A **Comissão Europeia** apresentou esta semana um conjunto transformador de leis e estratégias projetadas para diminuir a dependência da **União Europeia** (UE) em tecnologia estrangeira, abordando dependências tecnológicas de longa data que agora são percebidas como vulnerabilidades críticas de segurança. **Henna Virkkunen**, líder de tecnologia da Comissão, descreveu as propostas como "uma grande mudança na forma como a Europa aborda a soberania tecnológica". O pacote inclui o **Chips Act 2.0** e um **Cloud and AI Development Act (CADA)**, juntamente com uma **Estratégia de Código Aberto** e um roteiro para a digitalização do sistema energético. Essas iniciativas visam "ajudar a ampliar a escolha em tecnologias essenciais para empresas, cidadãos e administrações públicas da UE". **Virkkunen** enfatizou o elo inseparável entre geopolítica e tecnologia, afirmando: "É hora de a Europa ter controle sobre seus dados, sobre suas cadeias de suprimentos e sobre seu futuro de forma limpa e sustentável". De acordo com a Comissão, a UE atualmente depende de países estrangeiros para mais de 80% de seus principais produtos, serviços, infraestrutura e propriedade intelectual digitais. Essa mudança estratégica visa afrouxar o controle de grandes fornecedores americanos e chineses, impulsionada por preocupações de que tal dependência possa ser "armada". ## Segurança de Código Aberto em Destaque A **Estratégia de Código Aberto** é um pilar das novas propostas, prometendo escalar alternativas europeias de código aberto em áreas prioritárias, incluindo explicitamente a cibersegurança. Um componente chave é o financiamento para a manutenção e segurança de longo prazo da infraestrutura crítica de código aberto da Europa. Esse financiamento aborda a vulnerabilidade de componentes sub-resourced, destacada por incidentes como o **XZ Utils backdoor**. A estratégia visa alavancar os mais de 3 milhões de contribuidores europeus de código aberto e incentivar as administrações públicas a adotar ferramentas de código aberto por meio de novas diretrizes de aquisição. O fornecedor de código aberto **SUSE** saudou a abordagem, validando seu argumento de que software inspecionável e mantido abertamente é mais adequado para objetivos de soberania do que pilhas proprietárias, embora tenha alertado que a implementação seria o verdadeiro teste. **Alexandra Paulus**, do **Instituto Alemão para Assuntos Internacionais e de Segurança**, argumentou anteriormente que o fomento de alternativas europeias de cibersegurança está intrinsecamente ligado à promoção do código aberto. Isso torna o financiamento de segurança de código aberto da estratégia um trampolim potencial, embora não comprovado, para fornecedores europeus. ## Fortalecendo a Soberania de Chips Em relação aos semicondutores, a Comissão reconhece a forte dependência da Europa de terceiros países para produção avançada e design de chips. Embora a dependência da **Taiwan Semiconductor Manufacturing Company (TSMC)** para fabricação avançada seja quase universal, afetando os Estados Unidos tanto quanto a UE, a estratégia omite notavelmente a menção à **ASML**, a fabricante holandesa de litografia que detém um quase monopólio em máquinas essenciais para a produção de chips avançados globalmente. O design de chips apresenta uma fraqueza mais clara para a Europa. Empresas americanas como **Nvidia**, **AMD**, **Qualcomm**, **Apple** e **Broadcom** dominam o design lógico avançado, e a **Arm** do Reino Unido controla o licenciamento de IP de processadores em todo o mundo. O **Chips Act 2.0** introduz ferramentas concretas para abordar a lacuna de fabricação. Ele exige que os governos nacionais concluam o planejamento, as aprovações ambientais e regulatórias para novas fábricas de fabricação em até 12 meses. Ele também estende o auxílio estatal para instalações "inéditas" ainda não presentes na UE. O **Chips Act** original de 2023 mobilizou mais de € 52 bilhões (US$ 60,3 bilhões) em investimentos públicos e privados, mas não atingiu sua meta de 20% de produção global de