Soberania Digital: Esboço para um projeto para o Brasil

País tornou-se enorme consumidor de serviços, e exporta candidamente seus dados: receita para a submissão e o desastre. Mas há um berço de talentos, um mercado robusto e um Estado digital em expansão. Falta, a partir destes elementos, desenhar uma estratégia – e lutar por ela

.

De alguns meses para cá, um movimento bastante inspirador tomou conta de administrações públicas ao redor do mundo. São iniciativas isoladas, nos níveis federal, estadual e até municipal, que se propõem a refrear o avanço quase imparável das chamadas big techs sobre aplicações, sistemas de comunicação e infraestruturas que proveem serviços digitais ao e pelo Poder Público. Exemplos estão por todos os lados e incluem revisões de contratos públicos, preferência por soluções de código aberto, agências voltadas à soberania tecnológica e regulamentos que tornem à prova de injunções externas a infraestrutura onde os dados estratégicos dos países estão armazenados.

Recentemente, um executivo da Microsoft declarou publicamente que não há como impedir a intervenção do governo dos Estados Unidos nos serviços de nuvem da empresa. Em depoimento e em ações judiciais1, a empresa de Bill Gates reconheceu que, devido à legislação americana, como o Cloud Act, o governo dos Estados Unidos pode exigir acesso a dados armazenados em seus servidores, mesmo que estejam localizados fora do território estadunidense. Brad Smith, diretor de Assuntos Legais da Microsoft, afirmou que a empresa recebe milhares de ordens judiciais que a obrigam a fornecer dados de clientes e, muitas vezes, a manter sigilo sobre essas requisições, o que impossibilita alertar os usuários afetados. Isso evidencia que, independentemente de onde estejam fisicamente os dados, clientes internacionais — inclusive governos — não têm garantia de proteção contra a jurisdição e a intervenção das autoridades dos EUA.

Medidas concretas para conter este intervencionismo das big techs e do governo estadunidense ainda se contam nos dedos, mas o debate vem avançando em vários países e vale a pena dar visibilidade a tudo isso. Por mais difícil que seja romper barreiras técnicas, culturais e políticas sobre os riscos do uso de tecnologias digitais estrangeiras, algo começa a ser feito. Mais do que realizar um prognóstico catastrofista do problema, este texto busca informar sobre algumas soluções que podem servir de exemplo para estados nacionais que ainda estão presos a uma relação dependente com as empresas de tecnologia dos EUA e, mais recentemente, da China. O inventário aponta tanto casos disruptivos quanto aqueles que ainda estão constatando a situação e buscando saídas.

França

La Suite Numérique2 é uma iniciativa do governo francês para criar um pacote de aplicativos colaborativos e de produtividade baseado em software livre e padrões abertos e voltado para a administração pública. O objetivo é reduzir a dependência de soluções proprietárias estrangeiras, como o Microsoft Office e o Google Workspace, promovendo o que vem sendo denominado soberania digital e a proteção de dados sensíveis do Estado. O projeto foi desenvolvido em resposta à crescente preocupação com a segurança, privacidade e autonomia tecnológica, especialmente após debates sobre o uso de plataformas estrangeiras em órgãos públicos.

Historicamente, a França tem investido em alternativas digitais soberanas, como o uso de Nextcloud para armazenamento e colaboração, OnlyOffice ou LibreOffice para edição de documentos, e Matrix para comunicação segura. La Suite Numérique integra essas e outras ferramentas em um ecossistema interoperável, adaptado às necessidades do setor público francês. O desenvolvimento é conduzido em colaboração com agências governamentais, comunidades de software livre e empresas francesas, com o objetivo de garantir transparência, auditabilidade e controle local sobre dados e fluxos de trabalho administrativos.

Em paralelo, cresce a cooperação transfronteiriça: França e Alemanha formalizaram, há um mês, uma agenda econômica que inclui a convergência de suas suítes colaborativas, La Suite Numérique e o openDesk. O objetivo é fortalecer um ecossistema franco-alemão de aplicativos modulares voltado à União Europeia, além de desenvolver projetos conjuntos em IA, computação quântica e nuvem federada para dados sensíveis. A agenda prevê uma “Cúpula Europeia de Soberania Digital” em novembro para alinhar investimentos e regras de cibersegurança e IA. No setor privado, o consórcio EuroStack, criado no ano passado, ganha tração: a suíça Proton anunciou incentivo de até € 100 milhões oferecendo um ano gratuito de Proton Mail ou Proton Pass para pequenas e médias empresas francesas, numa estratégia declarada de fortalecer fornecedores europeus e reduzir a dependência de big techs estadunidenses3.

Alemanha4

O estado alemão de Schleswig-Holstein está avançando em uma estratégia ambiciosa para substituir o uso de softwares da Microsoft por alternativas de código aberto em toda a administração pública, migrando cerca de 30 mil servidores para ferramentas como LibreOffice, Open Xchange, Thunderbird e Nextcloud. O ministro do digital, Dirk Schrödter, afirmou que “é um cronograma apertado”, mas demonstrou confiança na meta, destacando que “já temos 24 mil servidores usando o novo ambiente de trabalho”. Ele ressaltou que a mudança busca ser o mais transparente possível para os funcionários, minimizando impactos no seu trabalho cotidiano, e que o objetivo é eliminar quase todas as licenças do Office até 2029.

