Soberania Digital: o desafio já não é a estratégia, é a execução

#!/intro

Durante anos, a Europa tentou compensar a dependência tecnológica com regulação. Criou regras para plataformas digitais, dados, mercados, inteligência artificial e serviços essenciais. Esse esforço foi necessário, mas não resolveu o problema de fundo: regular tecnologia não é o mesmo que controlar a infraestrutura que a suporta.

O pacote europeu para a soberania tecnológica representa, por isso, uma mudança importante. Pela primeira vez em muitos anos, a resposta europeia deixa de assentar quase exclusivamente na regulação e passa a abordar a construção de capacidade própria em áreas críticas como semicondutores, computação na nuvem, inteligência artificial, código aberto e reversibilidade tecnológica (ver também: Soberania Digital: um novo rumo para a tecnologia europeia).

Esta mudança merece uma avaliação positiva. A Europa parece finalmente compreender que a autonomia tecnológica não se constrói apenas com regulamentos, mas com infraestrutura, conhecimento, capacidade industrial e controlo operacional.

O problema é que uma estratégia correta não garante, por si só, uma execução correta.

No caso português, esta distinção é essencial. A Administração Pública digitalizou serviços, contratou plataformas e integrou soluções externas, mas nunca tratou a capacidade técnica interna como prioridade estratégica. Comprou tecnologia, contratou serviços e acelerou processos, mas raramente criou condições para recrutar, formar e reter o talento necessário para compreender e controlar os sistemas dos quais passou a depender.

A questão central já não é saber se a Europa identificou o problema da dependência tecnológica. Identificou.

A questão é saber se a União Europeia tem condições reais para executar esta agenda sem reproduzir os mesmos modelos de dependência que a tornaram necessária.

> dependencia

A dependência digital europeia não surgiu por acidente. Foi construída lentamente ao longo de décadas através de decisões orientadas para eficiência imediata, redução de custos, externalização tecnológica e integração de plataformas globais.

Enquanto os Estados Unidos consolidavam gigantes tecnológicos globais e a China investia agressivamente em capacidade industrial e infraestrutura digital, a Europa foi-se transformando sobretudo num mercado consumidor de tecnologia produzida por terceiros.

Hoje, uma parte substancial da infraestrutura digital europeia depende de empresas como Microsoft, Amazon ou Google. No mercado europeu de infraestrutura cloud, estes três fornecedores concentram cerca de 70% da quota regional, enquanto os fornecedores europeus se mantêm próximos dos 15%. Administração Pública, operadores de infraestruturas críticas, universidades, hospitais, setor financeiro e grandes empresas operam diariamente sobre plataformas que não controlam e cuja lógica de funcionamento responde, antes de mais, aos interesses comerciais e estratégicos dos respetivos proprietários.

Durante anos, esta dependência foi apresentada como inevitável. As plataformas funcionavam, tinham escala, eram tecnologicamente maduras e permitiam acelerar processos de modernização digital sem necessidade de investimento estrutural comparável.

O problema é que a conveniência operacional teve um custo estratégico.

Grande parte das instituições europeias construiu os seus processos internos sobre ecossistemas proprietários profundamente integrados. Sistemas antigos, aplicações desenvolvidas especificamente para determinados ambientes, contratos sucessivos, formatos fechados e integrações pouco reversíveis criaram um nível de aprisionamento tecnológico extremamente difícil de inverter.

Esta dependência não é apenas técnica. É também jurídica, contratual, operacional e industrial.

A localização dos dados em território europeu não elimina, por si só, os riscos associados a fornecedores sujeitos a jurisdições externas, nem resolve a dependência de plataformas, cadeias de fornecimento, componentes críticos ou ecossistemas proprietários controlados fora da União Europeia.

Mas, para Portugal, o ponto decisivo é mais concreto: saber que dependências foram criadas, que alternativas existem, que margem real há para as substituir e se o Estado tem conhecimento suficiente para o fazer sem depender dos mesmos prestadores que beneficiam da dependência instalada.

Portugal não escapa a este quadro.

A modernização digital da Administração Pública portuguesa assentou, em larga medida, na adoção de plataformas, serviços e competências externas, sem um reforço proporcional da capacidade técnica interna necessária para compreender, auditar, substituir e controlar os sistemas dos quais o Estado passou a depender.

