Olá a todos!
Recentemente deparei-me com uma proposta que me fez refletir profundamente sobre a situação da Europa no contexto tecnológico global. O GitHub, através da sua equipa de políticas para programadores, comissionou um estudo que explora a criação de um Fundo Europeu de Tecnologia Soberana (EU-STF), baseado no sucesso da Agência Alemã de Tecnologia Soberana. Este estudo, publicado em parceria com o Open Forum Europe, o Fraunhofer ISI e o Instituto Universitário Europeu, tocou num nervo que há muito me incomoda: a nossa dependência crítica de infraestruturas digitais externas e o preço que pagamos por essa dependência.
O Paradoxo da Infraestrutura Digital Europeia
A realidade é brutalmente simples: 96% de todas as bases de código contêm software open source. O valor deste software para a economia global é estimado em impressionantes 8,8 biliões de dólares, sendo que a própria Comissão Europeia reconhece que o OSS contribui com um mínimo de 65-95 milhões de euros anuais para a economia da UE. No entanto, e aqui está o paradoxo que me incomoda profundamente, um terço dos maintainers de OSS não recebe qualquer pagamento pelo seu trabalho, apesar de quererem ser remunerados.
Esta situação é mais do que uma injustiça económica – é um risco existencial para a nossa soberania digital. Quando a nossa infraestrutura crítica depende de projetos mantidos por equipas minúsculas, frequentemente não remuneradas, estamos literalmente a construir a nossa sociedade digital sobre fundações de areia.
A Sangria Financeira dos Hyperscalers
Mas o problema vai muito além da sustentabilidade do open source. Durante anos, temos assistido a uma migração massiva para os chamados hyperscalers – AWS, Microsoft Azure, Google Cloud – numa corrida desenfreada para a “transformação digital”. O que não se discute suficientemente são os custos reais desta dependência, não apenas financeiros, mas geopolíticos e estratégicos.
Os números são estonteantes. Uma empresa europeia média que migrate a sua infraestrutura para AWS pode facilmente gastar entre 50.000 a 500.000 euros anuais, dependendo da sua dimensão e necessidades. Multiplique isto por milhões de empresas europeias e chegamos a uma transferência de riqueza de proporções épicas para fora da Europa. Não temos dados precisos do montante total que a Europa “exporta” anualmente para estes hyperscalers, mas conservadoramente falamos de dezenas de milhares de milhões de euros.
Esta dependência cria múltiplas vulnerabilidades:
Económica: Cada euro gasto em AWS ou Azure é um euro que não fica na economia europeia, não cria empregos europeus, não financia inovação europeia.
Estratégica: Quando a nossa infraestrutura crítica reside em datacenters controlados por entidades não-europeias, estamos efetivamente a entregar o controlo dos nossos dados, dos nossos processos, da nossa capacidade de resposta.
Geopolítica: As leis americanas como o CLOUD Act podem forçar fornecedores americanos a entregar dados europeus às autoridades americanas, independentemente das leis europeias de proteção de dados.
O Caso Alemão: Um Vislumbre do Possível
A Alemanha, com a sua Agência de Tecnologia Soberana, demonstrou que é possível tomar medidas concretas. Em apenas dois anos (2022-2024), investiu mais de 23 milhões de euros em 60 projetos OSS. Pode parecer pouco face aos milhares de milhões que gastamos em hyperscalers, mas representa algo fundamental: a compreensão de que a soberania digital é um investimento estratégico, não um custo.
O modelo alemão foca-se em cinco áreas críticas:
- Identificação das dependências open source mais críticas da UE
- Investimentos em manutenção
- Investimentos em segurança
- Investimentos em melhorias
- Fortalecimento do ecossistema open source
Este é precisamente o tipo de abordagem sistemática que precisamos a nível europeu, mas numa escala muito maior.
A Proposta: 350 Milhões que Podem Salvar Milhares de Milhões
O estudo propõe um orçamento mínimo de 350 milhões de euros para o EU-STF. Antes de alguém gritar que é muito dinheiro, vamos colocar isto em perspetiva: é aproximadamente o que a Europa gasta em hyperscalers americanos numa semana. É menos do que o orçamento de marketing anual de algumas multinacionais tecnológicas.
