Se não controla os seus dados, quem controla? Um estratega europeu explica

“Qual é o problema?”

Essa foi a resposta que o estratega de dados austríaco Fritz Fahringer recebeu ao manifestar preocupações sobre empresas utilizarem e-mails privados para treinar sistemas de IA, quando falou com um funcionário de uma grande empresa tecnológica dos EUA.

A conversa marcou-o. Reforçou algo que já tinha testemunhado em primeira mão: em partes do ecossistema tecnológico global, aceder a dados de clientes é mais do que uma capacidade técnica. É um modelo de negócio.

Para Fahringer, isso representa uma quebra de confiança crescente entre os fornecedores de tecnologia e as organizações que dependem deles.

Fahringer, que anteriormente liderou o desenvolvimento do datahub.tirol(nova janela) — um dos primeiros espaços de dados regionais da Europa baseados na confiança, passou anos a desenhar sistemas seguros de partilha de dados e infraestruturas digitais para empresas e instituições públicas.

Viu em primeira mão como a incerteza sobre quem pode aceder, controlar ou beneficiar dos dados tem refreado as organizações. Atrasou a inovação, aumentou o risco e tornou os líderes hesitantes na adoção de novas tecnologias.

Fahringer não é o único a questionar estes pressupostos. Para muitas organizações europeias, a possibilidade de os fornecedores acederem, analisarem ou monetizarem informações sensíveis está a tornar-se um risco comercial prático(nova janela).

Poderia um fornecedor processar ou transferir dados de uma forma que entre em conflito com o GDPR(nova janela) ou regulamentos locais, sendo a empresa que utiliza a ferramenta ainda responsável? Poderiam dados sensíveis de clientes, planos de produtos ou negociações ser expostos, acedidos internamente pelo fornecedor ou utilizados de formas não pretendidas? Poderiam os seus dados ser utilizados para treinar modelos ou melhorar serviços que acabam por beneficiar o fornecedor ou até concorrentes?

Estas são as preocupações que trazem as empresas à VALTYROL, o negócio de Fahringer que se foca exclusivamente em ajudar os decisores a adotar uma abordagem mais intencional sobre como os seus dados são tratados.

Nesta conversa, falamos com ele sobre como romper com dependências tecnológicas herdadas — e ser proprietário dos sistemas por onde circulam os seus dados — começa muitas vezes com ferramentas quotidianas como o e-mail e reuniões

Comecemos pelo fundamental. Por que devem as empresas questionar de quem dependem para gerir a sua tecnologia?

Porque essas decisões têm consequências a longo prazo. Se depender fortemente de fornecedores cujas prioridades ou ambientes legais não controla, pode perder gradualmente flexibilidade estratégica e visibilidade sobre como os seus dados são utilizados.

No passado, por vezes era difícil explicar por que razão a soberania é importante. Muitas pessoas não pensavam realmente onde os seus dados estavam armazenados ou quem tinha, em última análise, acesso a eles.

Mas na era da IA — e também com as atuais tensões geopolíticas — as pessoas estão a começar a compreender que os dados são um recurso estratégico. Se os seus dados forem armazenados e processados por empresas fora da sua jurisdição, perde um certo nível de controlo sobre como podem ser utilizados.

É por isso que muitas organizações na Europa estão a começar a repensar as suas dependências. Querem compreender quem opera a sua infraestrutura e o que acontece aos seus dados.

O que impede as empresas de romperem com a dependência por predefinição de fornecedores tecnológicos globais?

Quando comecei a minha própria empresa, quis fazer as coisas de forma diferente desde o início.

As minhas ferramentas digitais estavam espalhadas por muitos fornecedores — Gmail, diferentes serviços de nuvem, uma VPN de outra empresa. A maioria estava sediada nos Estados Unidos.

Decidi mudar tudo para uma configuração mais soberana. Mudei o meu e-mail, gestor de palavras-passe, VPN e armazenamento na nuvem para a Proton.

Era importante para mim reunir tudo num único ecossistema que estivesse alinhado com os valores que defendo profissionalmente.

Mas sei bem disto: mudar toda a sua infraestrutura de TI de uma só vez é muito difícil. A maioria das empresas construiu os seus sistemas ao longo de muitos anos.