Grande parte do setor público depende hoje de ecossistemas proprietários para produtividade, identidade digital, colaboração, correio eletrónico, gestão documental, alojamento aplicacional e operação diária. Esta dependência não resulta apenas de escolhas técnicas isoladas. Resulta também de décadas em que a prioridade foi colocar serviços a funcionar rapidamente, muitas vezes sem uma preocupação equivalente com arquitetura, interoperabilidade, reversibilidade, independência tecnológica ou capacitação interna.

O problema não está apenas em utilizar soluções externas. Nenhuma Administração Pública moderna consegue funcionar sem fornecedores, produtos comerciais ou apoio especializado. O problema surge quando o Estado deixa de ter conhecimento suficiente para definir requisitos, avaliar alternativas, validar arquiteturas, fiscalizar implementações e preparar cenários de substituição.

Nesse ponto, a dependência deixa de ser apenas tecnológica e passa a ser institucional.

Quanto mais o Estado digitaliza serviços essenciais sem capacidade efetiva para compreender e controlar a infraestrutura subjacente, mais vulnerável se torna ao aprisionamento tecnológico, à pressão comercial, à dependência contratual e à perda gradual de autonomia operacional.

A soberania digital começa precisamente nesta camada menos visível: saber o que se usa, porque se usa, que riscos introduz, que alternativas existem e quanto custaria sair.

> soberania

A soberania digital tornou-se uma das expressões mais utilizadas no discurso político europeu. O problema é que, demasiadas vezes, o conceito é tratado de forma tão ampla que permite acomodar quase qualquer prioridade política, sem obrigar a compromissos concretos sobre infraestrutura, capacidade operacional ou controlo tecnológico.

Durante anos, a discussão europeia sobre soberania digital privilegiou a proteção de dados, a localização geográfica de servidores e o reforço da regulação. Esses elementos continuam a ser importantes. Mas não chegam.

Soberania digital não significa apenas proteger informação pessoal nem obrigar plataformas estrangeiras a cumprir regras europeias. Significa capacidade efetiva de decisão sobre infraestrutura crítica, software, fornecedores, cadeias de fornecimento, contratos, dados e operação.

Um espaço político verdadeiramente soberano precisa de garantir que consegue operar serviços essenciais mesmo quando há pressão externa, alteração geopolítica, mudança contratual, falha de fornecedor ou decisão tomada noutra jurisdição.

É precisamente aqui que a Europa continua vulnerável. A União Europeia conseguiu afirmar-se como potência normativa relevante. O RGPD, o Digital Markets Act, o Digital Services Act e o AI Act demonstram capacidade política para impor enquadramentos jurídicos com impacto global. Mas a União continua dependente de muitas das plataformas, infraestruturas e cadeias tecnológicas que procura regular.

Regular tecnologia não equivale automaticamente a controlar tecnologia.

As iniciativas europeias em curso são relevantes porque reconhecem esta dimensão material da soberania digital. O Chips Act 2.0, o Cloud and AI Development Act, a estratégia europeia para código aberto e o roteiro para digitalização e inteligência artificial na energia apontam todos para a mesma conclusão: a Europa não está apenas a tentar regular melhor. Está a tentar criar condições para depender menos.

Mas esta conclusão europeia levanta um problema nacional.

Nenhuma estratégia europeia resolve automaticamente a capacidade de execução dos Estados-Membros. A União pode definir instrumentos, criar quadros comuns, financiar projetos, estabelecer níveis de garantia e promover normas abertas. Mas a aplicação concreta continuará a depender da maturidade técnica, institucional e contratual de cada país.

Portugal ilustra bem essa dificuldade. O país investiu fortemente na digitalização do Estado, mas nunca tratou a capacitação técnica interna como prioridade equivalente. Em muitos casos, modernização digital significou transferência de funções críticas para plataformas externas, contratação de serviços especializados e dependência crescente de conhecimento situado fora da Administração Pública.

O problema não reside apenas na utilização dessas plataformas. Reside sobretudo na ausência de alternativas credíveis, na fragilidade da capacidade interna de avaliação e na dificuldade crescente em recuperar controlo sobre sistemas que se tornaram centrais para o funcionamento do Estado.

A soberania digital começa precisamente aqui: na capacidade de escolha real.

Um Estado só escolhe verdadeiramente quando consegue compreender as alternativas, avaliar riscos, comparar arquiteturas, impor requisitos, fiscalizar execução e preparar cenários de substituição. Sem isso, a escolha torna-se formal. Há procedimentos, contratos e estratégias, mas a decisão técnica continua condicionada por dependências acumuladas.

