A Comissão Europeia anunciou um plano ambicioso para se libertar de sua dependência quase total da tecnologia estrangeira.

No que chamou de “um momento decisivo para afirmar sua soberania tecnológica”, a comissão apresentou um Pacote de Soberania Tecnológica Europeia: uma proposta abrangente para(nova janela) fortalecer a capacidade da Europa em semicondutores, IA, nuvem e código aberto.

Seu objetivo é claro: reduzir a dependência de infraestrutura da Europa em relação à tecnologia estrangeira. A comunicação oficial da Comissão afirma que “a UE continua estruturalmente dependente de provedores não pertencentes à UE para mais de 80% de seus produtos digitais(nova janela), serviços, infraestrutura e propriedade intelectual”.

O plano é essencialmente um chamado à ação para que as empresas europeias examinem suas próprias dependências tecnológicas dos EUA. Este artigo oferece uma visão geral de cada um dos quatro componentes do pacote:

  • Chips Act 2.0
  • A Lei de Desenvolvimento de Nuvem e IA (CADA)
  • A Estratégia de Código Aberto da UE
  • Um roteiro estratégico para digitalização e IA no setor de energia

Por que a Europa está priorizando a independência de infraestrutura agora

O bloco agora está reconhecendo o que muitos especialistas em tecnologia alertam há muito tempo: a Europa precisa parar de tratar a dependência estrutural como um preço aceitável pela conveniência.

Como disse a presidente da Comissão, Ursula von der Leyen: “Não podemos nos dar ao luxo de depender de outros para as tecnologias que mantêm nossos hospitais funcionando, nossas redes de energia estáveis e nossos serviços seguros. Trata-se de proteger nossos cidadãos, defender nossos interesses e fazer nossas próprias escolhas”.

A dependência de infraestrutura deixa todas as nações da UE expostas aos riscos de:

  • Kill switches. Um governo estrangeiro pode desativar ou interromper os serviços dos quais seus hospitais, redes de energia e instituições públicas dependem. A chefe de tecnologia da UE, Henna Virkkunen, mencionou isso explicitamente(nova janela): “Queremos ter certeza de que, nos campos críticos, sempre seremos capazes de controlar os serviços e os dados na Europa.”
  • Backdoors legais. A lei dos EUA exige que os provedores de nuvem sediados nos EUA entreguem dados às autoridades americanas, mesmo quando estão armazenados na Europa(nova janela). Os dados europeus na infraestrutura dos EUA não são protegidos pela jurisdição europeia. A conformidade com o GDPR não muda isso.
  • Contratação restrita. Contratos públicos críticos — saúde, energia, defesa — são atualmente atendidos por fornecedores que não são controlados por europeus(nova janela). A solução proposta pela comissão, que exige software e hardware de fabricação europeia para as licitações públicas mais sensíveis, é um reconhecimento de que a situação atual é insustentável.
  • Influência política. Quando as empresas que gerenciam sua infraestrutura têm laços estreitos com um governo hostil aos seus interesses, a dependência se torna um ponto fraco nas negociações(nova janela). O ICC não escolheu deixar a Microsoft — ele foi praticamente forçado. Isso é um kill switch por outros meios, e já aconteceu.

Leia mais: Relatório sobre os riscos da tecnologia dos EUA

O que o Pacote Europeu de Soberania Tecnológica propõe

O pacote tem quatro componentes. Para as empresas europeias, dois são os mais importantes: a Lei de Desenvolvimento de Nuvem e IA e a Estratégia de Código Aberto.

Chips Act 2.0

A Europa produz apenas cerca de 10% dos semicondutores globais e continua fortemente dependente dos EUA e do Leste Asiático para chips convencionais e avançados. A lei Chips Act 2.0(nova janela) visa fortalecer a indústria de semicondutores e a cadeia de suprimentos da Europa.

Para empresas europeias: fique atento à divulgação de informações sobre a cadeia de suprimentos de semicondutores, que deve se tornar mais comum. Elas seriam exigidas durante uma “crise declarada”, seriam condicionais para empresas que buscam financiamento da UE e recomendadas para contratações. Se seus fornecedores não puderem dizer de onde vêm os chips deles, espere que isso seja tratado como uma quebra de confiança.

A Lei de Desenvolvimento de Nuvem e IA (CADA)

Mais de 70% do mercado de nuvem da Europa é controlado por três provedores dos EUA, enquanto a participação da própria UE caiu de 29% em 2017 para 15% em 2022.