semicondutores até 2030, em grande parte porque a capacidade global cresceu mais rápido do que a participação da Europa. Investimentos recentes ainda não produziram resultados. A planta de fabricação avançada planejada pela **Intel** em Magdeburg, Alemanha, foi cancelada em fevereiro. Outro empreendimento envolvendo a **TSMC** em Dresden visa a produção até o final de 2027, embora se concentre em chips maduros de 28nm e 16nm, e não nos chips avançados de IA centrais para as ambições do pacote. Para o design, a Comissão planeja uma estratégia de "demanda-puxada", usando pedidos de data centers financiados pela UE e gigafábricas de IA para atrair designers de chips para a Europa. Prevê que os componentes relacionados à IA representarão mais de 70% do mercado de semicondutores até 2030. **Erik Rein**, presidente da **European Semiconductor Industry Association**, comentou: "A Europa não pode se regular para a liderança em semicondutores". A Comissão espera lançar um chamado para gigafábricas de IA em julho e consultará os estados membros e o **European Investment Bank Group** para construir uma "capacidade de capital europeu em escala" para financiar seus objetivos. ## Soberania de Nuvem e IA: Uma Fronteira Contestada O elemento mais debatido do pacote é o teste de soberania de nuvem do **CADA**. Este framework define quatro níveis de garantia para órgãos públicos, variando do Nível 1, que exige processamento e armazenamento de dados dentro da UE, ao Nível 4, que exige controle total da cadeia de suprimentos sem interferência de terceiros. As reações da indústria foram acentuadamente divididas. A **CCIA Europe**, representando grandes empresas de tecnologia dos EUA, criticou o **CADA** como discriminatório e uma "receita perigosa para o fechamento progressivo do mercado", argumentando que os requisitos de Nível 3 e Nível 4 são condições de mercado fechado que nenhum provedor internacional poderia atender. Em contrapartida, os provedores de nuvem europeus em grande parte saudaram a direção, mas alertaram contra brechas. O órgão comercial **CISPE** saudou como "um passo à frente para a autonomia estratégica da Europa", mas observou sua falha em obrigar os compradores públicos a verificar alternativas europeias antes de contratar provedores estrangeiros. A **CISPE** já havia alertado contra o "sovereignty-washing", onde a mera presença na UE ou a conformidade com a cibersegurança é mal representada como controle europeu genuíno. Enquanto isso, o **Centre for European Policy Network** alertou que a soberania buscada por meio de preferências de aquisição muitas vezes "produz indústrias protegidas, não competitivas", instando os legisladores a reservar requisitos rigorosos para sistemas genuinamente sensíveis. As propostas surgem em meio a um debate mais amplo sobre se a soberania inerentemente oferece segurança. O analista **Josh Gold**, em um ensaio premiado, argumentou que a resiliência cibernética europeia depende mais do design do que do controle. Ele defendeu uma soberania "fina e direcionada" combinada com "autonomia espessa", priorizando transparência, portabilidade e recuperabilidade em vez de propriedade da UE e requisitos de localização. **Gold** citou a problemática iniciativa de nuvem **Gaia-X**, que um participante descreveu como "um fracasso esmagador, um desperdício colossal de tempo e tantos anos ganhos para os hiperscalers; em outras palavras, um desastre industrial", como um conto de advertência contra a duplicação de infraestrutura em escala. Pelo padrão de **Gold**, o pacote é mais forte onde financia a resiliência – como preparação para crises de semicondutores, manutenção de código aberto e interoperabilidade – e mais exposto onde depende da propriedade da UE e da localização. Seu retorno final de segurança dependerá de como os estados membros aplicarão os vários níveis. Todas as propostas exigem aprovação do **Parlamento Europeu** e do **Conselho Europeu**, onde os critérios de soberania, obrigações de aquisição e financiamento estarão sujeitos a negociação política.