A semana foi marcada por dois movimentos simultâneos e convergentes: no Brasil, a votação do Marco Legal da IA ganhou prazo concreto: o relator Aguinaldo Ribeiro deverá apresentar o relatório em 9 de junho, com votação prevista na Comissão Especial até o final do mês. Na Europa, o acordo provisório do AI Omnibus (07/05) reorganizou prazos do AI Act e introduziu novas proibições, num sinal claro de que a regulação de IA está entrando na fase de implementação real, não mais de debate.
Na frente de cibersegurança, a semana trouxe dois incidentes de alta gravidade com repercussão direta para clientes e parceiros DATUM: o vazamento de dados da Cemig (135 mil clientes, 14/05) e a exploração ativa do CVE-2026-20182 no Cisco Catalyst SD-WAN: CVSS 10.0, com diretiva de emergência da CISA. O CTIR Gov emitiu sua Recomendação 05/2026 sobre o incidente da Dígitro Tecnologia, empresa que fornece sistemas de interceptação para mais de 150 órgãos públicos.
O vetor de atenção prioritário desta semana é duplo: (1) preparar clientes para a fase 2 de fiscalização do ECA Digital pela ANPD, que começa em agosto com foco em plataformas de alto risco; e (2) alertar clientes com infraestrutura Cisco SD-WAN para aplicação imediata de patches: o prazo da CISA já passou, e a exploração ativa está documentada.