia seja condicionada a estrutura societária que permita ao Estado brasileiro exercer salvaguardas concretas sobre operações críticas;
• Classificação formal de categorias de dados estratégicos que não possam transitar por infraestrutura sujeita à jurisdição estrangeira, no modelo do SecNumCloud francês, cobrindo no mínimo dados de inteligência, dados militares, dados de saúde pública do SUS, dados tributários da Receita Federal e dados judiciais.
Se as três âncoras protegem, uma quarta constrói. O caminho positivo, com precedente dentro do próprio país, é o modelo Embraer aplicado à inteligência artificial. Não se trata de produzir um Claude Mythos brasileiro competindo frontalmente com Anthropic, OpenAI ou Google em modelos generalistas de fronteira, esforço que exigiria dezenas de bilhões de dólares e pelo menos uma década de acumulação tecnológica.
Trata-se de escolher dois ou três domínios estratégicos em que o Brasil já tem dados soberanos abundantes, profissionais qualificados e demanda institucional concreta, como defesa, justiça, saúde pública e petróleo, e concentrar investimento de longo prazo em modelos especializados nesses domínios, com a Maritaca AI, o Serpro e as instituições de pesquisa já existentes como núcleos iniciais. A Embraer acertou porque dominou o nicho dos jatos regionais, com 25 anos de investimento estatal antes da privatização e arranjo institucional que preservou a soberania no desenho do leilão.
Aplicado à IA, o princípio é o mesmo: o Brasil não precisa de um modelo que conheça tudo, precisa de modelos de profundidade que conheçam o que é estratégico para as suas instituições, rodando em infraestrutura que não esteja sujeita à jurisdição estrangeira. A proteção abre o espaço, e a construção o preenche.
Notas
1 Um método, código ou programa usado para explorar uma vulnerabilidade.
2 Risco da cadeia de suprimentos para a segurança nacional.
Referências Bibliográficas
ANTHROPIC. Claude Mythos Preview. Red Anthropic, 7 de abril de 2026. https://red.anthropic.com/2026/mythos-preview/.
ANTHROPIC. Project Glasswing: founding partners. Anthropic, 7 de abril de 2026. https://www.anthropic.com/glasswing.
FORTUNE. Anthropic says it’s testing Mythos, a powerful new AI model, after data leak reveals its existence. Fortune, 26 de março de 2026. https://fortune.com/2026/03/26/anthropic-says-testing-mythos-powerful-new-ai-model-after-data-leak-reveals-its-existence-step-change-in-capabilities/.
RAND CORPORATION. Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar. Research Report RR-610, 2014. https://www.rand.org/pubs/research_reports/RR610.html.
NEWTON, Casey. Anthropic’s Mythos and cybersecurity risk experts. Platformer, abril de 2026. https://www.platformer.news/anthropic-mythos-cybersecurity-risk-experts/.
NBC NEWS. Anthropic´s Project Glasswing: Mythos Preview Claude gets limited release. NBC News, 2026. https://www.nbcnews.com/tech/security/anthropic-project-glasswing-mythos-preview-claude-gets-limited-release-rcna267234.
U.S. CONGRESS. Clarifying Lawful Overseas Use of Data Act (CLOUD Act) – Congressional Research Service LSB10125. Public Law 115-141, março de 2018. https://www.congress.gov/crs-product/LSB10125.
U.S. LIBRARY OF CONGRESS. United States: CLOUD Act Enacted. Global Legal Monitor, 17 de abril de 2018. https://www.loc.gov/item/global-legal-monitor/2018-04-17/united-states-cloud-act-enacted/.
U.S. CONGRESS. H.R. 6875 – AI OVERWATCH Act. 119º Congresso, 2026. https://www.congress.gov/bill/119th-congress/house-bill/6875.
HOUSE FOREIGN AFFAIRS COMMITTEE. Chairman Mast: HFAC Advances AI OVERWATCH Act. Press release, 21 de janeiro de 2026. https://foreignaffairs.house.gov/news/press-releases/chairman-mast-hfac-advances-ai-overwatch-act.
BUREAU OF INDUSTRY AND SECURITY. Framework for Artificial Intelligence Diffusion. Federal Register, 15 de janeiro de 2025. https://www.federalregister.gov/documents/2025/01/15/2025-00636/framework-for-artificial-intelligence-diffusion.
BUREAU OF INDUSTRY AND SECURITY. Department of Commerce Rescinds Biden-Era Artificial Intelligence Diffusion Rule, Strengthens Chip-Related Controls. BIS Press Release, 13 de maio de 2025. https://www.bis.gov/press-release/department-commerce-rescinds-biden-era-artificial-intelligence-diffusion-rule-strengthens-chip-related.
CHINA LAW TRANSLATE. National Intelligence Law of the P.R.C. (2017). China Law Translate. https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/.
DIGICHINA / STANFORD UNIVERSITY. Translation: Cybersecurity Law of the People’s Republic of China (effective June 1st, 2017). DigiChina. https://digichina.stanford.edu/work/translation-cybersecurity-law-of-the-peoples-republic-of-china-effective-june-1-2017/.
