Porquê a Europa.

Uma advogada belga abre o portátil numa manhã de terça-feira, prime um atalho e dita um memorando sobre a aquisição pendente de um cliente. Mantém o botão, fala durante quarenta segundos, solta. O texto polido cola-se ao seu rascunho de e-mail. Ela envia.

Acabou de exportar dados confidenciais de cliente para uma jurisdição estrangeira. Não soube que o fez. O escritório não o autorizou. A ordem não o aprovou. A ferramenta de ditado não a avisou, porque do ponto de vista da ferramenta nada correu mal.

Este é o padrão por defeito não marcado do software IA moderno. O áudio passou por uma empresa registada nos EUA, foi processado em infraestrutura operada nos EUA, e está agora sujeito à lei americana. A intenção da advogada não importa. A política de conformidade do escritório não importa. A localização física do servidor não importa. Assim que a voz dela entra no pipeline de um fornecedor americano, a postura legal dos dados do cliente mudou.

A maioria de quem constrói estas ferramentas, e a maioria de quem as usa, acha este facto desconfortável o suficiente para preferir não o olhar de frente. Por isso ninguém o marca. Por isso continua a ser o padrão.

Há uma lei norte-americana de 2018 chamada Clarifying Lawful Overseas Use of Data Act, normalmente abreviada para CLOUD Act. Faz uma coisa que os utilizadores europeus devem conhecer: obriga as empresas registadas nos EUA a entregar dados às autoridades dos EUA mediante um pedido válido, independentemente de onde os dados estejam fisicamente.

Releia a frase. O servidor pode estar em Frankfurt. A empresa pode ter uma subsidiária neerlandesa, um DPO francês, um escritório comercial belga. Nada disso importa. Se a empresa-mãe estiver registada no Delaware, os dados são alcançáveis pela autoridade americana. O CLOUD Act inclui também disposições que podem impedir o fornecedor de dizer ao cliente que o pedido foi feito.

Em 2020 o Tribunal de Justiça da União Europeia decidiu, no caso normalmente chamado Schrems II, que as transferências de dados UE-EUA sob o anterior Privacy Shield não eram adequadas. O raciocínio do tribunal foi, em parte, que os utilizadores europeus não tinham um recurso jurídico efetivo contra os poderes de vigilância americanos. O tribunal não inventou esta preocupação. Descreveu uma realidade estrutural que o CLOUD Act já havia confirmado em lei dois anos antes.

O RGPD acrescenta a sua própria pressão. O artigo 32 obriga cada responsável pelo tratamento a garantir a segurança do tratamento, incluindo contra divulgação não autorizada. Se for responsável pelo tratamento e o seu subcontratante estiver registado nos EUA, tem uma questão nas mãos que nenhuns Termos de Utilização podem responder por completo.

Pode discutir-se a gravidade de cada caso individual. Não se pode discutir a arquitetura. O ditado encaminhado pelos EUA não é um problema de política que um melhor contrato resolva. É um problema jurisdicional que requer que os dados nunca atravessem a fronteira em primeiro lugar.

Escrevo código para viver, e dito tudo o que escrevo. Durante a maior parte do ano passado usei o Wispr Flow. Funciona muito bem. A equipa por trás é talentosa e o produto é genuinamente bom.

Depois, uma noite, li a parte da documentação deles que explica para onde o áudio realmente vai. Li duas vezes. Fechei o portátil. Fiquei algum tempo na varanda.

O caminho dos dados era exatamente o que eu deveria ter esperado: uma empresa registada nos EUA, processamento por um fornecedor de modelos alojado nos EUA, com decisões de áudio tomadas por engenheiros norte-americanos sob lei americana. Não havia nada errado com a engenharia. Não havia nada errado com a equipa. Havia algo errado com os padrões por defeito, e os padrões aplicavam-se a mim, e aplicavam-se a todos os consultores belgas, neerlandeses e alemães a quem alguma vez encaminhei o link.

Eu vinha a ditar e-mails de clientes ali há meses. Eles também.

Reconstruí-o.

O Olinra corre em modelos Mistral alojados na UE. A API é um servidor Fastify num centro de dados Hetzner em Nuremberga. A autenticação é Supabase em Frankfurt. Os bytes de áudio são transmitidos direto ao corpo do pedido Voxtral e descartados no momento em que a resposta chega. Não há bucket S3, não há cache quente, não há transcrição que viva num disco fora da sua própria máquina. A arquitetura é a marca, e a marca é a arquitetura.

Se algo disto deixar de ser verdade, a marca acaba. Sou assim de sério.

O Olinra é a resposta de uma empresa para uma categoria de produto. O ditado é uma superfície estreita. O objetivo desta página não é argumentar que os utilizadores europeus devem mudar a sua ferramenta de ditado. O objetivo é argumentar que os utilizadores europeus devem deixar de tratar o encaminhamento por defeito para os EUA como inevitável, em cada categoria de produto que tocam.

A indústria europeia de software, na sua maior parte, não construiu em torno deste pressuposto. A indústria americana de software, por razões compreensíveis, também não construiu. Por isso alguém tem de começar, e o ponto de partida são pequenos produtos úteis que tomam uma posição e provam que a posição se pode manter.

O Olinra é o meu. Haverá outros. Exija-os do software que usa.