Porque um Estado que não consegue substituir parte significativa da infraestrutura sobre a qual opera começa inevitavelmente a perder margem efetiva de decisão.

> execucao

No plano estratégico, a resposta europeia aponta na direção certa. Durante demasiado tempo, a Europa tentou compensar dependência tecnológica com sofisticação regulatória. Agora, parece reconhecer que soberania digital exige infraestrutura, indústria, conhecimento e alternativas credíveis.

A proposta de um Chips Act 2.0 responde a uma fragilidade industrial evidente. A computação na nuvem e a inteligência artificial são hoje infraestruturas centrais da economia digital. O código aberto pode reduzir aprisionamento tecnológico, aumentar auditabilidade e criar maior margem de adaptação. A reversibilidade tecnológica, apoiada por regras de portabilidade, interoperabilidade e mudança entre prestadores, é essencial para impedir que o Estado fique refém de contratos, plataformas ou fornecedores insubstituíveis.

Tudo isto aponta na direção certa.

O problema é que a execução desta estratégia vai colidir com uma realidade desconfortável: em muitos países, incluindo Portugal, a Administração Pública depende de prestadores de serviços cujos modelos comerciais assentam, frequentemente, nos mesmos ecossistemas tecnológicos que a nova agenda europeia pretende tornar menos dominantes.

Este é o ponto central.

Grande parte da transformação digital pública é hoje desenhada, implementada e operada com o apoio de consultoras, integradores e prestadores especializados. Estes atores são necessários. Nenhuma Administração moderna consegue dispensar por completo competência externa. Mas existe uma diferença essencial entre recorrer a apoio técnico especializado e depender desse apoio para definir requisitos, selecionar arquiteturas e orientar decisões estruturais sobre a infraestrutura tecnológica do Estado.

Quando a Administração Pública não dispõe de capacidade técnica suficiente para avaliar alternativas, definir requisitos, validar arquiteturas, fiscalizar implementações e escrutinar propostas, os prestadores externos passam a exercer uma influência desproporcionada sobre decisões tecnológicas que deveriam permanecer sob direção estratégica do Estado.

E os incentivos desses prestadores não são neutros.

Um prestador especializado num ecossistema proprietário tem incentivo direto para vender soluções dentro desse ecossistema. Um integrador certificado por grandes fornecedores tecnológicos beneficia técnica, comercial e operacionalmente da recomendação de plataformas que conhece, domina e consegue manter com equipas já formadas. Uma consultora que obtém receitas recorrentes de licenciamento, integração, suporte e evolução de plataformas proprietárias dificilmente terá interesse em propor uma arquitetura que reduza a dependência futura dos seus próprios serviços.

Soluções de código aberto, normas abertas, interoperabilidade e reversibilidade tecnológica podem ser melhores para a soberania digital do Estado. Mas são frequentemente menos atrativas para prestadores que beneficiam de contratos recorrentes, integrações profundas e dependências de longo prazo.

A estratégia europeia quer reduzir dependências futuras. O mercado que a vai implementar tem frequentemente incentivos para preservar dependências presentes. É esta tensão que deve preocupar Portugal.

Se a Administração Pública portuguesa continuar sem capacidade interna suficiente para definir arquiteturas, escolher tecnologias, avaliar riscos e impor requisitos de reversibilidade, continuará a receber propostas alinhadas com os interesses económicos de quem as apresenta. E esses interesses podem ser legítimos, mas não são necessariamente os interesses da soberania digital.

A consequência é previsível. A nova estratégia europeia poderá ser formalmente adotada, politicamente elogiada e administrativamente referenciada, mas acabar por ser implementada através dos mesmos modelos que reforçaram a dependência existente.

Portugal não precisa de rejeitar prestadores de serviços. Precisa de capacitar a Administração Pública para decidir com autonomia, sem ficar refém de interesses de terceiros.

Mas essa capacidade não nasce por decreto, nem se constrói apenas com novas estratégias, gabinetes de coordenação ou grupos de trabalho.

Precisa de pessoas.

A Administração Pública tem de conseguir captar, formar e reter talento técnico nas áreas essenciais de sistemas, software, dados, cibersegurança, contratação tecnológica e operação de infraestruturas digitais. Sem essa capacidade, a soberania digital continuará condicionada por pareceres externos, propostas comerciais e decisões tecnológicas tomadas fora da esfera pública.