Schrödter enfatizou que a soberania digital vai além da economia de custos, sendo uma questão estratégica para o futuro: “O que estamos fazendo é econômico no sentido de usar menos recursos ao longo do tempo”, mas também “é um investimento agora para colher benefícios depois, quando não houver mais licenças a renovar”. Ele defendeu que o poder de compra do Estado deve ser usado como “alavanca decisiva” para impulsionar o mercado de software livre, e pediu que a União Europeia dê preferência ao código aberto em suas regras de compras públicas de software.

No nível regional, a Alemanha também está por trás da pressão para que a União Europeia exclua as principais Big Techs dos Estados Unidos do compartilhamento de dados financeiros de empresas e cidadãos dos países do bloco. O regulamento do chamado FiDA permitirá a troca destas informações entre instituições financeiras, mas não será aberto a grandes empresas de tecnologia como Apple, Google, Meta e Amazon5. A justificativa europeia é promover um ecossistema financeiro digital próprio, garantir igualdade de condições e proteger a soberania digital dos consumidores. No entanto, essa exclusão é percebida nos EUA como uma medida discriminatória contra suas empresas, especialmente porque o acesso ao mercado europeu de serviços financeiros representa uma vantagem competitiva significativa.

Nacionalmente, entretanto, a situação está mais complicada. Criado em 2022 pelo Ministério Federal do Interior para reduzir a dependência da administração federal de fornecedores como a Microsoft, o Centro para a Soberania Digital da Administração Pública (Zentrum für Digitale Souveränität – ZenDiS) , sob a forma de empresa pública, acumulou resultados rápidos – o repositório openCode já hospeda centenas de projetos públicos e a suíte colaborativa openDesk começou a ser implantada em dezenas de órgãos, atraindo interesse até de outros países. Apesar desse impulso inicial, o financiamento entrou em marcha lenta: verbas federais de 34 milhões de euros aprovadas para 2023 não foram liberadas e, no projeto de orçamento de 2025, quase todos os recursos destinados a iniciativas abertas foram cortados. Segundo reportagens, o bloqueio decorre tanto de pressões de austeridade impostas pela regra da “Schuldenbremse” quanto de disputas internas – o Ministério das Finanças tem adiado a entrada dos governos estaduais na sociedade da empresa, dificultando que ela amplie a carteira de contratos que deveria sustentar seu modelo sem dotação fixa. O resultado é um paradoxo: enquanto a coalizão diz apostar em código aberto para ganhar autonomia, relega o ZenDiS a sobreviver com projetos pontuais, prolongando a dependência de softwares proprietários no setor público.

O retrocesso tem sido tamanho que a SAP, gigante do país na área de sistemas de TI para gestão, anunciou duas parcerias com empresas estadunidenses em um só dia. Com a OpenAI será implementado, a partir do ano que vem, um programa de “IA soberana” para o governo alemão. O OpenAI for Germany6 permitirá que os funcionários do setor público utilizem inteligência artificial para suas tarefas diárias de trabalho. A plataforma, que contará com suporte de infraestrutura da Microsoft, possibilitará também a criação de aplicações de IA personalizadas para tarefas específicas da administração, como a gestão automatizada de registros e a análise de dados administrativos. Na seara dos serviços de nuvem, a companhia anunciou parceria com a Amazon Web Services7. A AWS European Sovereign Cloud, que está programada para lançar sua primeira região AWS em Brandemburgo até o final de 2025, foi projetada para oferecer mais opções às organizações do setor público e aos clientes em setores altamente regulamentados. A oferta pode ajudar essas organizações a atender às suas necessidades específicas de uma soberania digital relativa, incluindo requisitos de residência de dados, autonomia operacional e resiliência. Os recursos da SAP Sovereign Cloud já estão disponíveis na AWS na Austrália e Nova Zelândia (desde 2023), no Reino Unido (desde 2024), no Canadá e na Índia (desde 2025).

Holanda8

O debate sobre soberania digital avançou de recomendações acadêmicas para decisões políticas concretas. Em março de 2025 o Parlamento aprovou moções que exigem um “rijkscloud” (literalmente, nuvem governamental) totalmente controlado pelo Estado, a revisão do uso de Amazon Web Services para o domínio .nl e a preferência por fornecedores europeus em futuras licitações. E determinou que cada ministério deve apresentar estratégias para abandonar os serviços estadunidenses e avaliar riscos de soberania e continuidade operacional. A pauta federal se soma a iniciativas municipais, como o programa Common Ground e a plataforma de código aberto Haven, que unem cidades para desenvolver serviços baseados em Nextcloud, LibreOffice e Matrix, eliminando gradualmente a dependência de software proprietário. Essas ações são reforçadas pela decisão do Conselho de Ministros em julho acerca de uma definição europeia de nuvem soberana, incentivos a padrões abertos e financiamento conjunto de infraestrutura crítica.

