Decisão recente do juiz federal Jed S. Rakoff [1], do Distrito Sul de Nova York, mostra como as interações autônomas com ferramentas de inteligência artificial escapam à proteção estatal tradicional e se tornam tema probatório em litígio nos Estados Unidos. Em meio à incorporação da IA ao cotidiano forense, os tribunais enfrentam uma pergunta que, até pouco tempo atrás, era meramente teórica: o que acontece quando as partes usam um chatbot para estruturar suas defesas, organizar fatos e testar a legitimidade de argumentos?
Em fevereiro de 2026, o juiz Rakoff enfrentou o tema ao decidir que documentos produzidos por um réu a partir de interações com o chatbot Claude, da Anthropic, não estavam protegidos pelo attorney-client privilege e nem pela work product doctrine. Trata-se, segundo o próprio juiz, de questão jurídica inédita.
A decisão, embora ainda sujeita a recurso e limitada aos fatos específicos da ação penal, merece atenção para além dos Estados Unidos. Não porque resolva de forma definitiva o status jurídico do uso de IA em litígios, mas porque antecipa um problema cada vez mais frequente: ferramentas de IA não são apenas instrumentos de produtividade, podendo ser usadas também como fontes de criação, armazenamento e exposição de documentos sensíveis.
Os dados do caso examinados pela corte são objetivos: o réu, acusado de fraude em valores mobiliários no âmbito de uma investigação, utilizou o chatbot Claude por iniciativa própria para estruturar sua estratégia de defesa. As interações geraram cerca de 31 documentos, que foram posteriormente compartilhados com seus advogados. O material foi apreendido por agentes do FBI durante o cumprimento de mandado de busca na residência do réu, no dia de sua prisão.
Em seguida, a defesa listou os documentos em um privilege log. O governo, então, requereu ao magistrado uma declaração de que os documentos não estavam protegidos pelas regras de confidencialidade americanas, enquanto a defesa alegou o contrário.
O juiz Rakoff acolheu o pedido do governo e concluiu que os documentos gerados a partir das interações com a IA não estavam protegidos pelo attorney-client privilege — regra local que garante a confidencialidade da comunicação entre cliente e advogado — e nem pela work product doctrine — que resguarda documentos e estratégias elaborados pelos advogados.
Quanto ao attorney-client privilege, o magistrado identificou a ausência de, no mínimo, dois dos três elementos necessários ao reconhecimento da proteção. O primeiro, e mais enfático, é que Claude não é advogado. O juiz atribuiu peso central à natureza da ferramenta e tratou a interação como comunicação com um terceiro não-advogado, o que enfraqueceu decisivamente a alegação de privilege. Para reforçar esse ponto, citou o precedente In re OpenAI, Inc., Copyright Infringement Litig. (S.D.N.Y. 2025) [2] e concluiu que, sendo Claude uma plataforma de inteligência artificial, e não um profissional formalmente habilitado, esse fato bastaria para afastar a proteção.
Sobre a confidencialidade, Rakoff observou que a política de privacidade da Anthropic previa retenção de dados e possibilidade de compartilhamento com terceiros, inclusive autoridades governamentais. Ou seja, o usuário não poderia razoavelmente presumir que sua interação com a plataforma teria o mesmo grau de privacidade de uma comunicação reservada com advogado. O juiz também notou que, ao compartilhar informações com Claude, o réu deliberadamente havia compartilhado suas anotações com um terceiro – em nosso juízo, uma situação análoga à perda de confidencialidade prevista na jurisprudência tradicional americana.
Quanto à work product doctrine, o magistrado reconheceu que se tratava de uma análise distinta. A proteção conferida por essa doutrina visa preservar o processo mental do advogado na preparação de um caso, protegendo materiais preparados por ele ou sob sua orientação em antecipação ao litígio.
Então, o julgado concluiu que os documentos de IA não satisfaziam os requisitos por duas razões
Primeiro, não haviam sido preparados pelo advogado e não estavam sob sua orientação; a própria defesa reconheceu que o réu agiu por conta própria, sem que seus advogados tivessem instruído o uso do Claude. Segundo, imperou o fato de que os documentos não refletiam a estratégia da defesa no momento de sua criação, mesmo que pudessem vir a influenciá-la no futuro. O julgamento observou que o próprio Claude se recusa a fornecer aconselhamento jurídico, recomendando que o usuário consulte um advogado qualificado – o que reforça a conclusão de que a interação não tinha por objeto a obtenção de assessoria profissional protegida.
Um aspecto importante tratado foi a distinção implícita entre uso autônomo da IA pela parte e o uso orientado por advogado. O magistrado sugeriu que, se a defesa tivesse orientado o réu a usar o Claude, a plataforma poderia ter funcionado de forma análoga a um profissional terceiro auxiliar, autorizado e sob a direção do advogado-procurador – hipótese coberta pela Kovel doctrine [3]. É evidente que essa ressalva deixa a possibilidade de que, em outros contextos, o uso supervisionado de IA receba tratamento jurídico diverso.
Ao final, a questão jurídica posta em debate é que as novas tecnologias não anulam a aplicação dos critérios jurídicos clássicos nos casos em concreto. O juiz não disse que o uso de IA jamais poderá estar associado a material legalmente protegido. Em jeito de síntese, o que foi registrado é que a mera presença da tecnologia não basta para estender automaticamente proteções concebidas para comunicações confidenciais cliente-advogado ou para materiais-documentos preparados em antecipação ao litígio judicial.
A conclusão acarreta consequências práticas relevantes para o uso de IA em ações judiciais. A primeira é que as interações com ferramentas generativas deixam rastros próprios. Cada prompt, cada resumo fático, cada cronologia produzida ou eventuais questionamentos sobre argumentos defensivos, geraram um registro digital. Isso, em determinado contexto processual, pode se tornar relevante – o trabalho vai da mera problematização das hipóteses do caso à eventual criação documental.