Mas estes 350 milhões não são apenas para distribuir entre maintainers (embora isso seja importante). São para criar um ecossistema que:
- Identifique sistematicamente as nossas dependências críticas: Quantos de nós sabem realmente de que bibliotecas, frameworks e ferramentas dependemos? O EU-STF mapearia estas dependências de forma científica.
- Financie de forma inteligente: Com baixa burocracia, independência política, e flexibilidade para financiar indivíduos, nonprofits ou empresas.
- Construa capacidade europeia: Não se trata apenas de financiar, mas de desenvolver conhecimento e capacidades dentro da Europa.
A Dimensão da Soberania Nacional
Aqui chegamos ao ponto que mais me preocupa e que não é suficientemente discutido nos círculos tecnológicos europeus: estamos a perder a nossa soberania nacional peça por peça, migração para a cloud por migração para a cloud.
Quando um hospital português coloca os seus sistemas críticos na AWS, quando uma empresa de energia francesa usa Azure para os seus sistemas de controlo, quando administrações públicas alemãs dependem do Google Cloud para armazenamento, não estamos apenas a falar de escolhas tecnológicas. Estamos a falar de dependências estratégicas que podem ser usadas como alavancas geopolíticas.
As sanções tecnológicas que vimos aplicadas à Rússia, o corte do SWIFT, as restrições aos semicondutores para a China – tudo isto deveria servir como um aviso para a Europa. Se amanhã houver um conflito de interesses entre a Europa e os EUA, que garantias temos de que o acesso aos nossos próprios dados e sistemas não será usado como arma?
O Custo Real da Dependência
Deixem-me ser muito concreto sobre os custos. Uma empresa portuguesa que tenho conhecimento gastava 180.000 euros anuais em AWS. Após uma auditoria cuidadosa e migração para uma infraestrutura híbrida baseada em open source e fornecedores europeus, reduziu os custos para 60.000 euros anuais, mantendo o mesmo nível de performance e segurança. A diferença? 120.000 euros que agora ficam na economia europeia.
Multipliquem isto por milhões de empresas europeias e chegamos a números que fariam qualquer ministro das finanças perder o sono. Não é apenas dinheiro – é capacidade de investimento, é criação de emprego, é desenvolvimento de competências, é soberania.
Os Sete Pilares de um Fundo Eficaz
O estudo identifica sete critérios fundamentais que o EU-STF deve cumprir, e cada um deles ressoa com as nossas necessidades estratégicas:
Financiamento Conjunto: Indústria, governos nacionais e orçamento da UE contribuindo para o mesmo objetivo. É assim que se constrói verdadeira capacidade.
Baixa Burocracia: Maintainers sobrecarregados não precisam de mais formulários para preencher. Precisam de financiamento rápido e eficaz.
Independência Política: O fund não pode ser refém das modas políticas. Open source é infraestrutura, não um projeto-piloto.
Financiamento Flexível: Cada projeto tem as suas necessidades específicas. O financiamento tem de se adaptar, não o contrário.
Foco na Comunidade: Sem a comunidade open source, não há sustentabilidade. Tem de ser um diálogo, não um monólogo institucional.
Alinhamento Estratégico: Tem de demonstrar valor para a competitividade económica, soberania digital e cibersegurança europeias.
Transparência: Fundamental para a confiança tanto da comunidade como dos decisores políticos.
A Janela de Oportunidade
Estamos num momento único. A UE está a negociar o seu próximo quadro financeiro multianual para 2028-2035. É agora ou nunca para incluir uma componente significativa de investimento em soberania digital através do open source.
O timing não podia ser melhor. A geopolítica tecnológica está cada vez mais tensa, os custos dos hyperscalers continuam a subir, e há uma consciência crescente na Europa sobre a necessidade de autonomia digital. A Lei da Ciberresiliência está a ser implementada, criando novas obrigações de segurança na cadeia de fornecimento que beneficiariam enormemente de investimento em OSS.
Mais Que Financiamento: Uma Mudança de Paradigma
O EU-STF não é apenas sobre financiar maintainers (embora isso seja crucial). É sobre uma mudança fundamental na forma como a Europa pensa sobre tecnologia:
- De consumidora a produtora: Em vez de importarmos soluções, desenvolvemos capacidades.