Países nórdicos9

A Dinamarca iniciou em 2025 a migração governamental do Windows e do Microsoft 365 para distribuições Linux e LibreOffice. O Ministério da Digitalização argumenta que, para evitar novos casos de bloqueio a órgãos internacionais, é preciso manter dados sensíveis sob jurisdição nacional. Copenhague e Aarhus começaram a transição antes da decisão federal e agora servem de laboratório para suporte técnico e capacitação de funcionários públicos. Na Finlândia, o governo definiu a “prioridade open source” em todas as aquisições públicas: órgãos devem exigir interfaces abertas, publicar código e, quando possível, utilizar a infraestrutura de intercâmbio de dados X-Road (Palveluväylä) que sustenta os portais Suomi.fi. Além disso, o plano AuroraAI prepara serviços proativos que rodam sobre essa arquitetura livre, enquanto critérios de compra obrigam explicitar motivos sempre que uma solução proprietária for preferida.

A Suécia tem implementado uma estratégia abrangente de soberania digital desde 2023, focada em reduzir a dependência de grandes provedores tecnológicos estrangeiros e proteger dados sensíveis. O país desenvolveu o plano “Digital Sweden 2025”, que prioriza a autonomia em dados, incentiva o uso de software de código aberto e promove colaboração europeia. A Autoridade Sueca de Proteção de Dados tem sido rigorosa, proibindo o uso de serviços como Microsoft 365 e Google Workspace em agências públicas devido a violações do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) resultando em multas e forçando a migração para alternativas locais como a Safespring, uma empresa sueca de nuvem que opera exclusivamente na Escandinávia.

Diferentemente de países como Alemanha (ZenDiS) e Holanda (Rijkscloud), a Suécia adota uma abordagem mais descentralizada e incremental, sem uma “nuvem nacional” única, mas com esforços distribuídos entre provedores locais e parcerias europeias e nórdicas. O país investe fortemente em software open-source através da Agência para a Digitalização do Governo (DIGG10), promove soluções como Nextcloud em instituições públicas e fortalece a segurança cibernética com sistemas de autenticação digital como BankID.

Itália11

A primeira iniciativa robusta de “cloud soberana” que saiu do papel no sul da Europa é o Polo Strategico Nazionale (PSN), lançado em 2023 pelo governo italiano. O consórcio público-privado operado pela TIM, Leonardo, Sogei e CDP fornece quatro datacenters Tier IV em território nacional, ofertas de IaaS/PaaS privadas, híbridas e mesmo public cloud operada pelos hiperescaladores, mas com chaves de criptografia sob controle estatal e separação física dos serviços. O que garante que informações classificadas da administração permaneçam sob jurisdição italiana. O PSN é financiado com recursos do Next Generation EU e já abriu programas de migração para ministérios, regiões e o sistema de saúde, apostando em sustentabilidade (ISO 50001/LEED Gold) e numa política de cloud first obrigatória para novos sistemas até 2026.

Península Ibérica12

Na Espanha, o governo central acompanha modelos regionais de sucesso, como a Mancomun da Galícia, para disseminar plataformas de código aberto em todo o setor público. O Country Report 2025 destaca que 19 das 22 comunidades autônomas já têm políticas “Open Source first” e partilham repositórios comuns; a meta federal é hospedar 80 % dos novos serviços numa infraestrutura estatal baseada em software livre até 2027, reforçando a interoperabilidade entre regiões autônomas e reduzindo custos de licenciamento.

Portugal segue caminho semelhante: o “Roteiro Nacional de Software Aberto” 2024 definiu que todas as compras governamentais devem justificar formalmente a não adoção de OSS e iniciou pilotos de X-Road para troca segura de dados entre ministérios, enquanto prepara um GovCloud PT com datacenters em Lisboa e Évora para hospedar identidades digitais, faturas eletrônicas e sistemas de saúde, também com exigência de código aberto nos componentes críticos.

Canadá

A julgar pela reação que devem desencadear os argumentos de Barry Appleton num recente artigo no National Post13, é provável que providências semelhantes às europeias ocorram no Canadá. Nele se aponta que o país está cedendo sua soberania digital ao que o autor chama de “império algorítmico” dos Estados Unidos. Segundo ele, sistemas críticos do governo canadense, como comunicação interna e armazenamento de dados pessoais, são operados por empresas estrangeiras e regidos por leis americanas, como o CLOUD Act, que permite acesso aos dados pelo governo dos EUA mesmo quando armazenados em solo canadense. A dependência se aprofunda devido ao uso de algoritmos e inteligência artificial desenvolvidos fora do país, que influenciam decisões sobre saúde, imigração e finanças, sem transparência ou supervisão local. Appleton alerta que, embora a interface dos serviços públicos pareça canadense, cada interação digital atravessa fronteiras jurídicas e técnicas, transferindo poder decisório para interesses estrangeiros.