A CADA introduz quatro Níveis de Garantia da União que levam a soberania da nuvem além da residência de dados, rumo a questões mais complexas de controle, jurisdição, propriedade, transparência da cadeia de suprimentos de software e interferência de terceiros países.

  • Nível 1: os dados são processados e armazenados em infraestrutura localizada na UE.
  • Nível 2: os provedores devem demonstrar independência de terceiros países e transparência em relação à sua cadeia de suprimentos de software.
  • Nível 3: os provedores devem pertencer e ser controlados na UE e atender a critérios adicionais, permitindo a atuação de provedores terceiros de confiança reconhecidos.
  • Nível 4: os provedores devem ter total transparência e controle sobre sua cadeia de suprimentos de software e nenhuma interferência de terceiros países.

Para empresas europeias: residência de dados não é o mesmo que soberania. Fique atento a fornecedores que mudam a marca da infraestrutura existente controlada pelos EUA para “europeia” sem atender aos requisitos de propriedade e controle que os níveis de garantia realmente exigem. O Nível 3 exige propriedade e controle da UE. Uma fachada com marca europeia em torno da AWS não é Nível 3.

A Estratégia de Código Aberto da UE

A UE gasta atualmente € 264 bilhões por ano, principalmente em produtos e serviços de TI proprietários dos EUA. A resposta da estratégia é um software que possa ser inspecionado, reutilizado, adaptado e mantido na Europa — apoiado por um Instrumento de Manutenção de Código Aberto para financiar a segurança e a manutenção de componentes essenciais, além de recursos de mapeamento e espelhamento de dependências para garantir o acesso contínuo à infraestrutura mais crítica.

Ela visa especificamente a infraestrutura em nuvem, aplicativos de ambiente de trabalho digital, ferramentas de colaboração e produtividade, mensagens instantâneas e e-mail seguro, com a meta de alcançar 30 milhões de usuários ativos de alternativas de código aberto até 2030.

O princípio “dinheiro público, código público” compromete as administrações públicas a adotar o código aberto como padrão sempre que possível.

Para empresas europeias: os critérios de contratação estão mudando em direção à auditabilidade, interoperabilidade e softwares que você possa inspecionar. Se suas ferramentas atuais forem fechadas, proprietárias e controladas pelos EUA, espere pressão — regulatória e competitiva — para justificar essa escolha.

Um roteiro estratégico para digitalização e IA no setor de energia

Um novo Regulamento Delegado introduzirá classificações de sustentabilidade em toda a UE para data centers, criando transparência sobre o desempenho ambiental e eliminando o greenwashing. Se o software que executa a infraestrutura de energia crítica estiver fora da jurisdição europeia, a soberania energética será tão teórica quanto a soberania de dados.

Para empresas europeias: fique atento para que as classificações de sustentabilidade se tornem um critério de contratação — e para que a capacidade dos data centers domésticos impulsione uma nova geração de provedores europeus que antes não eram competitivos apenas em termos de infraestrutura.

O que o pacote significará para a Europa

O pacote da Comissão Europeia é importante, mas ainda não é uma revolução. O pacote é ambicioso, mas as exigências são limitadas. Muito depende de como as propostas serão desenvolvidas, negociadas, implementadas, auditadas e aplicadas.

Se a Europa quer que a soberania tecnológica signifique algo, ela precisa ir além do diagnóstico. Regras de contratação, financiamento público, estruturas de certificação e avaliações de risco devem recompensar os provedores que reduzem a dependência, em vez de reforçá-la.

A independência digital é construída por meio de milhares de escolhas tecnológicas feitas por governos, empresas e indivíduos.

No Proton, estamos ajudando a facilitar a transição digital rumo a alternativas europeias(nova janela) soberanas e focadas na privacidade. O Proton já está fortemente alinhado com o pacote de soberania tecnológica da UE: todos os nossos aplicativos são de código aberto(nova janela) e usam criptografia forte(nova janela), incluindo criptografia de ponta a ponta e criptografia de acesso zero. Como somos um provedor sediado na Suíça, os clientes se beneficiam de fortes proteções de privacidade.

Para ajudar mais empresas a migrar para a tecnologia europeia, lançamos recentemente o Easy Switch for Business, que permite que as equipes migrem seus e-mails, calendários e contatos do Google Workspace para o Proton com o mínimo de esforço e tempo de inatividade zero.