Esse ponto é particularmente importante em investigações e ações judiciais nos Estados Unidos, onde a lógica de discovery atribui grande centralidade à circulação e à produção de documentos. Nesse contexto, o risco não está apenas no fornecimento pela IA de uma resposta errada. O risco está no registro, pelo usuário, fora do circuito tradicional cliente-advogado, de versões preliminares dos fatos, hipóteses estratégicas, inconsistências de narrativas ou perguntas sensíveis que têm potencial de se tornarem objeto de disputa probatória.
Já no Brasil, o Poder Judiciário vem operando amplamente com plataformas de gestão processual e sistemas algorítmicos baseados em dados, inclusive com o emprego de técnicas de machine learning para auxiliar na triagem, na organização e no processamento de casos. Isso tem ocorrido a partir de uma série de resoluções do Conselho Nacional de Justiça [4], inclusive nas cortes superiores, como revela o uso das ferramentas de IA Victor, VitórIA e Maria no Supremo Tribunal Federal.
Por parte dos advogados, o recurso à IA vem enfrentando problemas diante do manejo inidôneo, especialmente pela falta de uma regulação específica. Os efeitos da IA no sistema de justiça são imensos, fundamentalmente quando há risco de criação de dados inexistentes ou equivocados. A título de exemplo, recentemente, foi publicada decisão do Tribunal de Justiça de Santa Catarina, citando a criação de jurisprudências inexistentes em ação de Habeas Corpus, supostamente produzidas por IA [5].
É nesse cenário que a decisão americana funciona como sinal de alerta
O uso espontâneo de ferramentas de IA por litigantes e terceiros acarreta uma série de novas situações materiais e instrumentais que merecerão exame. O problema deixa de ser apenas tecnológico e passa a ser também processual. Nas empresas, políticas internas de IA já não pertencem somente à área de inovação ou de tecnologia da informação, elas passam a interessar diretamente ao contencioso judicial e ao compliance e suas investigações internas [6].
Outro desdobramento é o debate sobre a distinção entre o uso autônomo de uma ferramenta pública de IA por um cliente e o uso de recursos tecnológicos dentro de um fluxo controlado de trabalho jurídico. O caso julgado pelo Juiz Rakoff se situava claramente na primeira hipótese: o réu usou o chatbot e só depois compartilhou o material com seus advogados. É plausível imaginarmos que, em outros contextos, Tribunais sejam levados a examinar situações mais complexas, envolvendo plataformas corporativas, ambientes contratualmente mais protegidos, diretrizes internas de retenção de dados e uso supervisionado por advogados. Nada disso, porém, elimina a lição de que conversar com uma IA sobre um caso judicial não é o mesmo que consultar um advogado.
Desde os Estados Unidos, existe também um efeito cultural. Durante muito tempo, parte relevante da preparação de um caso ocorria em conversas reservadas, anotações e reflexões não registradas. A IA generativa alterou esse quadro ao incentivar a externalização de pensamentos exploratórios em forma de texto estruturado. Isso aumenta a eficiência, mas também amplia o volume de material correlacionado, armazenado e, dependendo do contexto, obtido pelas autoridades públicas.
Portanto, em disputas judiciais – seja aqui ou nos Estados Unidos –, o uso de IA deve ser tratado juntamente com o tema correlato, que é o novo risco da gestão documental digital, que tem evidentemente suas consequências jurídicas. E a orientação clara ao cliente, do que se pode-deve fazer e o que está ou não coberto pela regra de sigilação, é um dever do advogado.
A decisão do juiz Rakoff não representa um freio ao uso de IA no campo do Direito, mas uma advertência sobre potenciais consequências jurídicas quando empregada sem os devidos critérios. Talvez o seu impacto maior esteja justamente na percepção de que a IA pode funcionar tanto como ferramenta estratégica de apoio quanto como fonte de riscos relevantes no campo probatório.
[1] United States v. Heppner, No. 25 Cr. 503 (JSR), (S.D.N.Y. Feb. 17, 2026).
[2] Processo que reúne acusações de violação de direitos autorais contra a OpenAI que passou a ganhar relevo também por disputas processuais ligadas à preservação de logs, à produção de provas e à proteção da privacidade no contexto da IA generativa.
[3] A chamada Kovel doctrine, derivada do caso United States v. Kovel, 296 F.2d 918 (2nd Cir. 1961), designa, no direito norte-americano, a extensão funcional do sigilo advogado-cliente a comunicações envolvendo terceiros não advogados cuja atuação seja necessária para viabilizar ou qualificar a prestação de aconselhamento jurídico.
[4] Inventivo à IA com as proibições da Resolução n. 615/25 do CNJ, que limitou, por riscos excessivos, o recurso a sistemas sem revisão humana, proibiu decisões judiciais totalmente automatizadas, assim como a análise de emoções e/ou o ranqueamento ou classificação de pessoas.
[5] TJSC, 5ª Câmara Criminal, Rel. Desa. Cinthia Beatriz da Silva Bittencourt Schaefer processo n. 5001175-27.2025.8.24.0000, j. em 06/02/2025. O julgado enfatizou que os precedentes invocados “foram criados para induzir o julgador a erro”. Aqui: “Desembargadora acusa advogado de usar IA para inventar jurisprudências”, p. em 10/02/2025.
[6] Um sinal de mudança na governança de informação em disputas transnacionais. Empresas brasileiras com operações nos Estados Unidos, emissores com exposição regulatória, executivos sujeitos a investigações, partes em arbitragens com produção de prova no exterior e clientes envolvidos em litígios com conexão norte-americana podem ser afetados por esse tipo de discussão de maneira concreta.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login