* Pablo Alencar sócio da Valor Capital

A inteligência artificial reduziu o custo de criação de sistemas a níveis próximos de zero. Hoje, um analista de marketing constrói um agente de automação em horas; um gestor comercial conecta um LLM ao CRM antes do almoço; um desenvolvedor júnior coloca um sistema no ar antes da reunião de sexta. É um progresso real e inegável.

Mas, enquanto as organizações celebram essa velocidade, um efeito colateral silencioso cresce nas suas entranhas: o Shadow IT acaba de ganhar esteroides.

Shadow IT não é novidade. Sempre existiu! O colaborador que salva arquivos no Google Drive pessoal, o gestor que fecha contratos pelo WhatsApp, a equipe que cria um Trello paralelo porque o sistema oficial é lento. Durante anos, foi um risco difuso, porém administrável.

A diferença agora é qualitativa. Uma planilha paralela é um risco estático. Um agente de IA sem governança é um risco dinâmico: toma decisões, acessa sistemas, processa dados e atua em escala, em tempo real, muitas vezes sem supervisão. O mercado ainda não assimilou essa mudança.

Os sinais já são claros: a maioria das empresas brasileiras ainda não possui políticas formais de governança de IA; o volume de dados corporativos enviados a aplicações de IA cresce exponencialmente; e centenas de ferramentas não autorizadas convivem, simultaneamente, dentro de uma mesma organização. Não são projeções, é o retrato do presente.

Diante disso, muitas empresas cometem um erro crítico: delegar a resposta exclusivamente ao TI. O TI é essencial: - guarda a segurança; - a infraestrutura e a rastreabilidade. Mas pedir que ele contenha sozinho a Shadow AI é como pedir ao segurança do prédio que transforme a cultura da empresa.

A Shadow AI não nasce de falha técnica. Ela nasce da velocidade das áreas de negócio ocupando um vácuo de governança. O analista não está descumprindo regras; está tentando entregar resultado. A IA permite fazer isso rápido. A política ainda não existe. E o protótipo vira produção antes que alguém perceba.

Isso não é um problema de tecnologia. É um problema de liderança.

A única figura com autoridade para equilibrar a tensão entre acelerar e proteger é o CEO. Governança de IA que não nasce no topo não chega ao centro. Enquanto IA for tratada como pauta exclusiva de TI, a Shadow AI continuará crescendo porque nenhuma área vai desacelerar voluntariamente, e nenhum CIO consegue conter sozinho o que cada área de negócio incentiva.

Há ainda uma confusão perigosa se espalhando nas organizações: a facilidade de construir está sendo confundida com a capacidade de sustentar. Criar um sistema nunca foi o problema. O problema começa quando ele precisa funcionar de verdade, quando chegam demandas simultâneas, quando dados sensíveis passam a circular, quando erros começam a custar dinheiro, quando surge a pergunta inevitável: quem é responsável por isso?

É nesse momento que aparecem as camadas invisíveis ignoradas na fase de entusiasmo: integrações, permissões, segurança, rastreabilidade, governança, escala. Nada disso aparece na demo de 20 minutos que encantou o board. Mas tudo isso aparece na conta.

A resposta não é frear a inovação. É construir a estrutura que permita inovar sem acumular passivos invisíveis. Isso passa por alguns princípios básicos: a governança de IA deve ser liderada pelo CEO, como pauta estratégica; visibilidade vem antes do controle. É preciso:

• mapear o que já está em uso; governança não pode ser retroativa, precisa nascer junto com a implementação
• é fundamental diferenciar protótipo de produto; e, acima de tudo;
• construir uma cultura de responsabilidade, não de punição.

A pergunta certa não é “quem fez isso?”, mas “por que o processo oficial é tão lento que alguém precisou fazer isso por fora?”.

A IA não é o problema desta história. O problema é a ausência de liderança à altura da velocidade que ela trouxe.

O Shadow IT sempre existiu. Mas nunca teve tanto poder para decidir, agir (e errar) sozinho.

E organizações não eliminam sombras ignorando-as. Elas iluminam. E, neste caso, a luz só vem de cima.