A Inteligência Artificial (IA) é uma ferramenta que tem ganhado cada vez mais espaço nos escritórios de advocacia e empresas ao redor do mundo. Contudo, segundo o Relatório do Custo das Violações de Dados 2025, publicado pela IBM, que analisou 600 organizações, apenas 34% das empresas que sofreram vazamento de dados realizam auditorias regulares para identificar IA não autorizada.
Esse dado indica que as organizações, apesar de reconhecerem que as IAs são essenciais para otimizar processos internos, não possuem controle sobre o uso da ferramenta. Dessa forma, cria-se um processo interno, que traz muitos prejuízos às empresas, conhecido como "Shadow IA".
O que é uma "Shadow IA"?
Também conhecida como IA extraoficial, a Shadow IA (IA Sombra, traduzida para o português) é um termo usado quando colaboradores de uma organização utilizam ferramentas de Inteligência Artificial sem aprovação ou controle da gestão da empresa. Esse uso irregular por parte dos funcionários pode ocasionar em vazamento de dados sensíveis, o que acarreta em consequências para as organizações.
O relatório da IBM indica que, das empresas procuradas para a pesquisa, 20% disseram ter sofrido uma violação decorrente de incidentes de segurança envolvendo Shadow IA, o que resultou em uma adição de mais de US$ 200 mil aos custos médios por violação envolvendo essa ferramenta. Além disso, como resultado deste uso indevido, 65% relataram vazamento de dados de identificação pessoal, enquanto 40% disseram que houve a divulgação indevida de dados de propriedade intelectual.
Os riscos da IA extraoficial para as empresas
De acordo com o relatório "O estado da IA em 2025", publicado pela McKinsey com a participação de 1.993 empresas representando 105 nações, 88% afirmaram usar regularmente a ferramenta em pelo menos uma função de negócios em suas organizações. Contudo, segundo o relatório da IBM, 63% das organizações procuradas não possuem políticas de governança de IA, ou ainda as estão desenvolvendo.
Na visão de Higino Vieira, chief technology officer (CTO) do Wam Group, esse tipo de violação vem da falta de maturidade das empresas em disponibilizar essas tecnologias de forma ampla e escalável aos colaboradores. Com isso, ele enfatiza a importância de preparar a organização culturalmente para implementar essa solução com o máximo de segurança possível.
A pressão pela entrega de resultados também é um fator determinante que pode levar ao uso de IA extraoficial. Ana Flávia Machado, head de Inovação & IA do Wam Group, acredita que esse é um movimento natural em empresas que fazem esse tipo de cobrança aos colaboradores. "Se você quer buscar mais resultados, não existe hoje no mercado fazer trabalhos manuais sem o apoio de uma IA. Seja para escrever um texto ou buscar conhecimento, isso está disseminado para todo mundo."
Contudo, a head de inovação diz que esse movimento de conseguir atingir resultados através de qualquer alternativa tende a diminuir. Segundo Ana, isso vai ocorrer conforme as empresas entenderem que é possível potencializar essa entrega, usando a Inteligência Artificial de maneira mais estratégica.
Estímulos internos para uso da IA corporativa
O departamento jurídico do WAM Group tinha dificuldades em gerir mais de 20 mil processos. Isso demandava tarefas manuais, o que gerava falta de padronização e baixa integração sistêmica. Para reverter esse cenário, a organização criou o Agente Rui, uma IA jurídica generativa para automatizar essas rotinas. Com isso, a governança de dados foi garantida e ampliou a eficiência operacional.
Com isso, o projeto resultou em uma economia anual de mais de R$ 1 milhão, e uma atualização automática de processos com 98% de acurácia. Além disso, também houve uma maior agilidade nas respostas regulatórias. Esse case ficou em primeiro lugar na categoria de IA nos Departamentos Jurídicos do Prêmio Análise DNA+Fenalaw 2025.
Higino diz que a pulverização de informações é um fator crucial para a individualização, que leva a consultas irregulares por parte dos funcionários. Para o executivo, o melhor caminho para que a implementação da ferramenta desse certo na empresa foi estabelecer um ambiente de infraestrutura offline. Dessa forma, além de evitar o consumo individual, forneceu aos colaboradores acesso a uma conta Pro de IAs corporativas, para que eles não precisassem usar essas ferramentas por fora, e internalizasse toda a produção de material.
