UE lança pacote de soberania tecnológica com Chips Act 2.0, CADA e estratégia open-source para reduzir dependência de EUA e China

A Comissão Europeia apresentou um pacote abrangente de leis e estratégias para reduzir a dependência da União Europeia de tecnologias estrangeiras. A iniciativa, classificada pela comissária Henna Virkkunen como uma mudança importante na forma como a Europa aborda a soberania tecnológica, combina dois projetos de lei – o Chips Act 2.0 e o Cloud and AI Development Act (CADA) – alem de uma Estratégia de Código Aberto e um roteiro para digitalizar o sistema energético. O cenário é dramático: segundo a propria Comissão, a UE depende de paises estrangeiros para mais de 80% de seus produtos, servicos, infraestrutura e propriedade intelectual digitais.

O que aconteceu

O pacote foi divulgado em Bruxelas e abrange semicondutores, cloud computing, inteligencia artificial e software open-source. O objetivo declarado e ampliar as opcoes em tecnologias essenciais para empresas, cidadaos e administracoes publicas europeias. O movimento ocorre em meio a deterioracao das relacoes com a administracao Trump, que inclui tarifas, ameacas sobre a Groenlandia e o apoio explicito da Casa Branca a partidos de extrema-direita europeus.

Virkkunen colocou a discussao em termos claros: vivemos em um mundo onde geopolitica e tecnologia sao inseparaveis, e quem lidera a inovacao tecnologica molda o futuro. A Comissao quer escalar alternativas europeias de codigo aberto em areas prioritarias, justamente as que tem sido marcadas pela dependencia americana ou chinesa. O Chips Act 2.0 estende e refina a primeira versao da lei, ja com o objetivo de financiar fundicoes, fortalecer a cadeia de embalagem avancada e ampliar talento. O CADA cobre cloud e IA, com mecanismos para favorecer fornecedores europeus em contratacoes publicas estrategicas e exigencias de localizacao de dados sensiveis.

Por dentro do pacote: o que muda na pratica

O Chips Act 2.0 tem foco em desentupir o gargalo de manufatura. Apos a versao original ter atraido a Intel para Magdeburg e a TSMC para Dresden, a nova iteracao foca em desenho, P&D em embalagem avancada (chiplets, advanced packaging, hibridos de fotonica) e em incentivos para foundries menores. O CADA, por sua vez, e o instrumento que a Comissao escolheu para tentar empurrar adocao europeia de cloud sob “EU Cloud Sovereignty Framework”. Na pratica, isso significa criterios de soberania aplicaveis a contratos publicos e provavelmente a setores criticos como saude, defesa e financas.

A Estrategia de Open Source preve que o setor publico priorize alternativas europeias quando possivel, com financiamento via Horizon Europe e Digital Europe Programme. O roteiro do sistema energetico digital nao e uma lei, mas um plano de coordenacao entre estados-membros para reduzir vulnerabilidades em redes de eletricidade e gas – uma resposta direta as preocupacoes pos-Nord Stream e aos ataques ciberneticos que afetaram operadoras europeias nos ultimos anos.

“E hora de a Europa controlar seus dados, suas cadeias de suprimento e seu futuro de forma limpa e sustentavel. Estamos fortalecendo a autonomia digital e a resiliencia europeia mantendo nossa economia aberta a parceiros globais.”

Henna Virkkunen, comissaria europeia para tecnologia

Quem e afetado

• Hyperscalers americanos (AWS, Microsoft Azure, Google Cloud), que veem novos criterios de soberania impactando suas operacoes em setores publicos europeus.
• Fabricantes chineses de equipamentos de rede e semicondutores, ja em retrocesso na Europa apos sucessivas restricoes a Huawei e a fornecedores afins.
• Empresas europeias de cloud como OVHcloud, Scaleway e IONOS, que podem ganhar tracao em editais publicos.
• Comunidades open-source – Linux Foundation Europe, NLnet e a propria fundacao Eclipse – que ganham financiamento e legitimidade institucional.
• Operadores de infraestrutura critica em energia, alvo de regras mais duras sobre componentes e operacao remota.

Analise

A jogada europeia tem leitura em multiplas camadas. A primeira e geopolitica: a Europa esta convertendo dependencia tecnologica em risco de seguranca nacional, num movimento simetrico ao que Washington e Pequim ja fazem ha anos. A segunda e economica: a UE quer redirecionar contratos publicos e financiamento estrutural para fornecedores domesticos, criando massa critica para empresas que hoje nao conseguem competir em escala. A terceira e regulatoria: o pacote complementa GDPR, Digital Services Act, Digital Markets Act e o AI Act, fechando ainda mais a malha de regras que define como tecnologia opera no mercado unico.

O paralelo mais util e com a politica industrial de semicondutores dos EUA via CHIPS Act de 2022. Aquela lei mobilizou US$ 52 bilhoes em incentivos, mas levou anos para se traduzir em foundries operacionais – a planta da Intel em Ohio e o atraso da TSMC no Arizona ilustram como politica industrial leva tempo para virar producao real. A Europa parte de uma posicao ainda mais defensiva: sem foundry avancada propria, dependente de NVIDIA, AMD e Intel para silicio de IA, e com a maior parte da capacidade de cloud nas maos de empresas americanas. O sucesso do CADA dependera de quao agressivo sera o uso de criterios de soberania em editais publicos sem provocar represalia comercial.

Do ponto de vista de seguranca, a logica e correta: dependencias profundas tornam-se vetores em momentos de tensao. A Russia ja demonstrou isso ao usar cortes de fornecimento como arma. A China sinaliza disposicao similar com terras raras. Os EUA usam controle de exportacao como instrumento de politica externa. Para a Europa, abrir mao da soberania em camadas digitais criticas seria, na pratica, manter uma vulnerabilidade estrategica permanente.

Recomendacoes praticas

• Empresas com operacao na UE devem mapear desde ja exposicao a fornecedores nao-europeus em servicos publicos, especialmente cloud e dados de saude.
• Times de procurement devem incluir Soberania Digital como dimensao formal em RFPs publicos europeus a partir de 2027.
• CISOs precisam considerar cenarios de descontinuidade de fornecedor estrangeiro em planos de continuidade e resposta a incidentes.
• Quem fornece para setores criticos europeus deve antecipar exigencias de localizacao de dados, codigo aberto e auditabilidade de modelos de IA.
• Programas de open-source enterprise como InnerSource e Open Source Programs Office (OSPO) ganham urgencia estrategica em qualquer empresa que opere significativamente na UE.
• Para o Brasil, o pacote serve como referencia regulatoria – a Estrategia Brasileira de IA e debates sobre cloud soberana ja sao moldados por modelos europeus similares.

Fonte: The Record