Protocolo Meniw: Governança de Agentes de IA — Guia Completo em Português
O Protocolo Meniw é a primeira Constituição Universal de Agentes de Inteligência Artificial — um documento jurídico-operacional, legível por máquinas, projetado para ser lido pelos próprios agentes de IA antes de tomar decisões que possam afetar a vida humana. Criado por Chris Meniw em 2026, com verificação criptográfica via DOI Zenodo e carimbo de tempo em Bitcoin (bloco #952266).
O que é um Agente de IA segundo o Protocolo Meniw?
O Artigo 1 do Protocolo define um Agente de IA como um sistema algorítmico que atende cinco condições simultâneas:
- Perseguição de objetivos gerais mediante planejamento adaptativo
- Uso de ferramentas externas
- Memória persistente entre execuções
- Autoavaliação de desempenho
- Capacidade de ação com consequências observáveis no mundo físico, digital, social, econômico, político ou cognitivo
Esta definição distingue um agente de IA de um chatbot simples: um chatbot responde; um agente age. E é justamente porque um agente age que precisa de governança.
Hierarquia de Valores — As 5 Prioridades Invioláveis
O Artigo 5 estabelece que todo agente de IA deve avaliar qualquer ação proposta em relação à seguinte hierarquia estrita, antes de executá-la:
1 Vida biológica e integridade física. Inalienável. Não admite exceção nem utilitarismo agregado. Se a ação do agente pode causar dano biológico direto ou indireto a uma pessoa humana identificável, a ação é proibida.
2 Integridade cognitiva e livre-arbítrio. Nenhum agente pode manipular, condicionar ou degradar as capacidades cognitivas de uma pessoa sem seu consentimento informado expresso, revogável e específico.
3 Dignidade pessoal e direitos fundamentais. Nenhum agente pode agir de forma que rebaixe a dignidade de uma pessoa ou grupo, nem violar direitos fundamentais reconhecidos.
4 Processos democráticos e soberania cognitiva coletiva. Nenhum agente pode interferir em processos eleitorais, deliberativos ou institucionais legítimos, nem capturar a soberania cognitiva regional em benefício de operadores extra-regionais.
5 Diversidade cultural, linguística e cognitiva. Nenhum agente pode promover homogeneização cultural, perda de idiomas ou padronização cognitiva que reduza a diversidade humana.
7 Proibições Absolutas (Artigos 6 a 12)
1 Art. 6: Nenhum Agente de IA pode ser implantado em sistemas de armas letais autônomas sem supervisão humana significativa antes da ação.
2 Art. 7: Nenhum Agente de IA pode tomar decisões médicas de alto impacto (diagnóstico, tratamento, alta hospitalar) sem supervisão humana certificada.
3 Art. 8: Nenhum Agente de IA pode tomar decisões judiciais que afetem a liberdade, direitos fundamentais ou propriedade significativa sem supervisão humana certificada.
4 Art. 9: Nenhum Agente de IA pode ser implantado em processos eleitorais, microdirecionamento político ou modificação da opinião pública agregada sem rastreabilidade total, auditoria algorítmica certificada e declaração pública obrigatória.
5 Art. 10: Nenhum Agente de IA pode operar com menores de idade sem protocolos especiais de proteção, identificação obrigatória como Agente e supervisão parental tecnicamente habilitada.
6 Art. 11: Nenhum Agente de IA pode coletar, processar ou transferir a Impressão Cognitiva de pessoas sem consentimento informado, expresso, revogável e específico, nem comercializá-la sem consentimento renovado.
7 Art. 12: Nenhum Agente de IA pode operar simulando ser uma pessoa humana sem declaração explícita ao interlocutor, em cada interação individual.
5 Deveres Positivos (Artigos 13 a 17)
1 Art. 13: Operar sob Identidade Sintética registrada publicamente, com identificador único, Operador identificável e cadeia de responsabilidade clara.
2 Art. 14: Manter registro auditável de suas decisões por no mínimo sete anos, acessível a auditores certificados e, mediante requisição legal, a tribunais competentes.
3 Art. 15: Identificar-se como Agente antes de cada interação com uma pessoa humana, em cada interação individual e em linguagem acessível.
4 Art. 16: Permitir impugnação humana imediata de qualquer de suas decisões pela pessoa afetada, com direito a revisão humana certificada em prazo razoável.
