Em novembro de 2025, França e Alemanha convocaram a Cúpula sobre Soberania Digital Europeia em Berlim. O evento reuniu representantes de mais de 20 países e produziu compromissos concretos: acelerar a adoção de ferramentas open source na administração pública, criar consórcios de infraestrutura digital e reduzir a dependência de fornecedores americanos. Três meses depois, as primeiras entregas começaram a aparecer.

O que chama atenção não é a retórica. Governos europeus falam de soberania digital há pelo menos uma década. O que mudou é que agora existe orçamento, legislação e código rodando em produção.

O número que ninguém gosta de repetir

Segundo Cristina Caffarra, fundadora da Eurostack Foundation, cerca de 90% da infraestrutura digital europeia (cloud, computação e software) está nas mãos de empresas não europeias, predominantemente americanas. No mercado de cloud especificamente, provedores americanos detêm 85% de participação na Europa, enquanto provedores europeus ficam abaixo de 15%.

Esses números seriam apenas um dado de mercado se não fosse o CLOUD Act de 2018, uma lei americana que permite às autoridades dos EUA obrigar empresas americanas a entregar dados armazenados em qualquer lugar do mundo. Na prática, isso significa que dados de cidadãos europeus hospedados na AWS, Azure ou Google Cloud estão sujeitos a jurisdição americana, independentemente de onde o datacenter esteja fisicamente.

Para quem trabalha com software, a implicação é direta: toda arquitetura que depende exclusivamente de providers americanos carrega um risco jurídico que nenhum SLA cobre. Não é paranoia. É o motivo pelo qual governos e instituições internacionais na Europa já tratam a escolha de provedor de cloud como decisão de soberania, não apenas de infraestrutura.

Schleswig-Holstein: o laboratório que funciona

Enquanto a maioria dos governos europeus ainda discute planos, o estado alemão de Schleswig-Holstein está executando — não sem tropeços. O próprio ministro da digitalização, Dirk Schrödter, admitiu problemas operacionais durante o processo. Ainda assim, os números mostram que a migração avança. Em outubro de 2025, o governo completou a migração de email: mais de 40 mil caixas de correio contendo aproximadamente 100 milhões de emails e entradas de calendário, afetando cerca de 30 mil funcionários da chancelaria estadual, ministérios, judiciário e polícia.

A stack completa que está substituindo o ecossistema Microsoft:

  • LibreOffice no lugar do Microsoft Office (com ODF como formato oficial desde agosto de 2024)
  • Open-Xchange e Mozilla Thunderbird no lugar de Exchange e Outlook
  • Nextcloud no lugar de SharePoint
  • Jitsi e OpenTalk no lugar de Teams
  • Univention Corporate Server no lugar de Active Directory
  • KDE Plasma como ambiente desktop, com migração completa para Linux prevista até 2027

O investimento? 9 milhões de euros em 2026 para concluir a migração e fortalecer a infraestrutura. A economia projetada? 15 milhões de euros por ano em licenciamento a partir de 2026.

Schrödter resumiu a lógica: ao invés de investir o orçamento de TI em taxas de licença, o estado financia contratos de desenvolvimento e suporte. O dinheiro não desaparece num balanço em Redmond. Ele circula na economia local, gerando empregos técnicos na região.

O caso de Schleswig-Holstein não é isolado. Segundo o próprio Schrödter, Dinamarca, Reino Unido, França, Nova Zelândia, Índia, Suíça e Áustria já demonstraram interesse em replicar o modelo.

OpenDesk, La Suite e o consórcio europeu

Se Schleswig-Holstein é o caso de sucesso local, o EDIC Digital Commons é a tentativa de escalar isso para o continente. Em outubro de 2025, a Comissão Europeia aprovou a criação do European Digital Infrastructure Consortium para Digital Commons, com França, Alemanha, Holanda e Itália como membros fundadores. O lançamento oficial aconteceu em dezembro de 2025 em Haia.

O EDIC funciona como um instrumento jurídico da UE que permite a estados membros desenvolver, implantar e operar infraestruturas digitais compartilhadas. Na prática, isso significa co-investimento em soluções open source para IA, cloud, cibersegurança e geomática.

Dois produtos já estão no centro dessa estratégia:

  • OpenDesk (Alemanha): uma suíte de produtividade open source para administração pública, integrando ferramentas como Nextcloud, Collabora Online e Jitsi numa interface unificada
  • La Suite Numérique (França): o equivalente francês, com foco em colaboração e comunicação entre órgãos governamentais

O compromisso firmado na cúpula de Berlim é que França e Alemanha vão ampliar o uso dessas ferramentas em suas administrações, com rollouts coordenados. O objetivo vai além de cortar custos: criar interoperabilidade entre governos europeus usando padrões abertos, algo que as suítes proprietárias nunca incentivaram.