ABOUT AMAZON BRASIL. AWS investirá mais de R$ 10 bilhões para expandir infraestrutura no Brasil. About Amazon. https://www.aboutamazon.com.br/noticias/aws/aws-investira-mais-de-r-10-bilhoes-para-expandir-infraestrutura-no-brasil.
GOVERNO DO CEARÁ. Com R$ 200 bilhões de investimento, data center do TikTok no Ceará será o maior do Brasil. Portal do Governo do Ceará, 3 de dezembro de 2025. https://www.ceara.gov.br/2025/12/03/com-r-200-bilhoes-de-investimento-data-center-do-tiktok-no-ceara-sera-o-maior-do-brasil/.
DIÁRIO DO NORDESTE. Data center do TikTok no Ceará começa a operar em 2027, diz OMNIA. Diário do Nordeste. https://diariodonordeste.verdesmares.com.br/negocios/data-center-do-tiktok-no-ceara-comeca-a-operar-em-2027-diz-omnia-1.3745712.
BRASIL. PRESIDÊNCIA DA REPÚBLICA. Medida Provisória nº 1.318, de 17 de setembro de 2025. Planalto. https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/Mpv/mpv1318.htm.
DATA PRIVACY BRASIL. Nota técnica sobre o PL que institui o Regime Especial de Tributação para Serviços de Datacenter (Redata). Data Privacy Brasil, 2026. https://www.dataprivacybr.org/data-privacy-brasil-publica-nota-tecnica-sobre-o-pl-que-institui-o-regime-especial-de-tributacao-para-servicos-de-datacenter-redata/.
MAYER BROWN. MP 1318 – The Special Tax Regime for Data Centers (Redata) from tax, environmental and energy perspectives. Mayer Brown Insights, setembro de 2025. https://www.mayerbrown.com/en/insights/publications/2025/09/pm-1318-the-special-tax-regime-for-data-centers-redata-from-tax-environmental-and-energy-perspectives.
CÂMARA DOS DEPUTADOS. PL 278/2026 – Regime Especial de Tributação para Serviços de Datacenter (Redata) – Ficha de tramitação. Câmara dos Deputados, 2026. https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2600838.
MARINHA DO BRASIL. Tecnologia desenvolvida pela Marinha fortalece o setor de energia nuclear do Brasil. Agência Marinha de Notícias. https://www.agencia.marinha.mil.br/ciencia-e-tecnologia/tecnologia-desenvolvida-pela-marinha-fortalece-o-setor-de-energia-nuclear-do.
GAZETA DO POVO. Lula cancela processo de liquidação de estatal de chips e semicondutores. Gazeta do Povo, 2023. https://www.gazetadopovo.com.br/economia/lula-cancela-processo-de-liquidacao-de-estatal-de-chips-e-semicondutores/.
BNDES. Embraer: um caso de sucesso com o apoio do BNDES. BNDES. https://www.bndes.gov.br/wps/portal/site/home/conhecimento/publicacoes/Paginas/embraer-um-caso-de-sucesso-com-o-apoio-do-bndes.
BOEING. Embraer and Boeing Welcome Brazilian Government Approval of Strategic Partnership. Press release, 10 de janeiro de 2019. https://investors.boeing.com/investors/news/press-release-details/2019/Embraer-and-Boeing-Welcome-Brazilian-Government-Approval-of-Strategic-Partnership/default.aspx.
BOEING. Boeing Terminates Agreement to Establish Joint Ventures with Embraer. Media Room, 24 de abril de 2020. https://boeing.mediaroom.com/2020-04-25-Boeing-Terminates-Agreement-to-Establish-Joint-Ventures-with-Embraer.
LEEHAM NEWS AND ANALYSIS. Embraer versus Boeing JV arbitration decision results in US$ 150m cash payment. Leeham News, 16 de setembro de 2024. https://leehamnews.com/2024/09/16/embraer-versus-boeing-jv-arbitration-decision-results-in-150m-cash-payment/.
LAPIN. Lançamento da nota técnica sobre a MP 1318/2025 – Regime Especial de Tributação para Serviços de Data Center (REDATA). Laboratório de Políticas Públicas e Internet, 9 de dezembro de 2025. https://lapin.org.br/2025/12/09/lancamento-da-nota-tecnica-sobre-a-mp-1318-2025-regime-especial-de-tributacao-para-servicos-de-data-center-redata/.
ACADEMIA BRASILEIRA DE CIÊNCIAS; SBPC; SBC. SBPC, ABC e SBC defendem soberania digital e energética no Brasil. Academia Brasileira de Ciências, 24 de outubro de 2025. https://www.abc.org.br/2025/10/24/sbpc-abc-e-sbc-defendem-soberania-digital-e-energetica-no-brasil.
CEIA / UFG. Mapeamento de modelos de linguagem brasileiros (apresentado por Anderson Soares). Centro de Excelência em Inteligência Artificial, Universidade Federal de Goiás, 2025. Cobertura de imprensa: Mobile Time, 25 de novembro de 2025. https://www.mobiletime.com.br/noticias/25/11/2025/ufg-llms-brasileiros/.