O articulista destaca ainda que essa nova forma de dependência não se manifesta por meio de ocupação militar, mas sim pelo controle de infraestrutura digital, contratos de nuvem e sistemas de IA. Ele compara a situação canadense à europeia, onde há legislação robusta para garantir transparência e proteção de dados, e à chinesa, que optou por controle estatal rígido. Ele defende que o Canadá precisa de uma legislação própria, como um digital infrastructure act, que trate IA, nuvem e sistemas de pagamento como infraestrutura constitucional, exigindo transparência algorítmica, resolução de disputas sob leis canadenses e incentivo a fornecedores nacionais. Sem isso, o país corre o risco de se tornar uma “província digital” de potências estrangeiras, governado por códigos e contratos externos.

No mesmo cenário que se estabeleceu em outros países, dos 283 data centers existentes no Canadá, cerca de um terço pertence a empresas americanas, reforçando a influência dos EUA sobre a infraestrutura digital do país. No âmbito governamental, a lista de empresas autorizadas a vender serviços de cloud para o governo federal inclui sete companhias americanas e apenas uma canadense, a ThinkOn. O que alastra a dependência da infraestrutura física à prestação de serviços estratégicos para o setor público canadense. Realidade que vem fazendo o país perseguir projetos de nuvem e data centers verdadeiramente sem laços com as big techs14.

Índia15

Na terra das infraestruturas públicas digitais exportadas para o mundo todo, a Global Trade Research Initiative (GTRI) alerta que a dependência da Índia a instalações físicas controladas por empresas estadunidenses – dos sistemas operacionais móveis e de desktop às nuvens públicas e soluções de cibersegurança – constitui vulnerabilidade estratégica comparável à que ocorre no campo do petróleo e dos minérios raros. Um Relatório da GTRI observa que bancos, plataformas de e-commerce e serviços governamentais críticos já rodam majoritariamente em Amazon Web Services, Microsoft Azure ou Google Cloud, enquanto o projeto governamental MeghRaj ainda não oferece escala equivalente. De forma semelhante, redes de energia, telecomunicações e defesa operam softwares de controle industrial desenvolvidos nos EUA, deixando aberta a possibilidade de interrupções remotas em cenários de tensão geopolítica.

O ponto mais contundente do relatório revela que “mais de 25 milhões de laptops de governo e empresas executam Microsoft Windows, enquanto mais de 500 milhões de smartphones dependem do Android do Google e outros 30 milhões usam o iOS da Apple. Se o acesso a esses sistemas fosse cortado ou suas licenças revogadas, bancos, governos e operações corporativas parariam instantaneamente”. Alerta similar é feito sobre a predominância de Microsoft Office, Exchange e Teams em 20 milhões de dispositivos, bem como para o alcance limitado do serviço público NIC-mail. Ao defender uma “missão de soberania digital” até 2030, a GTRI recomenda migrar gradualmente para sistemas operacionais locais, expandir a nuvem local e estimular um ecossistema de cibersegurança nacional.

Indonésia

Apesar de manter uma alta dependência da infraestrutura e dos serviços digitais fornecidos por big techs dos EUA, o país criou uma arquitetura institucional específica para implementar soberania digital na administração pública, centrada na INA Digital (lançada em 2024), uma agência nacional de implementação responsável pelo desenvolvimento interno de sistemas estratégicos e prioritários. Esta agência opera sob coordenação do Comitê de Aceleração da Transformação Digital do Governo, com secretariado conjunto entre o Ministério da Reforma Administrativa e Burocrática (PANRB) e o Ministério de Comunicação e Assuntos Digitais (Komdigi). O projeto busca superar a fragmentação histórica onde responsabilidades estavam dispersas entre múltiplos ministérios, consolidando 27.000 aplicações distintas e plataformas online governamentais em um sistema integrado. A estratégia adota uma abordagem de “casos de uso prioritários” focando em sistemas com maior alavancagem, como Infraestrutura Pública Digital (DPI), alívio da pobreza, e serviços cidadãos através de uma abordagem de “momentos da vida”.

O núcleo técnico do projeto baseia-se no Centro Nacional de Dados (PDN) em Cikarang, que começou operações em 2025, funcionando como espinha dorsal da soberania digital governamental. O sistema integra múltiplas plataformas: Sistema de Intercâmbio de Serviços Governamentais (SPLP) para interoperabilidade entre ministérios; Dados Socioeconômicos Únicos Nacionais (DTSEN) gerenciado pelo Bureau de Estatísticas como base para programas econômicos; Identidade Digital Populacional (IKD) para verificação de autenticidade; e portal cidadão unificado para acesso a serviços. O projeto piloto Perlinsos (digitalização do sistema de proteção social) em Banyuwangi demonstra a implementação prática, utilizando verificação em camadas e dinâmica baseada em cruzamento de dados em tempo real entre ministérios, com mecanismos de verificação manual para casos especiais. O sistema promete redução de até 30% nos gastos do orçamento estatal através de maior precisão, eficiência e transparência operacional.