Para desenvolvedores, isso abre um mercado. Se governos de quatro países estão padronizando em Nextcloud e Collabora, a demanda por profissionais que sabem configurar, customizar e manter essas ferramentas vai crescer. Quem já trabalha com essas tecnologias está bem posicionado.

O Cyber Resilience Act e o efeito colateral positivo

O Cyber Resilience Act (CRA) entrou em vigor em dezembro de 2024 e traz obrigações de segurança cibernética para produtos com componentes digitais vendidos na Europa. A partir de 11 de setembro de 2026, fabricantes terão que reportar vulnerabilidades exploradas ativamente em até 24 horas, com notificação completa em 72 horas. O descumprimento pode gerar multas de até 15 milhões de euros ou 2,5% do faturamento global.

O ponto que interessa para a comunidade open source: o CRA explicitamente isenta software open source não monetizado. Se você contribui para um projeto sem fins comerciais, o CRA não se aplica diretamente a você. A responsabilidade recai sobre os fabricantes que integram componentes open source em produtos comerciais.

O CRA também criou a figura do "open source steward", entidades jurídicas (geralmente fundações) que oferecem suporte sustentado ao desenvolvimento open source e estão sujeitas a um regime regulatório mais leve, adaptado à natureza do desenvolvimento comunitário.

O efeito colateral: ao exigir transparência sobre componentes de software e gestão de vulnerabilidades, o CRA incentiva indiretamente a adoção de open source. Código aberto é auditável por definição. Para fabricantes que precisam demonstrar conformidade, usar componentes open source com histórico público de patches é mais simples que depender de caixas-pretas proprietárias.

Mas existe um problema de assimetria na preparação. Segundo a Eclipse Foundation, apenas 12,3% das PMEs europeias conhecem os requisitos do CRA, contra 83,5% das grandes empresas. Essa lacuna de conhecimento pode gerar um efeito concentrador, onde grandes corporações se adaptam e pequenas empresas ficam para trás.

O que falta para funcionar de verdade

Os dados e os projetos são reais. Mas também é real o ceticismo. Na pesquisa de soberania digital da Wire em 2025, apenas 16% dos respondentes se disseram otimistas sobre a Europa alcançar soberania digital nos próximos cinco anos. 84% das pessoas que trabalham com isso no dia a dia não acreditam que vai acontecer no prazo.

Os obstáculos são conhecidos:

O primeiro é dinheiro. Infraestrutura soberana de cloud exige investimento pesado. A projeção é que gastos europeus com plataformas soberanas de cloud-as-a-service vão triplicar para 23 bilhões de dólares em 2027.

O segundo é talento. Migrar 30 mil funcionários de Windows para Linux em Schleswig-Holstein exigiu treinamento, suporte e paciência. Escalar isso para a administração pública de vários países multiplica o desafio. A iniciativa Open Regulatory Compliance (ORC) tenta coordenar a preparação para o CRA, mas a lacuna de conhecimento entre grandes empresas e PMEs é real.

O terceiro, e talvez o mais difícil, é inércia. Microsoft Office está em governos europeus há 30 anos. Exchange, Active Directory, SharePoint formam um ecossistema integrado com efeitos de rede poderosos. Substituir peça por peça, como Schleswig-Holstein está fazendo, exige uma vontade política que não se sustenta por decreto. Precisa de resultados visíveis, e os resultados levam anos.

Mesmo assim, a diferença entre 2026 e tentativas anteriores (como a saga LiMux em Munique, que adotou Linux em 2004 e voltou ao Windows em 2017) é que agora existe legislação vinculante, consórcios formais e orçamento comprometido. Não é mais um projeto-piloto de um estado rebelde. É política industrial coordenada entre as maiores economias do continente.

Conclusão

A Europa não vai se livrar da dependência tecnológica americana em 2026 nem em 2027. 90% de dependência não se resolve com uma cúpula e quatro países assinando um consórcio. Mas o que está acontecendo agora é diferente do que já vi antes: tem código rodando em produção, economia documentada e regulação com multa para quem não se adaptar.

Para quem desenvolve software, a mensagem prática é simples. O mercado europeu de open source para o setor público está crescendo. Nextcloud, LibreOffice, Collabora, Jitsi, Univention. Essas não são mais ferramentas de nicho para entusiastas de Linux. São a stack oficial de governos que gastam bilhões por ano em tecnologia.

O EDIC Digital Commons foi lançado em dezembro de 2025. Os requisitos de reporte do CRA entram em vigor em setembro de 2026. A migração de desktops de Schleswig-Holstein para Linux deve estar completa em 2027. São datas concretas, não promessas de roadmap. Se os investimentos e a vontade política se sustentarem, a questão deixa de ser se a Europa vai adotar open source na administração pública — e passa a ser se vai conseguir fazer isso rápido o suficiente para que a soberania digital deixe de ser uma aspiração e vire infraestrutura.

Referências pesquisadas nesta publicação