Isto implica enfrentar uma questão que raramente é tratada com frontalidade: salários, carreiras e reconhecimento técnico.

Não é realista exigir que a Administração Pública consiga competir por profissionais qualificados mantendo carreiras pouco atrativas, progressão lenta, remunerações desajustadas face à responsabilidade assumida e modelos de valorização que tratam perfis técnicos especializados como funções administrativas indiferenciadas. A execução de uma agenda de soberania digital exige carreiras técnicas fortes, percursos de especialização claros, remuneração compatível com a criticidade das funções e condições reais para manter conhecimento dentro do Estado.

Sem uma carreira competitiva, a Administração Pública continuará a ter dificuldade em atrair os perfis técnicos de que precisa, a perder capacidade para o mercado e a comprar externamente a competência que deveria existir dentro do Estado.

Comprar competência externa não é, por si só, um problema. O problema surge quando essa competência passa a substituir a capacidade interna de decisão. A Administração Pública pode recorrer a fornecedores, consultoras e integradores, mas tem de conservar dentro do Estado a autoridade técnica necessária para definir o que pretende, avaliar o que lhe é proposto e recusar soluções que reforcem dependências futuras.

Precisa, por isso, de equipas públicas capazes de definir requisitos técnicos exigentes, avaliar soluções de código aberto, impor interoperabilidade, exigir portabilidade, limitar aprisionamento tecnológico e fiscalizar contratos. Precisa de uma contratação pública que não confunda familiaridade de mercado com interesse estratégico, e que saiba avaliar o custo de longo prazo do aprisionamento tecnológico em vez de olhar apenas para o preço imediato da licença. Precisa, acima de tudo, de capacidade interna suficiente para garantir que a tecnologia comprada serve o Estado, e não apenas o modelo comercial de quem a fornece.

Sem isso, mesmo as melhores iniciativas europeias correm o risco de ser implementadas por quem tem mais interesse em preservar dependência comercial do que em construir soberania tecnológica.

> conclusao

O pacote europeu para a soberania tecnológica é uma das iniciativas digitais mais importantes dos últimos anos. Chega tarde, mas chega na direção certa. Ao colocar semicondutores, computação na nuvem, inteligência artificial, código aberto e reversibilidade tecnológica no centro da discussão, reconhece finalmente que a autonomia digital não se constrói apenas com regulação.

Estas propostas merecem uma avaliação positiva. Atacam vulnerabilidades reais e procuram reduzir dependências que se tornaram demasiado evidentes para continuar a ser ignoradas.

Mas a sua aplicação será difícil.

No caso português, o obstáculo principal não está apenas na tecnologia. Está na forma como o Estado compra, decide e executa tecnologia. A Administração Pública não tem conseguido captar e reter capacidade técnica interna suficiente para dirigir uma transformação desta natureza com autonomia. Por isso, depende demasiado de prestadores externos para desenhar soluções, integrar sistemas, operar plataformas e aconselhar sobre decisões tecnológicas estruturais.

É aqui que a soberania digital encontra uma das suas maiores dificuldades.

Os prestadores de serviços têm incentivos económicos para propor soluções que dominam, que conseguem implementar com menor risco e que geram receitas recorrentes. Muitas vezes, essas soluções pertencem aos grandes ecossistemas tecnológicos proprietários. Podem ser tecnicamente maduras, comercialmente convenientes e operacionalmente previsíveis. Mas não são necessariamente as que melhor defendem a soberania digital do Estado.

A questão central já não é saber se a estratégia europeia está correta. Em grande medida, está.

A questão é saber se Portugal terá maturidade institucional, capacidade de captar e reter talento e coragem política para a executar sem entregar a execução aos mesmos incentivos que produziram a dependência atual.

Porque a soberania digital não se constrói pela ambição dos documentos que a anunciam. Constrói-se quando o Estado tem competências, meios e autoridade suficientes para decidir, contratar e fiscalizar com autonomia.

Sem isso, mesmo as melhores iniciativas europeias correm o risco de ser executadas por quem beneficia da dependência que essas mesmas iniciativas pretendem reduzir.