- De dependente a soberana: Em vez de dependermos de terceiros, controlamos as nossas infraestruturas críticas.
- De custos a investimentos: Em vez de vermos tecnologia como despesa, vemo-la como investimento estratégico.
O Papel das Empresas Europeias
As empresas europeias têm um papel fundamental a desempenhar. Não podem simplesmente esperar que os governos resolvam tudo. Mercedes-Benz já se posicionou como apoiante da iniciativa, compreendendo que a sustentabilidade do open source é crucial para a sua própria cadeia de fornecimento tecnológico.
Outras empresas europeias deveriam seguir o exemplo, não apenas com declarações de apoio, mas com compromissos concretos de financiamento e participação. Cada empresa que contribui para o EU-STF está a investir na sua própria independência tecnológica futura.
Os Riscos da Inação
Se não agirmos agora, os riscos são óbvios e crescentes:
- Dependência crescente: Cada dia que passa aumenta a nossa dependência de soluções externas.
- Erosão de competências: Se não investimos em capacidades europeias, perdemo-las.
- Vulnerabilidade estratégica: A nossa capacidade de resposta independente diminui.
- Sangria económica: Continuamos a exportar riqueza em vez de a criar internamente.
Como o estudo avisa: “Sem financiamento sustentável e apoio, é inteiramente previsível que cada vez mais projetos de software open source não recebam a diligência e escrutínio apropriados para software de tal criticidade.”
Um Exemplo Prático: O Caso RISC-V
Para ilustrar a importância desta abordagem, considerem o RISC-V. Esta arquitetura de instruções aberta está a ser fortemente adotada na China como alternativa às arquiteturas proprietárias da ARM e Intel. Enquanto isso, a Europa fica dependente das decisões de licenciamento de empresas britânicas e americanas.
Um EU-STF poderia financiar iniciativas europeias em RISC-V, desenvolver competências em design de processadores, e reduzir a nossa dependência de fornecedores externos. É o tipo de investimento estratégico de longo prazo que faz toda a diferença.
A Perspetiva da Segurança
Do ponto de vista da cibersegurança, a nossa dependência atual é preocupante. Quando incidentes como o Log4Shell ou a backdoor do xz acontecem, ficamos à mercê de respostas que não controlamos, de timings que não determinamos, de soluções que não desenvolvemos.
Um ecossistema open source europeu forte, bem financiado e bem mantido, seria muito mais resiliente a estes riscos. Teríamos capacidade de resposta independente, conhecimento interno, e controlo sobre as nossas próprias infraestruturas críticas.
O Caminho a Seguir
A proposta está na mesa. O estudo foi publicado. Agora é altura da ação política e empresarial. Como cidadãos, como profissionais, como empresários, temos todos um papel a desempenhar:
- Pressionar os nossos representantes: O Parlamento Europeu e os governos nacionais precisam de ouvir que isto é uma prioridade.
- Apoiar empresarialmente: As empresas europeias devem comprometer-se não apenas a apoiar a iniciativa, mas a co-financiá-la.
- Participar tecnicamente: A comunidade tecnológica europeia deve envolver-se ativamente na definição das prioridades e processos.
- Educar e sensibilizar: Precisamos de mais discussão pública sobre soberania digital e os custos reais da dependência tecnológica.
Estamos numa encruzilhada. Podemos continuar no caminho atual – gastando milhares de milhões em hyperscalers americanos, dependendo de infraestruturas que não controlamos, esperando que a boa vontade geopolítica se mantenha para sempre. Ou podemos escolher o caminho da soberania digital, investindo nas nossas próprias capacidades, financiando a infraestrutura open source de que dependemos, e construindo um futuro tecnológico verdadeiramente europeu.
Os 350 milhões de euros propostos para o EU-STF não são um custo – são um investimento na nossa independência, na nossa segurança, na nossa capacidade de resposta autónoma. Comparados com o que gastamos anualmente em dependências externas, são uma pechincha.
A questão não é se podemos permitir-nos fazer este investimento. A questão é se podemos permitir-nos não o fazer. O futuro da Europa digital está nas nossas mãos. É tempo de deixarmos de exportar a nossa soberania e começarmos a construí-la em casa.
Até ao post da próxima semana.
Um abraço, Nuno