Ásia

Os países asiáticos que já avançaram em soberania digital adotaram, em conjunto, leis de localização de dados e a criação de nuvens governamentais controladas por entidades públicas. Japão e Coreia do Sul seguem modelo semelhante: ambos mantêm nuvens soberanas (G‑Cloud e K‑Cloud) que exigem migração de ministérios até 2027, utilizam Kubernetes, Istio e HSMs certificados, e impõem que todo software público seja disponibilizado em repositórios de código aberto. Singapura concentra‑se em um ecossistema de APIs públicas via GovTech, com a identidade MyInfo que preenche formulários automaticamente e políticas que exigem a publicação de projetos como SingPass e e-Citizen em plataformas de compartilhamento de código.

Na região do Sudeste Asiático, Indonésia, Malásia, Tailândia, Vietnã criaram nuvens soberanas – Nusantara Cloud, MyGov Cloud, Thai Cloud, Vietnam Cloud – todas baseadas em OpenStack, Ceph e Kubernetes, com requisitos de criptografia e gerenciamento de chaves. Esses países também instituíram leis que obrigam a retenção de dados de cidadãos e empresas dentro de suas fronteiras, reforçando a necessidade de infraestrutura própria. Além disso, cada um adotou mandatos de código aberto, publicando projetos como e‑Procurement (Indonésia), e‑LHD (Malásia), e‑Health (Tailândia) e Smart City (Vietnã) em repositórios nacionais, permitindo auditoria e reutilização entre diferentes níveis de governo. As identidades digitais únicas – Resident Registration Number (Japão) e MyInfo (Singapura) – são a base para autenticação e consentimento em serviços públicos, integradas às nuvens soberanas por meio de APIs RESTful e protocolos OAuth 2.0/OpenID Connect.

Rússia e China

Uma última nota distinta se faz necessária ao se olhar para paradigmas de ecossistemas digitais soberanos. Rússia e China têm investido fortemente em estratégias de nacionalização da agenda digital, buscando reduzir a dependência de plataformas e infraestruturas estrangeiras e garantir controle estatal sobre dados e comunicações. Na China, o Estado se vale de um modelo híbrido. Para funções-chave de infraestrutura — por exemplo a plataforma nacional “政务服务平台” (Gov.cn App) que consolida mais de 1.000 serviços administrativos básicos, registros civis e carteira de identidade digital – o código é encomendado e mantido por centros de desenvolvimento ligados ao Ministério da Indústria e da Administração do Ciberespaço, que também coordena sistemas provinciais de dados e o backbone governamental de redes (“e-government extranet”). Mas, na camada de interação com o cidadão, Pequim terceiriza amplamente para suas big techs. Super-apps como WeChat (Tencent) e Alipay (Ant/Alibaba) integram “mini-programas” oficiais: emissão de certificado de residência, agendamento médico, pagamentos de impostos ou multas e, mais recentemente, a carteira de identidade eletrônica e o “código de saúde”. Esses módulos são desenvolvidos pelos próprios grupos privados, que recebem selos de “serviço público” depois de submeter o código-fonte e as APIs a auditorias de segurança estatais e assinar acordos que preveem hospedagem dos dados em nuvens certificadas (operadas por Alibaba Cloud, Tencent Cloud ou a estatal China Telecom) e fornecimento em tempo real de logs às autoridades.

O arranjo reflete o princípio de “plataforma pública, ecossistema privado”: os ministérios definem padrões de identidade digital (Real-Name System), criptografia e soberania de dados, enquanto Tencent, Alibaba e Baidu monetizam a experiência, cobrando das províncias por customizações e recebendo publicidade e comissões de pagamento. No back-office, porém, o Estado mantém redundância: desde 2020 todas as províncias precisaram implementar ao menos um “nó de contingência” estatal para cada serviço hospedado em nuvem comercial, e grandes contratos de software-as-a-service são obrigatoriamente co-assinados pela estatal CETC (China Electronics Technology Group). Assim, o governo garante que, se necessário, pode replicar ou assumir qualquer aplicação considerada crítica, ao mesmo tempo em que se apoia na agilidade e nas bases de usuários das big techs para escalar serviços ao público16.

A Rússia, por sua vez, acelerou nos últimos meses a substituição de aplicativos estrangeiros por soluções nacionais. O governo lançou o aplicativo de mensagens Max, que será pré-instalado em todos os dispositivos vendidos no país e integrado a serviços públicos, pagamentos e autenticação digital, numa tentativa de substituir WhatsApp e Telegram — ambos com chamadas de voz já restritas por decisão do regulador Roskomnadzor. A migração é obrigatória para órgãos públicos e incentivada para empresas e cidadãos, a fim de proteger dados e combater fraudes17. O movimento é parte de um pacote mais amplo, que inclui a Lei de Internet Soberana, um smartphone produzido localmente e o desenvolvimento da RuStore (loja nacional de aplicativos), consolidando um ambiente digital composto por atores locais.

E o Brasil?

