Shadow AI, ISO 42001 e o novo risco de conselho em oil & gas

O risco saiu da TI e foi para o conselho

Até 2024, o risco de IA em oil & gas era uma conversa de TI. Os modelos em produção eram limitados, bem delimitados, supervisionados. Isso mudou quando a IA generativa se tornou gratuita e ubíqua. Hoje geólogos, engenheiros de perfuração, responsáveis por contratos e líderes de joint venture colam informações confidenciais no ChatGPT, Claude, Gemini e Copilot todos os dias — não com má intenção, mas porque o ganho de produtividade é real e o vácuo de políticas é total.

Isso é shadow AI. E em oil & gas, onde um dataset sísmico vazado, uma simulação de reservatório ou um acordo entre sócios podem ter consequências de nove dígitos, deixou de ser um incômodo operacional e virou uma falha de governança em nível de conselho. O mercado de seguros D&O percebeu. Os grandes auditores também. E também os parceiros de JV aos quais as operadoras respondem sob acordos de operação escritos antes de tudo isso existir.

Como o shadow AI realmente aparece em oil & gas

Quando fazemos auditorias de uso de IA dentro de operadoras na Argentina, Colômbia e Brasil, os mesmos três padrões aparecem repetidamente. Nenhum exige um atacante sofisticado. Eles só exigem uma equipe desinformada e visibilidade zero.

Dados de reservatório e geológicos em LLMs públicos

Os engenheiros colam resumos de well logs, curvas de declínio e saídas de modelos de reservatório no ChatGPT para obter uma interpretação mais rápida. Esses dados agora estão em uma janela de retenção de terceiros — às vezes usados para treinar modelos futuros, às vezes sujeitos a discovery em litígios, quase sempre invisíveis para a função de compliance da operadora. Uma vez que sai, não volta.

Informações de contratadas e JV via contas pessoais

Os times de contratos usam contas pessoais de LLM para resumir acordos com parceiros, AFEs e documentos de licitação. As cláusulas de confidencialidade da própria contratada são violadas no mesmo momento em que o documento é colado. A operadora normalmente descobre durante uma auditoria de parceiros — momento em que o vazamento já tem meses e a cadeia de custódia é irrecuperável.

Decisões adjacentes a OT influenciadas por IA não governada

Essa é a que assusta as operadoras quando elas veem. Técnicos de manutenção, engenheiros de produção e supervisores de campo estão começando a pedir orientação à IA generativa sobre decisões operacionais — ajustes de choke, sequenciamento de intervenções, interpretação de alarmes. O modelo não está conectado ao ambiente OT, mas o humano que age sobre sua saída está. ISO 27019 foi escrita para segurança OT. Não antecipou essa superfície de ataque, e a maioria das operadoras também não.

Por que a ISO 42001 virou um padrão de conselho

A ISO 42001 foi publicada no fim de 2023 como o primeiro padrão certificável internacionalmente para Sistemas de Gestão de IA. Importa porque dá a conselhos, auditores e reguladores um framework comum e auditável para fazer a pergunta: como você governa a IA no seu negócio? Antes dela existir, a resposta era uma colagem de frameworks voluntários (NIST AI RMF, princípios OCDE, política interna) que nenhuma parte externa conseguia verificar de forma uniforme.

Para uma operadora de oil & gas, o valor não é o certificado. É a disciplina que o padrão impõe: um inventário de IA, uma política de ciclo de vida, rastreabilidade de decisões assistidas por modelo, papéis e responsabilidades definidos, e melhoria contínua sobre o loop PDCA que o resto do sistema de gestão já executa. Essa disciplina é o que responde à pergunta de dever de diligência.

A stack: ISO 27001, ISO 27019, ISO 42001

Uma auditoria de shadow AI de 90 dias — playbook concreto

A maioria das operadoras com as quais conversamos não precisa de um programa de vários anos para começar. Elas precisam parar de estar no escuro. Uma auditoria de 90 dias te leva do escuro à linha de base. Não é o estado final — é a posição da qual um conselho pode fazer a próxima pergunta.

• Dias 1-15 — Pesquisa anônima com a equipe. Quais ferramentas de IA estão realmente sendo usadas, por quem e para quê. Espere surpresas: normalmente de 3 a 5 vezes mais ferramentas do que a TI imagina estarem em jogo.
• Dias 16-30 — Revisão de egress e logs de SaaS. Cruze a pesquisa com a telemetria de rede. Identifique a lacuna entre uso declarado e uso real.
• Dias 31-60 — Inventarie os sistemas de IA que sua organização executa ou dos quais depende, incluindo a IA embarcada em SaaS que o time de contratos não sinalizou como IA. Classifique por sensibilidade de dados e impacto operacional.
• Dias 61-75 — Mapeie cada uso de IA a um dono de controle. Defina uma política de uso aceitável temporária com linhas vermelhas claras para decisões adjacentes a OT, dados de reservatório e informações de parceiros.
• Dias 76-90 — Apresente o inventário, o mapa de risco e o programa proposto ao conselho ou comitê de auditoria. Esse é o artefato que converte shadow AI de rumor em um problema governável.

Para onde isso vai

As operadoras que chegarem à próxima rodada de auditorias de JV com um inventário de IA, uma política de uso aceitável documentada e um caminho para o alinhamento com a ISO 42001 estarão em uma conversa fundamentalmente diferente das que não chegarem. As seguradoras vão precificá-las de forma diferente. Os reguladores vão tratá-las de forma diferente. Os conselhos vão conseguir responder à pergunta de dever de diligência sem improvisar.

A janela para chegar preparado está aberta agora e fechando rápido. O primeiro passo é o mesmo que foi para cada mudança anterior de governança neste setor: saiba o que você tem antes que outra pessoa te diga o que você não tem.