Por Ricardo Caetano (*)

Quem controla os dados controla o poder. Em 2018, sob a presidência de Donald Trump, os Estados Unidos aprovaram o CLOUD Act (Clarifying Lawful Overseas Use of Data Act). A lei permite às autoridades americanas exigir dados de clientes de empresas sediadas nos EUA, mesmo quando armazenados em território europeu, sem necessidade de mandatos bilaterais ou da colaboração das autoridades locais. Para as subsidiárias americanas na Europa surgiu um dilema imediato: prevalece o Regulamento Geral sobre a Proteção de Dados (RGPD), que protege os cidadãos europeus, ou o CLOUD Act?

Durante a pandemia de COVID-19, a União Europeia percebeu a sua forte dependência tecnológica, agravada pela guerra na Ucrânia e pelo aparente desinteresse dos EUA em manter-se como um forte aliado. Essa vulnerabilidade levou Bruxelas, a partir de 2020, a delinear uma estratégia de soberania digital que visa reduzir a dependência tecnológica europeia e responsabilizar as plataformas digitais pelo espaço público que operam. Nomeadamente, aumentar para 20% a utilização de hardware produzido na UE até 2030, criar data centers, redes de dados independentes e localizar supercomputadores na Europa, garantindo que dados críticos não precisem “viajar” para outras geografias.

Não se trata de fechar a Europa ao mundo, mas de garantir que não fica refém dele. Esses investimentos, somados às despesas previstas em defesa, segundo a Gartner, poderão atingir 12,5 mil milhões de dólares em 2026, duplicando no próximo ano e representando uma oportunidade de consolidar empresas europeias que dificilmente conseguiriam ganhar escala sozinhas. No entanto, mesmo com esse impulso financeiro, a Europa ainda precisa de enfrentar a enorme vantagem tecnológica acumulada pelos hyperscalers americanos.

Concorrer com hyperscalers que reúnem mais de uma década de vantagem tecnológica é uma prova de ambição comparável à criação do CERN (Investigação Nuclear) ou do ITER (Fusão Nuclear, este em curso). A adoção destas infraestruturas por governos e entidades está praticamente assegurada por pacotes legislativos, mas para PMEs e cidadãos comuns surgem as inevitáveis questões de custos acrescidos e acessibilidade.

Para além disso, o CLOUD Act também moldou os planos de expansão dos hyperscalers americanos na Europa. Em resposta, surgem adaptações inteligentes: infraestruturas geridas localmente, centros de operações de segurança e empresas controladas na UE, lideradas por cidadãos europeus e sujeitas às leis locais. Assim, a soberania digital deixa de ser apenas política, tornando-se também um argumento competitivo no mercado.

Mas o europeu comum também enfrenta escolhas. O exemplo da Estónia é elucidativo: pela proximidade à Rússia, adotou datacenters externos no Luxemburgo como backup. Hoje mantém uma abordagem híbrida e pragmática: utiliza infraestruturas globais para eficiência e escala, mas reserva soluções para serviços mais sensíveis, classificando-os pelo grau de confidencialidade e dando prioridade à cloud soberana para os dados mais críticos.

Enquanto os investimentos europeus amadurecem, a realidade permanece interdependente. Os dados alojados em datacenters americanos circulam por redes globais e satélites controlados por americanos, usando routers e switches asiáticos, sendo acedidos em telemóveis com hardware asiático e firmware estrangeiro. A soberania digital absoluta pode ser ilusória, mas a autonomia estratégica é indispensável.

No fim, a questão não é apenas tecnológica, é política. Queremos ser meros utilizadores de um sistema desenhado por outros ou protagonistas do nosso próprio ecossistema digital? O equilíbrio está em diversificar, proteger o que é crítico e preservar competitividade, mantendo um “olho no gato e outro na sardinha”, porque, na era digital, soberania não é isolamento, é capacidade de escolha consciente.

(*) Diretor de Projetos da Opensoft