Bom, no dia 10 de setembro, durante o Google Cloud Summit em São Paulo, foi anunciado pela empresa18 um pacote de novidades voltado para governos, incluindo uma infraestrutura digital completa que combina nuvem, inteligência artificial e análise de dados. O destaque foi a integração do Gemini, IA multimodal do Google, à Nuvem de Governo do Serpro, permitindo que órgãos públicos utilizem recursos avançados de IA em ambientes isolados, hospedados em data centers da estatal federal. A oferta inclui o Gemini for Government, solução apresentada como específica para modernizar serviços digitais de atendimento ao cidadão e a automação de processos, além de iniciativas de capacitação em IA para servidores públicos e universidades. O Google também anunciou a expansão de sua infraestrutura em São Paulo, prometendo processamento de IA mais rápido e eficiente, e reforçou que a parceria com o Serpro colocaria o Brasil na vanguarda global de inovação pública com nuvem soberana.

E há outros exemplos que atestam que o Brasil está indo na direção oposta àquela dos países aqui analisados e que está perdendo uma janela de oportunidade única em décadas. Ao dar preferência a acordos com conglomerados estadunidenses e chineses, capacitação de servidores públicos com ferramentas proprietárias vendidas por estas empresas e plataformas digitais corporativas mantidas pelos mesmos agentes, o Estado brasileiro mostra que não será um desafio fácil o processo de retirar a soberania digital do discurso e das armadilhas que nos cercam19. Apesar de todos os alertas que suscita o atual momento geopolítico, vigora a manutenção de uma situação que para o conjunto das necessidades de governo é sabidamente desafiadora. Encarando de frente as dificuldades, este debate precisa ser feito.

Apesar do diagnóstico de que o Brasil precisa de “infraestruturas soberanas” para proteger dados estratégicos, as compras públicas continuam dependentes das gigantes estrangeiras. De acordo com estudo de duas universidades públicas20, o país dispendeu mais de R$ 23 bilhões nos últimos 10 anos contratando majoritariamente três empresas estrangeiras para a prestação de serviços digitais de diferentes naturezas. No âmbito do governo federal, os contratos com provedores estrangeiros de nuvem somaram R$ 9 bilhões no período analisado. Microsoft liderou com R$ 4,8 bilhões, seguida por Google (R$ 1,8 bilhão) e Amazon Web Services (R$ 1,5 bilhão).

Mesmo com os esforços na direção contrária por parte de segmentos do governo federal, a escolha dependente que envolve esses conglomerados não é exceção e, muito menos, focada em entes ou governos específicos. Uma auditoria do TCU mostrou que, entre 2022 e 2023, órgãos federais gastaram R$ 286,5 milhões em licenças da Microsoft via Acordo Corporativo 8/2020, com reajustes que subiram em média 48% acima do índice previsto, reforçando o lock-in da suíte Office 36521. ⁠Práticas semelhantes ocorrem há muitas décadas. Pequenos espasmos de soberania, como foi com as contratações do Serpro pelos órgãos federais após as denúncias de espionagem dos EUA feitas por Edward Snowden em 2013, duram pouco e apenas confirmam a regra. Mas a pressão e a captura que as big techs promovem há anos sobre a máquina pública tornam a missão ainda mais árdua.

A incoerência também aparece nas políticas de capacitação. Enquanto proclamam a necessidade de autonomia tecnológica, escolas de governo nas diversas esferas mantêm cursos para altos executivos22 ministrados em parceria com a Amazon Web Services, com módulos que defendem a estratégia “cloud first” e contratação de nuvem comercial, com instrutores da própria empresa de Jeff Bezos ministrando cursos oferecidos desde 2020 a servidores públicos23. Em paralelo, acordos de treinamento gratuito da Microsoft — focados em Azure, Power BI e fundamentos de IA generativa — seguem sendo promovidos para equipes de TI federais e estaduais, perpetuando dependências técnicas em vez de fomentar competências internas sobre soluções abertas e nacionais. Há poucas semanas, o governo federal promoveu um evento24 para tratar de soberania digital no âmbito do Plano Brasileiro de Inteligência Artificial (PBIA) promovido em parceria com a OpenAI, empresa que possui predomínio no mercado global de IA generativa e mantém contratos com o Departamento de Defesa dos EUA.

Esses casos evidenciam um descompasso entre a retórica de soberania digital e as práticas de contratação e qualificação: enquanto os governos anunciam controle sobre os dados do cidadão, continuam financiando licenças proprietárias, recorrendo a data centers de hiperescaladores estrangeiros e terceirizando a formação de seus quadros às mesmas empresas cuja presença declaram querer mitigar. A manutenção dessa dependência é frequentemente justificada de modo curioso. Dizem os interessados em mantê-la que qualquer tentativa de mudança irá esbarrar nos custos de transição para fornecedores nacionais, para modelos abertos ou iriam contrariar a cultura organizacional fortemente arraigada no uso de interfaces familiares aos servidores públicos.