> referencias

Comissão Europeia – Strengthening Europe’s Tech Sovereignty Página oficial da Comissão Europeia sobre o pacote de soberania tecnológica apresentado a 3 de junho de 2026, incluindo o Chips Act 2.0, o Cloud and AI Development Act, a estratégia europeia para código aberto e o roteiro para digitalização e IA na energia.

Comissão Europeia – Communication on European Tech Sovereignty Comunicação oficial sobre a nova abordagem europeia à soberania tecnológica, com foco em semicondutores, cloud, inteligência artificial, código aberto e redução de dependências.

Comissão Europeia – Proposal for the Chips Act 2.0 Proposta legislativa da Comissão Europeia para reforçar a indústria europeia de semicondutores, reduzir dependências estratégicas e apoiar a produção avançada de chips na União Europeia.

Comissão Europeia – Proposal for the Cloud and AI Development Act (CADA) Proposta legislativa da Comissão Europeia para reforçar o ecossistema europeu de cloud e inteligência artificial, incluindo investimento, infraestrutura, capacidade de centros de dados e critérios de soberania.

Comissão Europeia – The EU Open Source Strategy Página oficial sobre a estratégia europeia para código aberto, com ligação direta a autonomia tecnológica, interoperabilidade, reutilização de soluções e redução de dependências proprietárias.

Comissão Europeia – Data Act Página oficial sobre o Data Act, incluindo regras sobre mudança entre prestadores de serviços de processamento de dados, portabilidade, interoperabilidade e redução de barreiras à substituição de serviços cloud e edge.

União Europeia – Interoperable Europe Act Página oficial sobre o Interoperable Europe Act, centrado na interoperabilidade dos serviços públicos digitais, cooperação entre administrações públicas, reutilização de soluções e avaliação de requisitos técnicos no setor público.

Comissão Europeia – Digitalisation of the Energy System Página oficial da Comissão Europeia sobre a digitalização do sistema energético, incluindo o roteiro europeu para digitalização e inteligência artificial na energia.

Synergy Research Group – European Cloud Providers’ Local Market Share Now Holds Steady at 15% Análise de mercado sobre a concentração do mercado europeu de cloud, indicando que Amazon, Microsoft e Google representam cerca de 70% do mercado regional, enquanto os fornecedores europeus se mantêm perto dos 15%.

Tribunal de Justiça da União Europeia – Acórdão no processo C-311/18, Data Protection Commissioner contra Facebook Ireland e Maximillian Schrems Acórdão do Tribunal de Justiça da União Europeia, de 16 de julho de 2020, no processo C-311/18, que invalidou a Decisão de Execução (UE) 2016/1250 relativa ao Privacy Shield e confirmou a validade, condicionada, das cláusulas contratuais-tipo para transferências internacionais de dados.

EUR-Lex – Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados Texto oficial do Regulamento Geral sobre a Proteção de Dados, uma das principais bases da afirmação europeia como potência normativa no espaço digital.

Comissão Europeia – Digital Markets Act Página oficial sobre o Digital Markets Act, instrumento europeu dirigido aos mercados digitais, grandes plataformas e concentração económica no setor tecnológico.

Comissão Europeia – Digital Services Act Página oficial sobre o Digital Services Act, com as regras europeias aplicáveis a serviços digitais, plataformas em linha e intermediários.

Comissão Europeia – AI Act Página oficial sobre o AI Act, quadro regulatório europeu para inteligência artificial, incluindo calendário de aplicação e obrigações por categoria de risco.

Digital.gov.pt – Resolução do Conselho de Ministros n.º 131/2021, de 10 de setembro
Documento oficial que aprova a Estratégia para a Transformação Digital da Administração Pública 2021-2026 e o Plano de Ação Transversal para a digitalização dos serviços públicos.

Digital.gov.pt – Estratégia Digital Nacional, Plano de Ação 2026-2027 Documento oficial sobre o Plano de Ação 2026-2027 da Estratégia Digital Nacional, incluindo reforma tecnológica do Estado, arquitetura comum de TIC, migração para cloud, ARTE e Estratégia Nacional de Cibersegurança.

Diário da República – Decreto-Lei n.º 88/2023, de 10 de outubro Diploma que estabelece o regime das carreiras especiais de especialista de sistemas e tecnologias de informação e de técnico de sistemas e tecnologias de informação. Documenta a revisão formal das carreiras e expõe os seus limites como resposta à atração, progressão e retenção de perfis técnicos qualificados na Administração Pública.

> status: dependent
> exit 0