A soberania tem de acontecer passo a passo. Alguns dos locais mais fáceis para começar são as ferramentas de comunicação — e-mail, reuniões e plataformas de colaboração. Estas são áreas onde as empresas podem adotar soluções mais soberanas sem reconstruir toda a sua arquitetura de TI.

Com o tempo, essas decisões somam-se para formar uma infraestrutura digital mais independente e resiliente.

Por que razão ferramentas como o e-mail privado, as VPN e reuniões seguras são importantes para as empresas hoje em dia?

As empresas não deveriam ter de escolher entre usabilidade e privacidade.

Atualmente, muito trabalho acontece fora do escritório — em comboios, cafés ou durante viagens. Nestas situações, é comum estar a ligar-se através de redes públicas, por isso, usar uma VPN é uma forma simples de proteger a sua ligação.

Mas as ferramentas de comunicação são igualmente importantes. O e-mail e as reuniões por vídeo são locais onde se troca muita informação sensível.

Quando olha para as ferramentas de reunião comuns, cada uma implica um compromisso. O Zoom tem limitações nas chamadas gratuitas. O Microsoft Teams pode ser difícil de utilizar. O Google Meet funciona bem, mas os seus dados ficam dentro do ecossistema da Google.

Portanto, em muitos casos, está a escolher entre diferentes desvantagens.

O que gostei no Proton Meet é que ele remove esse compromisso. É simples de utilizar e, ao mesmo tempo, respeita a privacidade. Para mim, essa combinação é muito importante.

O que fez com que o Proton se destacasse em relação às ferramentas que utilizava antes?

O que mais me chamou a atenção foi o facto de o Proton oferecer um ecossistema completo.

Com muitos serviços, obtém apenas uma peça — talvez o e-mail ou o armazenamento — e tudo o resto vem de outro fornecedor. Com o tempo, acaba por ter uma configuração fragmentada.

O Proton ofereceu e-mail, Drive, VPN, gestão de palavras-passe e outras ferramentas dentro do mesmo sistema focado na privacidade. Para uma pequena empresa, essa combinação é muito poderosa.

Permitiu-me afastar-me de uma manta de retalhos de diferentes serviços e consolidar tudo sob um fornecedor que prioriza a privacidade.

Como reagem os clientes ou parceiros quando veem que está a utilizar o Proton?

Muitas vezes, as pessoas reparam no endereço de e-mail do Proton e perguntam sobre isso.

Dizem algo como: “Ah, você leva isto mesmo a sério”.

Para mim, não se trata de vender o Proton ou convencer as pessoas a mudar. Mas mostra que tento viver de acordo com os princípios de que falo — especialmente em relação à soberania de dados. Quando as pessoas veem o meu e-mail do Proton, percebem que levo a soberania a sério.

Torna-se um sinal de que estes valores não são apenas teóricos.

Que conselho daria às empresas europeias que pretendem assumir um maior controlo sobre os seus dados?

Mudar toda a sua infraestrutura de TI de uma só vez é muito difícil. A maioria das empresas construiu os seus sistemas ao longo de muitos anos.

Mas a soberania pode acontecer passo a passo.

Muitas empresas europeias têm curiosidade sobre a IA, mas, ao mesmo tempo, são cautelosas quanto à forma como os seus dados são utilizados.

Quando os dados entram em grandes plataformas fora da Europa(nova janela), as empresas sentem frequentemente que perdem o controlo sobre os mesmos. Receiam que os dados possam ser utilizados para treinar modelos, gerar valor noutro local ou até beneficiar a concorrência.

Uma abordagem prática é começar a construir um conjunto de ferramentas mais soberano ao longo do tempo. Por exemplo, eu combino fornecedores regionais com ferramentas europeias focadas na privacidade. O meu sítio web está alojado num fornecedor austríaco que posso contactar e em quem confio localmente, enquanto o Proton fornece a infraestrutura de comunicação — e-mail, armazenamento, reuniões e VPN.

Este tipo de configuração permite que as empresas mantenham um maior controlo sobre os seus dados, continuando a utilizar ferramentas digitais modernas.

Não tem de mudar tudo da noite para o dia. Mas cada passo em direção a uma infraestrutura de confiança ajuda a construir um ambiente digital mais independente e resiliente.