Isso, que vem ocorrendo com diversas tecnologias de informática há mais de três décadas, se torna ainda mais sensível no caso da IA. Os modelos generativos precisam ser alimentados e treinados com grandes volumes de dados e informações, muitas vezes estratégicas, para gerar bons resultados. É difícil aceitar que usar uma plataforma estrangeira para processar informações de governo seja o protocolo mais adequado para garantir a segurança destes dados. Mesmo que se tenha uma nuvem própria armazenando os dados de governo, nem tudo estará a salvo se os próprios funcionários públicos forem treinados para continuar a jogar documentos confidenciais e bases de dados completas dentro destas plataformas proprietárias, que devido às escalas dos modelos são geralmente processadas em seus locais de origem. Ou seja, fora do Brasil. Segundo a Secretaria de Governo Digital, hoje o governo federal tem 117 projetos de IA em operação dentro de 42 órgãos. Apenas oito implementaram políticas de ética e governança no trato com a tecnologia25.

Parceria delicada

Mas parece que realmente o alarme demora a soar mesmo em territórios onde se entende muito bem onde tudo isso pode nos levar. O Laboratório Multiusuário Institucional de Inteligência Artificial e Supercomputação (LmiSUP) da Universidade de Brasília (UnB) foi inaugurado no dia 15 de setembro com dois servidores equipados com aceleradores Intel Gaudi 2, capazes de realizar mais de um quatrilhão de operações por segundo. A parceria, segundo a Intel, busca simultaneamente atender à demanda da UnB por infraestrutura de IA e dar visibilidade local à plataforma Gaudi, além de formar profissionais qualificados.

Conforme a imprensa26, a fabricante já negocia acordos semelhantes com outras dez universidades brasileiras e dialoga com o Ministério da Ciência, Tecnologia e Inovação para acelerar projetos estratégicos que “dispensem dependência de superclusters internacionais”. Desde agosto, contudo, cerca de 10% do capital da Intel pertence ao governo dos EUA, participação resultante da conversão de subsídios da Lei CHIPS em ações, num investimento próximo de US$ 11 bilhões27. Essa presença estatal estrangeira no controle acionário significa que o supercomputador que agora equipa uma universidade pública brasileira estará, indiretamente, sob influência de outro governo.

Para a soberania digital do Brasil, o movimento da UnB cria dilemas: a parceria pode trazer transferência de tecnologia e capacitação, mas também reforça a dependência de hardware sensível vinculado a interesses estratégicos estadunidenses, o que pode afetar negociações futuras sobre dados, patentes e cadeias de suprimentos de semicondutores. Em cenários de disputas geopolíticas ou restrições de exportação, o acesso a atualizações, peças ou suporte pode ficar vulnerável, exigindo do Estado brasileiro políticas robustas de governança de infraestruturas críticas e diversificação de fornecedores para mitigar riscos.

Zonas de conforto

A boa notícia é que o governo federal acaba de criar um grupo de trabalho, no âmbito do Comitê Interministerial para a Transformação Digital (CIT-Digital), para coordenar ações que reforcem a a resiliência e autonomia dos serviços de nuvem28. O objetivo central é desenvolver uma estratégia para trazer dados críticos — informações estratégicas para o Estado e a sociedade, como registros de segurança, economia e serviços essenciais — para armazenamento em território nacional até 2030, além de conceber um planejamento para os serviços de nuvem no Brasil. O grupo, composto por diversos ministérios e órgãos da administração indireta, terá até dezembro para apresentar um relatório com diagnósticos, diretrizes e propostas para reduzir a dependência de infraestruturas estrangeiras e ampliar a segurança digital do Brasil.

Mas isso pode não ser suficiente. Pelo que vimos no início, com o exame de experiências implementadas em alguns países com relativamente menor relevância geopolítica que o Brasil, fica evidente a necessidade de uma mudança de atitude mais ampla. E que alternativas como as que estão em curso devam ser analisadas pela sociedade com transparência e prestação de contas. Não basta dizer que os serviços funcionam dentro dos datacenters estatais e que os dados são criptografados para estarem a salvo da ingerência das empresas estrangeiras que fornecem os equipamentos e os sistemas. Argumentos como estes não se aplicam a pacotes de softwares de produtividade e plataformas de videoconferência por exemplo. Até hoje também técnicos e dirigentes destas instituições não se pronunciam de forma clara a respeito do alcance do Cloud Act dos EUA sobre este arranjo da Nuvem de Governo. Nem tornam públicos os contratos com as big techs.

Mas essa análise e a formulação que dela derivará, tentando levar a soluções nacionais, exige mais do que visão estratégica. É necessário desmontar feudos, provocar abalos sísmicos em diferentes zonas de conforto e contrariar o interesse daqueles que, entre nós, querem submeter o País ao seleto grupo de empresas cujo valor de mercado (US$ 21 trilhões)29 é nove vezes maior do que o PIB do Brasil. E nosso caso não é uma exceção. Muitos dirigentes de diversos países, submetidos a pressões de atores com diferentes poderes econômico e político, internos e externos, estão lidando com um complexo cálculo de custo-benefício.

Ao sopesar os gastos com alternativas como as que aqui se apresentou e o benefício de passarem à história como estadistas que honram sua nação e assumem sua responsabilidade com as gerações futuras, eles nos estão dando um exemplo. A questão é decidir até quando vamos evitar contrariar os que preferem a submissão àquele seleto grupo de conglomerados e postergar a implementação de um projeto de desenvolvimento de longo prazo em um dos setores mais sensíveis dos tempos atuais.