"Isso foi um grande atrativo para que a plataforma fosse utilizada, e o principal de tudo: ela deixa o histórico do conhecimento produzido dentro de onde ele tem que estar, no histórico corporativo da empresa. Com isso, o aprendizado de máquina da companhia foi favorecido, otimizando o trabalho que vai desde o jurídico até o financeiro", destacou Higino.
A IA extraoficial nos escritórios
Segundo o anuário ANÁLISE ADVOCACIA 2025, dos 446 escritórios de advocacia entrevistados, 47% disseram que a Inteligência Artificial é a principal ferramenta usada internamente. Com isso, ela já supera outras ferramentas como Legal Design e Sistemas de CRM, que, juntas, configuram 40% das respostas.
Para Alexandre Atheniense, advogado especialista em direito digital e IA, sócio-fundador do Alexandre Atheniense Advogados, existe uma falta de visão mais apurada por parte dos gestores sobre o uso das IAs dentro das bancas.
Alexandre indica que não existe uma forma única para lidar com a IA extraoficial. Na visão dele, é preciso criar uma cultura de continuidade, treinamento, esclarecimento e demonstração dos riscos para os colaboradores, quanto aos limites que o escritório deseja que sejam cumpridos por todos, em relação ao uso da IA. Para o advogado, esse é o melhor caminho para prevenir o uso indevido da IA.
"Se isso não for encarado como um tópico estratégico relevante, quem vai pagar a conta não é o associado que violou, e sim o sócio. Então isso já deveria ser muito mais adotado pelos escritórios como medidas preventivas, porque é muito mais barato lidar com a situação preventivamente do que reativamente", afirma Atheniense.
Porém, para o sócio fundador, esse é um trabalho contínuo, que precisa de revisões periódicas e um treinamento contínuo para gerar aprendizado real. Dessa forma, o escritório deve deixar claro que punirá os transgressores e especificar quais serão as punições.
"O papel que o escritório tem que desempenhar é justamente mostrar a quem realmente estiver a fim de violar as regras internas, que será punido e identificado. E essa questão da internet, onde a tecnologia favorece o anonimato, e daí surge a impunidade. Isso não deve prevalecer de forma alguma", enfatiza o sócio-fundador do Alexandre Atheniense Advogados.
Governança de dados é a chave
Eduardo Paranhos, sócio do Ouro Preto Paranhos Advogados e líder do Grupo de Trabalho de IA da Associação Brasileira das Empresas de Software (ABES), diz que um dos principais erros em relação à adoção da IA são os extremos. Na visão do sócio, ou as empresas colocam a IA de forma descontrolada, ou proíbem seu uso e, com isso, ficam de fora da transformação digital que poderia gerar mais eficiência. Isso gera uma comoção maior por parte dos funcionários, pressionados pela entrega de resultados, para usarem a ferramenta de maneira indevida.
Contudo, o sócio do Ouro Preto Paranhos Advogados indica que existe um meio-termo. "Se for em um extremo ou no outro, então qual seria esse meio-termo? É justamente colocar uma IA em produção dentro da empresa com governança. A palavra mais importante é 'governança'."
Paranhos afirma que a Inteligência Artificial é mais do que uma transformação digital, mas é também comportamental para a maioria das organizações. Portanto, é preciso que as empresas consigam se adaptar a tempo de se blindarem de possíveis problemas ocasionados pelo uso indevido.
Ele aponta que existe uma legislação geral para outros assuntos em vigor no Brasil que também pode se aplicar à IA, como, por exemplo, a LGPD, Código de Defesa do Consumidor, Marco Civil da Internet, Código Civil ou Código Penal. Além disso, ele também destaca que o uso indevido de informações confidenciais é um crime, previsto na Lei 9.279, artigo 195. "Todas essas legislações também se aplicam à IA. Então, é importante ter um foco e um olhar bem cuidadoso para a governança do uso da IA nas organizações", conclui Paranhos.