Olá a todos!
Esta semana aconteceu algo que devia fazer soar alarmes em todas as empresas e organizações que dependem de cloud pública: a Microsoft mudou o comportamento padrão do Word para guardar automaticamente todos os novos documentos no OneDrive. Parece uma mudança inofensiva, certo? Afinal, backups automáticos são convenientes.
Mas quando combinamos isto com a admissão feita por um executivo da Microsoft perante o Senado francês – onde, sob juramento, confessou que “não pode garantir” a soberania de dados de clientes europeus face a pedidos do governo americano – começamos a ver um padrão preocupante que transcende qualquer fornecedor específico.
E aqui está o ponto crucial que quero enfatizar: isto não é um problema da Microsoft. É um problema estrutural de como funcionam os hyperscalers, independentemente de quem os opera.
O Que Mudou no Word e Porque Importa
A Microsoft anunciou recentemente que o Word passará a guardar automaticamente todos os novos documentos diretamente no OneDrive, com o autosave ativado por defeito. Até agora, o comportamento era criar documentos localmente num estado não guardado, pedindo depois ao utilizador que escolhesse onde guardar.
A mudança é apresentada como uma melhoria de experiência de utilizador: acesso a documentos em múltiplos dispositivos, backups automáticos, colaboração facilitada. Tudo muito bonito no papel. Mas aqui está o que ninguém vos diz claramente: cada documento que criarem está agora, por defeito, a ser enviado para servidores sobre os quais não têm controlo absoluto.
Sim, podem desativar esta funcionalidade. Mas quantos utilizadores vão fazê-lo? Quantos sequer vão reparar que o comportamento mudou? A Microsoft sabe muito bem que a inércia é uma força poderosa – a maioria das pessoas aceitará simplesmente o novo comportamento padrão.
E aqui reside o primeiro problema: o opt-out tornou-se na nova norma da indústria tecnológica. Em vez de pedirem permissão explícita para enviar os vossos dados para a cloud, assumem que querem e dão-vos a “opção” de recusar.
A Confissão Que Ninguém Queria Ouvir
Mas a mudança no Word é apenas sintoma de um problema muito maior. Em junho de 2025, Anton Carniaux, diretor de assuntos públicos e legais da Microsoft França, foi ouvido perante uma comissão do Senado francês sobre soberania digital. E sob juramento, fez uma admissão devastadora.
Quando questionado se podia garantir que dados de cidadãos franceses não seriam transmitidos ao governo americano sem acordo explícito do governo francês, a resposta foi simples e direta: “Não, não posso garantir isso.”
Matutem nisto por um momento. Um executivo de topo da Microsoft admitiu publicamente, sob juramento, que não pode garantir a proteção de dados de clientes europeus contra pedidos do governo americano.
Isto não é teoria da conspiração. Não é paranoia. É a admissão oficial de que, independentemente dos datacenters estarem na Europa, independentemente das promessas contratuais, a jurisdição legal final recai sobre as leis americanas.
O CLOUD Act: A Lei Que Todos Escolhem Ignorar
A razão por trás desta impossibilidade de garantir soberania tem nome: CLOUD Act (Clarifying Lawful Overseas Use of Data Act). Esta lei americana, aprovada em 2018, dá ao governo dos EUA autoridade para obter dados digitais detidos por empresas americanas, independentemente de onde esses dados estão fisicamente armazenados.
Leiam de novo: independentemente de onde os dados estão armazenados.
Podem ter os vossos dados num datacenter em Frankfurt, gerido por uma subsidiária europeia, com todos os certificações de compliance europeus que quiserem. Se a empresa mãe for americana, o governo americano pode, através de warrant ou subpoena, exigir acesso a esses dados.
Durante a audição no Senado francês, Carniaux explicou que a Microsoft tem “compromissos contratuais com clientes para resistir a pedidos infundados” e que implementaram processos rigorosos para questionar a validade dos pedidos. Mas quando pressionado, admitiu: se um pedido for legalmente válido e bem fundamentado, “absolutamente, somos obrigados a transmitir os dados.”
A Microsoft defende-se dizendo que nunca recebeu pedidos do governo americano para dados de empresas europeias ou entidades do setor público. Mas isso é, na melhor das hipóteses, um conforto temporário. O facto é que podem receber. E quando receberem, terão de cumprir.
Não É Só a Microsoft: O Problema É Sistémico
Aqui está onde as coisas ficam mais interessantes – e mais preocupantes. Este não é um problema exclusivo da Microsoft. A AWS publicou recentemente um post de blog defendendo-se contra preocupações crescentes sobre o CLOUD Act, listando “cinco factos” sobre como a lei funciona.
O argumento da AWS é essencialmente: “a lei não dá acesso ilimitado ao governo, requer aprovação judicial, e protegemos os dados dos clientes.” Tudo verdade. Mas no final do dia, sob pressão legal suficiente, têm de cumprir.
O mesmo se aplica ao Google Cloud (que são conhecidos pelo respeito da privacidade dos seus utilizadores). E aqui está o twist que muitos europeus não percebem: também se aplica a cloud providers europeus que operam nos Estados Unidos.
A AWS foi muito esperta ao apontar isto no seu blog: o CLOUD Act não se aplica apenas a empresas sediadas nos EUA. Aplica-se a todos os “fornecedores de serviços de comunicação eletrónica ou computação remota” que fazem negócios em solo americano.
A OVHcloud, fornecedor francês com operações nos EUA, admite na sua própria FAQ que “cumprirá pedidos legais de autoridades públicas. Sob o CLOUD Act, isso pode incluir dados armazenados fora dos Estados Unidos.”
Por outras palavras: fugir para um cloud provider europeu não resolve o problema se esse provider tiver operações americanas. E quantos providers de cloud de escala não têm?
A Armadilha da Conveniência
Voltemos ao Word e ao OneDrive. A mudança de comportamento padrão é genial do ponto de vista de negócio. Ao tornar o upload automático para a cloud o comportamento padrão, a Microsoft está garantir que cada vez mais dados fluem para os seus servidores. E não me interpretem mal: do ponto de vista técnico, faz todo o sentido. Backups automáticos salvam vidas. Acesso multi-dispositivo é extremamente conveniente. Colaboração em tempo real é produtiva.
Mas aqui está a questão que ninguém faz: a que custo?
Quando o vosso departamento de RH cria um documento com informações salariais sensíveis, esse documento vai automaticamente para o OneDrive. Quando um advogado redige um memo sobre um caso confidencial, sobe para a cloud. Quando um investigador trabalha em propriedade intelectual crítica, sincroniza automaticamente.
E tudo isto acontece silenciosamente, em background, sem que a maioria dos utilizadores tenha consciência plena do que está a acontecer.
A Ilusão da Soberania de Dados
Os três grandes hyperscalers – Microsoft, AWS e Google – têm todos lançado iniciativas de “sovereign cloud” para a Europa. Prometem datacenters locais, contratos específicos, e garantias de que os dados nunca saem do território europeu.
Brad Smith, Presidente da Microsoft, falou sobre as tensões geopolíticas “voláteis” entre os EUA e a Europa e prometeu construir mais datacenters no continente. A AWS terá serviços específicos até ao final do ano. O Google está a trabalhar em soluções similares.
Mas tudo isto é, na melhor das hipóteses, uma solução parcial. Porque no fundo, a jurisdição legal continua a ser americana. E como Carniaux admitiu sob juramento, quando push comes to shove, não podem garantir proteção absoluta.
Mark Boost, CEO da Civo, resumiu bem: “Uma linha de testemunho acabou de confirmar o que muitos suspeitavam há muito: os fornecedores de hyperscaler americanos não podem garantir soberania de dados na Europa.”
O Caso da Polícia Escocesa
Para quem acha que isto é tudo teórico, há precedentes reais. O caso da polícia escocesa, onde dados sensíveis foram transferidos para fora da jurisdição e além do controlo pretendido, demonstra que isto não é ficção científica.
A coisa resumiu-se a isto: Microsoft recusou-se a divulgar à Police Scotland informações cruciais sobre onde e como os dados sensíveis de aplicação da lei carregados para o Office 365 serão processados, citando “confidencialidade comercial” Microsoft refuses to divulge data flows to Police Scotland | Computer Weekly :
- Recusa de Informação: A Microsoft declinou fornecer avaliações de risco de transferência para países sem acordos de adequação de dados, e informou que “não pode especificar que dados originários da SPA serão processados fora do Reino Unido para funções de suporte” Microsoft refuses to divulge data flows to Police Scotland | Computer Weekly.
- Impossibilidade de Garantir Soberania: A própria Microsoft admitiu à Scottish Police Authority que “o O365 não foi projetado para processar os dados que serão ingeridos pela SPA” e que “atualmente não há forma de garantir a soberania dos dados” Microsoft refuses to divulge data flows to Police Scotland | Computer Weekly.
- Países Potencialmente Problemáticos: Os dados sensíveis da aplicação da lei – incluindo informações sobre testemunhas e vítimas de crimes – podem ser processados em países “hostis” ou sem acordos de adequação de dados, incluindo China, Sérvia, Índia, UAE, Brasil, Egito, África do Sul, Chile, Hong Kong e Malásia Microsoft refuses to divulge data flows to Police Scotland | Computer Weekly.
- Modelo “Follow-the-Sun”: A Microsoft não pode garantir quais subprocessadores podem estar a processar dados num dado momento, devido ao seu modelo de suporte “follow-the-sun” Microsoft refuses to divulge data flows to Police Scotland | Computer Weekly.
A avaliação de impacto sobre proteção de dados da SPA afirmou: “Se qualquer outra empresa tivesse recusado dizer-nos quem processa que dados nossos e onde, e ainda recusado fornecer a evidência… muito provavelmente não prosseguiríamos com uma proposta de concurso” Microsoft refuses to divulge data flows to Police Scotland | Computer Weekly.
Mas mesmo assim, estão a avançar devido ao lock-in que os hyperscalers gostam de fazer aos seus clientes:
- Sair da Microsoft colocá-los-ia fora de sintonia com o resto das forças policiais do Reino Unido
- O custo de alternativas seria muito maior
- A dependência já é tão grande que é difícil recuar
O consultor de segurança Owen Sayers notou que embora o Microsoft Cloud e M365 seja usado por organismos policiais e de aplicação da lei em todo o Reino Unido, até agora apenas a SPA e a Police Scotland fizeram as perguntas importantes, e “infelizmente, as respostas são menos que inspiradoras de confiança” Microsoft refuses to divulge data flows to Police Scotland | Computer Weekly.
Portanto, o caso da Police Scotland não é sobre dados que foram transferidos acidentalmente – é sobre uma força policial que sabe que não consegue garantir onde os seus dados vão parar, mas está presa porque toda a estratégia digital nacional do Reino Unido está construída em torno da Microsoft.
As Implicações Para Empresas e Organizações
Se trabalham numa empresa que processa dados sensíveis – e isso é praticamente todas as empresas – precisam de fazer algumas perguntas difíceis:
Que tipo de informação está a ser automaticamente sincronizada para clouds públicas? Os vossos funcionários sabem que o Word agora envia documentos para o OneDrive por defeito? Têm políticas claras sobre que tipo de informação pode ou não pode ser guardada em clouds de hyperscalers?
E a pergunta mais importante: estão confortáveis com o facto de que, sob certas circunstâncias legais, governos estrangeiros podem potencialmente aceder a essa informação?
Para organizações do setor público, a situação é ainda mais crítica. Dados de cidadãos, informação de segurança nacional, dados de saúde – tudo isto está potencialmente exposto se dependerem exclusivamente de infraestrutura controlada por jurisdições estrangeiras.
A Solução Não É Simples
Seria fácil dizer “usem apenas soluções europeias” ou “façam tudo on-premises.” Mas a realidade é mais complicada.
Construir soberania digital verdadeira leva tempo. Requer investimento massivo em infraestrutura. Precisa de competências técnicas que muitas organizações não têm. E como os próprios hyperscalers adoram apontar, não pode ser alcançado da noite para o dia.
Os hyperscalers têm uma vantagem enorme: décadas de investimento, economias de escala, e uma amplitude de serviços que seria impossível replicar rapidamente. E sabem disso. Por isso estão a lutar ferozmente para manter os clientes europeus, ao mesmo tempo que fazem pequenas concessões através de iniciativas de “sovereign cloud” que, no fundo, não resolvem o problema fundamental da jurisdição legal.
O Que Podem Fazer Agora
Enquanto esperamos que a Europa construa verdadeira independência digital – se é que isso alguma vez acontece – há medidas práticas que podemos tomar:
- Para informação verdadeiramente sensível, considerem soluções on-premises ou self-hosted. Sim, é mais trabalhoso. Sim, requer competências técnicas. Mas pelo menos sabem onde estão os vossos dados.
- Implementem políticas claras sobre que tipo de informação pode ser guardada em clouds públicas. Não deixem isto ao critério individual de cada funcionário.
- Eduquem as vossas equipas sobre as implicações destas mudanças. Quantos dos vossos colaboradores sabem que o Word agora sincroniza automaticamente para a cloud? Quantos compreendem as implicações legais disso?
- Avaliem fornecedores europeus genuínos, mas façam as perguntas certas sobre as suas operações globais. Ter sede na Europa não basta se operam nos EUA.
- E para dados verdadeiramente críticos, considerem soluções híbridas: usem a conveniência da cloud pública para dados não-sensíveis, mas mantenham controlo direto sobre informação crítica.
O Elefante na Sala (como sempre)
Há um aspeto desta discussão que raramente é abordado honestamente: será que isso realmente importa para a maioria das organizações?
Se são uma startup europeia a desenvolver uma app de fitness, provavelmente não vos interessa se o governo americano pode teoricamente aceder aos vossos dados. Se são um hospital a processar dados de saúde de pacientes, deveria importar muito.
O problema é que a linha entre “dados sensíveis” e “dados não-sensíveis” é muito mais ténue do que pensamos. Emails corporativos aparentemente banais podem revelar estratégias de negócio. Documentos de brainstorming podem conter propriedade intelectual valiosa. Mesmo dados de RH aparentemente rotineiros podem ter implicações competitivas.
E aqui está a questão mais complicada: não sabem que tipo de pedidos legais podem surgir no futuro, nem como o contexto geopolítico pode mudar. Os dados que partilham hoje podem tornar-se sensíveis amanhã devido a mudanças na situação política internacional.
A Escolha Que Não Podemos Evitar
A mudança do Word para guardar automaticamente no OneDrive e a admissão da Microsoft sobre a impossibilidade de garantir soberania de dados não são eventos isolados. São sintomas de uma realidade fundamental da cloud computing moderna: quando dependemos de infraestrutura controlada por jurisdições estrangeiras, estamos a fazer um trade-off entre conveniência e controlo.
Sublinho que este não é um problema da Microsoft, da AWS, ou do Google. É um problema estrutural de como a Internet e a cloud computing evoluíram, com domínio esmagador de players americanos sujeitos a legislação americana.
A Europa está finalmente a acordar para este problema, mas a construção de alternativas genuínas levará anos, possivelmente décadas. Entretanto, cada organização tem de fazer as suas próprias escolhas sobre que riscos está disposta a aceitar.
O primeiro passo é simples: reconhecer que o problema existe. Que quando os vossos dados estão em hyperscalers americanos, não estão completamente sob o vosso controlo, independentemente dos contratos que assinem ou das garantias que recebam.
O segundo passo é mais difícil: decidir que fazer com essa informação. E essa decisão depende da vossa organização, do tipo de dados que processam, e do vosso apetite para risco geopolítico.
Mas pelo menos agora sabem que a escolha existe. E que o comportamento padrão do Word é apenas a ponta do iceberg.
Até ao próximo post. Um abraço.
Nuno