Referências


1 https://www.terra.com.br/byte/microsoft-processa-governo-dos-eua-por-receio-de-impacto-sobre-clientes-de-computacao-em-nuvem,ac4b8a9fb8a5623316b6584f9981cae8lf2lvaa3.html

2 https://lasuite.numerique.gouv.fr/en

3 https://cadeproject.org/updates/france-and-germany-unite-on-digital-sovereignty-ai-quantum-and-cloud-technologies/ ⁠e https://proton.me/blog/eurostack-offer

4 https://netzpolitik.org/2025/zentrum-fuer-digitale-souveraenitaet-bund-legt-offener-verwaltungssoftware-steine-in-den-weg/ ⁠e https://www.linux-magazin.de/ausgaben/2024/11/bund-kuerzt-foss-budget/

5 https://table.media/en/europe/feature/fida-why-the-control-of-financial-data-could-provoke-the-next-dispute-with-the-usa

6 https://news.sap.com/2025/09/sap-openai-partner-launch-sovereign-openai-germany/

7 https://www.marketscreener.com/news/aws-and-sap-expand-collaboration-to-advance-digital-sovereignty-across-europe-new-sovereign-cloud-c-ce7d58d3d88efe20

8 ⁠https://licenseware.io/a-turning-point-for-digital-sovereignty-in-the-netherlands/ e ⁠https://www.nldigitalgovernment.nl/featured-stories/non-paper-on-strengthening-cloud-sovereignty-adopted/

9 https://dig.watch/updates/denmark-moves-to-replace-microsoft-software-as-part-of-digital-sovereignty-strategy e https://udsenterprise.com/en/new-government-finland-promotes-open-source/

10 http://digg.se

11 https://www.polostrategiconazionale.it/en/

12 https://interoperable-europe.ec.europa.eu/collection/open-source-observatory-osor/document/free-open-source-software-galicia-spain-mancomun-project ⁠e https://interoperable-europe.ec.europa.eu/sites/default/files/inline-files/OSS%20Country%20Intelligence%20Report_PT_1.pdf

13 https://nationalpost.com/opinion/canada-is-ceding-sovereignty-to-americas-algorithmic-empire

14 https://betakit.com/canadian-sovereign-cloud-evan-solomon-all-in/

15 https://www.deccanchronicle.com/nation/current-affairs/india-should-achieve-digital-sovereignty-and-cut-dependence-on-us-controlled-digital-infra-gtri-1903673

16https://cepa.org/article/super-apps-a-path-to-surveillance-in-china-and-russia/

17https://valor.globo.com/mundo/noticia/2025/09/07/ft-russia-cria-aplicativo-nacional-para-encerrar-dominio-do-whatsapp.ghtml ⁠e https://www.cnnbrasil.com.br/internacional/russia-restringe-chamadas-no-telegram-e-whatsapp-e-alega-violacoes-da-lei/

18 https://www.serpro.gov.br/menu/noticias/noticias-2025/ia-google-nuvem-governo-serpro , https://www.hardware.com.br/noticias/google-cloud-ia-infraestrutura-sao-paulo/ e https://timesbrasil.com.br/empresas-e-negocios/google-cloud-investimento-brasil-inteligencia-artificial-infraestrutura-educacao-populacao/

19 https://teletime.com.br/24/10/2024/a-transformacao-digital-do-estado-e-suas-armadilhas/

20 https://drive.google.com/file/d/1g2_xAnpewu0P0Rn_HXSIePjF_hOFQuVQ/view

21 https://portal.tcu.gov.br/imprensa/noticias/auditoria-avalia-aquisicoes-de-produtos-da-microsoft-pelas-organizacoes-publicas.htm

22 https://enap.gov.br/pt/acontece/noticias/enap-oferece-curso-de-transformacao-digital-no-servico-publico-para-altos-executivos-em-parceria-com-amazon

23 https://suap.enap.gov.br/vitrine/curso/1104/

24 https://capitaldigital.com.br/plano-brasileiro-de-inteligencia-artificial-vira-palanque-para-openai/

25 https://capitaldigital.com.br/sgd-adocao-da-ia-pelo-setor-publico-nao-pode-esperar-um-padrao-nacional/

26 https://teletime.com.br/15/09/2025/unb-e-intel-inauguram-laboratorio-de-ia-com-supercomputador-gaudi-2/

27 https://www.cnnbrasil.com.br/economia/negocios/intel-participacao-acionaria-dos-eua-pode-prejudicar-vendas-internacionais/ ⁠e https://g1.globo.com/tecnologia/noticia/2025/08/26/entenda-como-o-governo-trump-virou-socio-da-intel.ghtml

28 https://www.jota.info/executivo/governo-cria-grupo-para-reforcar-soberania-em-nuvem-e-trazer-dados-criticos-ate-2030

29 https://www.cnbc.com/2025/09/05/tech-megacaps-worth-market-cap.html

Outras Palavras é feito por muitas mãos. Se você valoriza nossa produção, contribua com um PIX para [email protected] e fortaleça o jornalismo crítico.

Leia Também:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *