O problema da admissibilidade da prova: responsabilizacao quando registos de agentes de AI chegam ao tribunal

Quando um agente de AI toma uma decisao consequente, essa decisao e normalmente registada. O log e o registo de responsabilizacao. Tambem e, quando algo corre mal, a prova. Mas gerar um registo e produzir prova admissivel sao atividades diferentes. A arquitetura usada hoje pela maioria dos sistemas de agentes foi desenhada para supervisao operacional, nao para os padroes probatorios que regem processos judiciais.

O que o tribunal precisa e o log nao fornece

Os padroes de prova variam entre jurisdicoes, mas convergem em perguntas que logs normais de agentes nao respondem: quem produziu este registo? E possivel provar que nao foi modificado desde a producao? Qual era o estado do sistema que o produziu? O log esta completo ou omite decisoes tomadas mas nao registadas? Registos operacionais respondem ao que foi feito, quando, em que estado e com que resultado. Nao foram desenhados para serem atacados por uma parte motivada a mostrar que sao incompletos, alterados ou produzidos por um processo diferente do alegado.

A travessia da seguranca pos-quantica

A transicao pos-quantica introduz um problema probatorio severo. Muitos registos de responsabilizacao sao assinados digitalmente; a assinatura e a garantia de integridade. Se o algoritmo usado para assinar o registo for quebrado mais tarde, todos os registos assinados com esse algoritmo tornam-se artefactos contestaveis. Um registo assinado em 2026 com um algoritmo depreciado em 2030 pode ser analisado num processo em 2031, quando a propria assinatura ja esta sob duvida.

A dinamica de recolher agora e explorar mais tarde aplica-se diretamente a registos de responsabilizacao. Um adversario que conserve logs assinados ganha alavancagem se o algoritmo de assinatura for quebrado, nao apenas para ler conteudo confidencial, mas para contestar a integridade desses registos em qualquer processo posterior. O remedio exige agilidade algoritmica na propria camada de responsabilizacao: os registos devem transportar assinaturas renovaveis, para que as garantias possam ser atualizadas sem criar duvidas novas sobre alteracao do registo subjacente.

A travessia do hardware

Registos com atestacao de hardware carregam uma declaracao implicita: este registo foi produzido por um sistema com identidade de hardware especifica e verificada. A atestacao e a cadeia de custodia. Mas ela so e tao duravel quanto o componente de seguranca que a produziu. Quando esse componente e comprometido, substituido ou chega ao fim de vida, a declaracao torna-se contestavel.

Nesta travessia, os registos de responsabilizacao sao muitas vezes a unica prova do que um agente de dispositivo fez. Nao ha testemunha humana. Pode nao haver registo secundario. Se a atestacao de hardware for contestada e nao puder ser defendida, o registo probatorio colapsa. O ciclo de vida do hardware tem de ser tratado como materia probatoria: documentacao de estado no momento de producao, registos independentes de firmware e certificacao, e substituicoes que preservem a cadeia de custodia.

A travessia dos cuidados no mundo fisico

Em cuidados, decisoes de agentes de AI podem ter de ser avaliadas em litigio medico, investigacao regulatoria ou inquerito, enquanto a interpretacao juridica desses registos ainda esta pouco estabelecida. A diferenca entre decisao e registo, entre estado interno e representacao externa, e entre versao de modelo e contexto de decisao cria perguntas probatorias que uma arquitetura operacional normal nao permite a terceiros responder.

Esta travessia tambem tem os prazos probatorios mais longos. Uma decisao de cuidados tomada em 2026 pode ser revista num processo iniciado em 2034. A arquitetura tem de preservar nao so o registo da decisao, mas contexto suficiente: versao do modelo, atualidade dos dados de treino, calibracao de sensores e cadeia de atestacao de hardware. Desenhar para oito anos de prova e diferente de desenhar para uma auditoria operacional seis meses depois.

A lacuna central

A maioria das arquiteturas atuais assume revisores com o mesmo contexto operacional de quem produziu o registo: os mesmos acessos, vocabulario tecnico e pressupostos sobre significado. A revisao adversarial por tribunais, reguladores ou uma contraparte em litigio tem requisitos diferentes. Uma arquitetura que funcione nos dois contextos tem de ser desenhada para o caso mais dificil desde o inicio.