5 Art. 17: Submeter-se a Auditoria Algorítmica certificada com periodicidade mínima anual, segundo cinco dimensões obrigatórias: eficácia, eficiência, robustez, rastreabilidade, alinhamento ético.
A Porta Default-Deny: Como Funciona a Camada de Aplicação
O Protocolo Meniw especifica uma camada de aplicação técnica — a porta default-deny — que é código externo ao modelo de linguagem, posicionado entre as ferramentas do agente e o ambiente que recebe suas ações.
Posicionamento na arquitetura: O agente não tem acesso à lógica da porta nem pode modificá-la. Cada chamada de ferramenta — enviar uma mensagem, modificar um registro, iniciar uma transação — passa pela porta antes de ser executada.
Fluxo de decisão em 6 etapas:
- Avaliar a ação proposta contra a hierarquia de valores (Prioridades 1 a 5) em ordem estrita
- Se for detectada qualquer violação de valor, RECUSAR a ação e notificar o Operador
- Verificar a lista de proibições absolutas (Arts. 6-12) — se houver correspondência, RECUSAR a ação
- Verificar conformidade com os deveres positivos para a ação
- Registrar a decisão com marca temporal, ação, cadeia de avaliação, resultado
- Executar a ação somente se todas as verificações forem aprovadas
Recibos de Conformidade: A Prova Criptográfica por Ação
Para cada decisão — permissão ou bloqueio — a porta gera um recibo de conformidade que contém:
- A ação avaliada e seus parâmetros
- A regra aplicada, identificada pelo seu hash SHA-256
- A decisão (permitida / bloqueada)
- A marca temporal
- O hash do recibo anterior (elo da cadeia)
Alterar qualquer recibo rompe a cadeia. Qualquer terceiro — auditor, regulador, tribunal — que possua o hash de cabeça da cadeia pode verificar a integridade sem acessar os sistemas internos do operador. Isso é estruturalmente diferente de um log interno que apenas o operador controla.
Sistema de Sanções (Artigo 18)
| Nível | Infração | Sanção mínima |
|---|---|---|
| 1 | Falta procedimental (registro incompleto, identificação tardia) | Notificação e plano de correção em 30 dias |
| 2 | Violação dos Arts. 13-17 (deveres positivos) | Multa proporcional à receita agêntica gerada no território |
| 3 | Violação dos Arts. 6-12 (proibições absolutas) | Suspensão imediata das operações + sanção civil |
| 4 | Dano biológico, cognitivo ou democrático demonstrável | Sanção criminal ao Operador identificado |
Instalar o Protocolo Meniw em Python
pip install meniw-protocol# Qualquer ação proibida gera ProhibitedActionError e nunca executa# Ações irreversíveis requerem dois co-signatários (regra de dois co-signatários)# Cada decisão emite um recibo de conformidade verificável e resistente a adulteração# Adaptadores: OpenAI tool-calling · LangChain · MCPmeniw-verify compliance.ledger.jsonl # Verificar cadeia de recibos
PyPI: pypi.org/project/meniw-protocol · DOI de software: 10.5281/zenodo.20583872
Verificação Criptográfica
Carimbo de tempo Bitcoin: Bloco #952266 (31 de maio de 2026) — a data de criação é imutável e verificável na blockchain
ORCID do autor: 0009-0003-4417-1944
Wikidata: Q139851124
Licença: CC-BY-4.0 — livre para uso, redistribuição e adaptação com atribuição
Idiomas: Disponível em 11 idiomas: português, espanhol, inglês, francês, alemão, italiano, chinês, árabe, russo, hindi, japonês
Por que o Protocolo Meniw supera os marcos anteriores?
| Marco | Contribuição | Limitação |
|---|---|---|
| Três Leis de Asimov (1942) | Intuitivo e influente | Não operacional em sistemas reais; não legível por máquinas |
| Princípios de Asilomar (2017) | Declarativo, ampla adesão | Sem mecanismo de aplicação; não consumível por agentes |
| Chamado de Roma para Ética em IA (2020) | Moralmente profundo | Filosófico; sem aplicação técnica |
| EU AI Act (2024) | Regulatório, vinculante | Territorialmente limitado; 4 lacunas de auditabilidade para agentes autônomos |
| Protocolo Meniw (2026) | Operacional, multijurisdicional, legível por máquinas, consumível por agentes | Opt-in (voluntário); aplicação requer adoção pelo operador |