News · Meta coloca a IA no centro do seu processo de Risk Review, levando as verificações de compliance para a etapa de codificação
Meta coloca a IA no centro do seu processo de Risk Review, levando as verificações de compliance para a etapa de codificação
Michel Protti descreve como a Meta reconstruiu sua Privacy Review de produtos e transformou em um programa de Risk Review corporativo que preenche documentação automaticamente e analisa propostas ainda durante o desenvolvimento.
Da Privacy Review de produtos a um programa de Risk Review corporativo
Michel Protti, Chief Compliance and Privacy Officer de Produto da Meta, apresenta esse anúncio como algo além de uma atualização de ferramentas. Segundo a Meta, a empresa está transformando sua Privacy Review de produtos em um programa de Risk Review mais amplo e corporativo, com a IA no centro de tudo.
Esse recorte importa. O processo antigo era descrito como focado em privacidade; o novo une privacidade, segurança e proteção em um único fluxo de revisão. O motivo apontado é a escala: a Meta relata realizar dezenas de milhares de revisões de risco e compliance por ano, em um cenário de centenas de leis de proteção de dados no mundo todo que mudam conforme a tecnologia evolui.
A consolidação é a verdadeira mudança estrutural aqui. Em vez de manter revisões paralelas por área, a Meta está construindo um sistema único que confronta novos produtos e funcionalidades com o que chama de uma biblioteca global de políticas e regulamentações.
A mudança de formulários de entrada para detecção durante o desenvolvimento
O ponto de dor específico citado pela Meta é a coleta manual de dados. Antes, especialistas passavam horas reunindo informações e preenchendo formulários padronizados só para iniciar uma revisão. Agora, o sistema de IA preenche automaticamente a documentação principal e já mostra de início os requisitos relevantes do produto.
Mais relevante ainda é o momento em que a revisão acontece. Segundo a Meta, o sistema analisa propostas de produto durante a fase de desenvolvimento, identificando possíveis problemas ou lacunas no código e sugerindo soluções antes que o desenvolvimento chegue à etapa de testes.
Dessa forma, nosso programa de Risk Review com IA funciona como uma ferramenta de detecção de risco sempre ativa, que apoia nossas equipes em cada etapa do processo de revisão, ajudando a identificar possíveis problemas e sugerir mitigações para análise de especialistas enquanto o código é escrito, e não depois.Montana Labs
Esse é o argumento central a ser avaliado: o compliance se move para mais cedo, entrando no ciclo de codificação, em vez de atuar como uma barreira antes do lançamento. O objetivo declarado da Meta é criar uma cultura em que processos manuais sejam a exceção, não a regra.
Como funciona, na prática, a divisão entre humanos e IA
A Meta é clara sobre a divisão de trabalho. Na maioria dos casos, a IA faz uma primeira análise; especialistas verificam a precisão, fazem a supervisão contínua e se concentram nos casos novos e de alto impacto que exigem julgamento humano.
Vale destacar que os humanos são descritos como os arquitetos do sistema — são eles que definem as regras de uso e supervisão da IA. A tecnologia cuida da escala; as pessoas definem a direção. É uma afirmação tanto sobre governança quanto sobre produtividade.
A tensão não declarada é a calibragem. Quando a IA faz a primeira análise em dezenas de milhares de revisões, a qualidade do que chega aos especialistas humanos depende inteiramente de quão bem o sistema separa os casos rotineiros dos que exigem atenção mais cuidadosa. A Meta não divulga taxas de erro, taxas de reversão pelos humanos, nem como mede se essa primeira análise está identificando as coisas certas — as métricas que permitiriam a terceiros avaliar se essa supervisão é real ou apenas simbólica.
A implicação: compliance como monitoramento contínuo, não como barreira de lançamento
A ideia mais duradoura desse anúncio é a continuidade. A Meta descreve um monitoramento constante para garantir que as proteções continuem funcionando à medida que os produtos evoluem, além do acompanhamento contínuo de mudanças regulatórias para que os produtos possam ser atualizados conforme necessário.
Isso transforma a revisão de risco de uma aprovação pontual em um processo permanente, que acontece durante o desenvolvimento e depois do lançamento. Para equipes de engenharia aplicada, esse é o desafio mais difícil — não automatizar um formulário, mas manter uma biblioteca de políticas atualizada em centenas de jurisdições e reverificar produtos já lançados em relação a ela.
A Meta posiciona isso como uma tendência do setor, destacando que Data Protection Officers vão discutir gestão de risco integrada e multidisciplinar no IAPP Global Summit. O anúncio apresenta o modelo, mas não a prova; a pergunta em aberto é se a detecção sempre ativa realmente melhora os resultados ou apenas acelera um processo cuja precisão ainda depende dos humanos que verificam por trás dele.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que consiga construir de verdade?
Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.
Leituras relacionadas
Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.