Em fevereiro deste ano, quando a Anthropic se recusou fornecer dados pessoais dos usuários para usos militares, abrindo caminho para a OpenAI assinar com o Pentágono, houve uma reviravolta no mercado de inteligência artificial.
Neste momento, o Claude, da Anthropic, registrou um aumento de 60% nos cadastros de novos usuários num único mês, não por causa de um lançamento, de nenhum benchmark, de nenhuma campanha de marketing. Foi porque parte do público que usa essas ferramentas no cotidiano olhou para o que a OpenAI estava fazendo, decidiu que preferia outra coisa, e foi buscar a empresa que havia construído, ao longo de anos, a reputação de ser mais cuidadosa, mais séria e mais avessa à lógica de vigilância que contamina o setor.
Na última semana, uma série de lambanças, contada nessa coluna, colocou a aura da Anthropic em xeque. E nesse mercado, para quem não utiliza as I.A.s para alto rendimento, o posicionamento é tão importante quanto os benchmarks.
Quatro meses depois do rompimento com o Pentágono, a Anthropic atualizou sua política de privacidade para dizer que pode, a partir de 8 de julho, pedir a qualquer usuário das versões Free, Pro e Max do Claude que apresente um documento de identidade emitido pelo governo, tire uma selfie ao vivo com câmera ligada e forneça os dados de geometria facial para que o processo de verificação seja concluído.
A empresa que conquistou o coração das pessoas que não queriam vigilância, agora virou a alfândega.
Leia também: Os fiascos que o Claude Fable acumulou em 96 horas expõem a Anthropic e Dario Amodei a um vexame sem precedentes
Persona na sala
A verificação não é feita pela própria Anthropic. A empresa terceirizou o processo para a Persona, uma fornecedora americana de KYC, a sigla em inglês para "conheça seu cliente", o mesmo modelo de verificação de identidade que os bancos e as corretoras de criptomoedas usam para cumprir obrigações regulatórias antes de abrir uma conta. A Persona armazena os documentos e as imagens. A Anthropic recebe apenas o resultado: aprovado ou reprovado.
Para o usuário brasileiro, a arquitetura ganha uma camada extra. A própria política de privacidade reserva uma seção específica para residentes do Brasil, e ali a Anthropic confirma que os dados são transferidos para os Estados Unidos por meio de cláusulas contratuais padrão homologadas pela Autoridade Nacional de Proteção de Dados. Nada que a gente não saiba e não faça com outras big techs, né?
É uma arquitetura que, no papel, limita a exposição da Anthropic aos dados biométricos dos usuários, mas que, na prática, significa que a geometria do rosto de quem usa o Claude gratuitamente vai parar no servidor de uma terceira empresa sobre a qual o usuário não assinou nenhum contrato direto.
O processo não é novo. A Anthropic começou a testar a verificação via Persona em 14 de abril, sem anunciar, sem email, sem release. Uma página do centro de ajuda foi atualizada em silêncio, e a comunidade descobriu dois dias depois, por screenshots no X. A política de privacidade publicada em junho formaliza o que já estava acontecendo em caráter experimental e expande o alcance para toda a base de usuários individuais, com vigência a partir de julho.
Leia também: O que sabemos sobre o Mythos da Anthropic, modelo de IA mais poderoso do mundo que não será lançado por motivos de cibersegurança
Quem está isento e o que isso diz
Aqui mora um detalhe que a política de privacidade registra com precisão e que merece atenção: as contas corporativas, as do tipo Team, Enterprise e as de acesso via API, estão isentas da verificação. Não vão precisar de RG, não vão precisar de selfie, não vão precisar de geometria facial. Só os usuários individuais, os que pagam menos ou não pagam nada, são os que precisam provar quem são.
A leitura mais generosa é que o risco de abuso vem mesmo de contas pessoais, e é difícil argumentar contra isso depois que a própria Anthropic publicou, em fevereiro, um relatório mostrando que três laboratórios chineses conduziram mais de 16 milhões de trocas com o Claude por meio de aproximadamente 24 mil contas fraudulentas para roubar os dados de treinamento do modelo. O problema era real e a resposta tem lógica.
A leitura menos generosa é que a Anthropic está dizendo, com a linguagem técnica de uma política de privacidade, que o usuário individual é o suspeito padrão, enquanto a empresa que paga a conta corporativa recebe a mesma confiança que antes, sem nenhuma fila na alfândega.
Leia também: Análise: por que ações de semicondutores estão derretendo mesmo com os resultados recordes
O terceiro capítulo de uma história que começou em abril
Esta não é a primeira vez que a Anthropic aparece nestas páginas em 2026 com uma decisão que exige explicação. Em abril, quando o Claude Mythos Preview foi apresentado ao mundo como o modelo de IA mais capaz já construído pela empresa, a Anthropic chegou à conclusão de que era poderoso demais para ser lançado ao público e o manteve restrito a parceiros selecionados do Project Glasswing. Em junho, o Fable 5, versão mais acessível da mesma família de modelos, foi lançado e suspenso em quatro dias após o governo americano determinar o bloqueio de acesso para cidadãos estrangeiros, alegando riscos à segurança nacional.
Leia também: Vazamento na Anthropic expõe as entranhas do Claude Code e serviços ainda não lançados ao público; veja
A verificação biométrica não nasceu do Fable. O cronograma não deixa dúvida: os testes com a Persona começaram em abril, antes do bloqueio governamental, e a relação entre os dois eventos é de coincidência de calendário, não de causa e efeito. Mas o acúmulo diz alguma coisa. Uma empresa que não consegue lançar seu modelo mais poderoso, que teve seu produto intermediário suspenso por ordem federal e que descobriu que dezenas de milhares de contas fraudulentas estavam minerando seus servidores chegou, eventualmente, ao ponto em que pediu o RG de quem apenas quer conversar com um chatbot.
A Anthropic continua sendo, pelos critérios técnicos disponíveis, uma das empresas mais cuidadosas do setor. Não vende dados dos usuários, não veicula anúncios, permite que cada assinante decida se quer ou não ter suas conversas usadas para treinamento dos modelos. Nenhum desses compromissos foi alterado pela nova política.
O que mudou foi outra coisa, mais difícil de quantificar em itens de política de privacidade: a empresa que tinha construído sua identidade em torno da ideia de que era diferente das outras acaba de adotar o instrumento mais explícito de controle de acesso que existe, e o aplicou precisamente sobre os usuários que conquistou e que têm o menor poder de barganha na relação.
Leia outras colunas em AI-451.
Siga o Times Brasil - Licenciado Exclusivo CNBC no
JD Vance, vice-presidente dos EUA, defende acordo com o Irã 
