Paris proclama oficialmente a soberania digital, o Open Source e as soluções de cloud europeias. No entanto, longe dos holofotes, o cenário é outro: o Ministério da Educação francês prolongou o seu acordo-quadro com a Microsoft por mais quatro anos, voltando a colocar a empresa norte-americana no centro do fornecimento tecnológico para escolas, universidades e centros de investigação.
Mais quatro anos de Microsoft - apesar do discurso em sentido contrário
A renovação foi feita discretamente em março de 2025. Em declarações ao portal de investigação Mediapart, o ministério confirmou que o acordo deverá decorrer, como previsto, até 2029. O valor máximo indicado é de 152 milhões de euros antes de impostos.
O impacto abrange cerca de um milhão de postos de trabalho - desde o computador da escola até aos servidores da administração universitária. O pacote inclui sobretudo licenças de Windows, Office, Microsoft 365 e produtos de servidor. Só o bloco de licenciamento surge no dossiê do concurso com um teto de 130 milhões de euros.
"O Estado compra licenças Microsoft em grande escala - e, ao mesmo tempo, escreve que precisamente estas soluções não devem ser usadas para dados sensíveis."
É aqui que a contradição se torna evidente: o mesmo ministério que investe somas elevadas em software norte-americano alerta as suas próprias estruturas públicas e académicas para evitarem estas ferramentas quando estão em causa operações sensíveis.
Orientações pró Open Source - e o que acontece na prática
Há anos que França segue, no papel, uma orientação favorável ao software livre na educação. A lei da educação estabelece que as instituições de ensino superior devem dar prioridade a soluções Open Source. O objetivo é claro: reduzir dependências de gigantes dos EUA, reforçar competências internas e garantir privacidade, bem como controlo sobre os dados.
Ainda assim, a agência digital do Governo francês (Dinum) já tinha assinalado, em 2021, que as suites de colaboração da Microsoft não cumprem a estratégia estatal de cloud “Cloud au centre”. Esta estratégia exige que serviços centrais sejam executados em infraestruturas fiáveis e certificadas.
Essa linha foi detalhada em maio de 2023 através de uma nova instrução governamental, que define quais os fornecedores considerados suficientemente soberanos. As grandes clouds dos EUA ficam, em regra, fora dessa categoria, salvo se cumprirem requisitos específicos.
Dados sensíveis não podem ir para clouds dos EUA
Particularmente sensível é uma nota da Direção do Digital para a Educação (DNE), datada de fevereiro de 2025 - apenas alguns dias antes da extensão do contrato. Nesse documento, a DNE recorda a todos os reitorados que dados classificados como sensíveis têm de estar alojados em infraestruturas com o selo de segurança francês SecNumCloud. Esse selo é atribuído pela autoridade nacional de cibersegurança ANSSI.
- O SecNumCloud impõe padrões de segurança rigorosos.
- Os fornecedores têm de estar organizados, do ponto de vista jurídico, de forma a impedir que serviços de informações estrangeiros consigam impor o acesso.
- Em geral, grupos norte-americanos como a Microsoft e a Google não cumprem estes requisitos.
A mensagem da DNE é inequívoca: para dados de alunos, enunciados e documentos de exames, processos de pessoal ou projetos de investigação com relevância para a segurança, Microsoft 365 e Google Workspace são interditos. Ao mesmo tempo, existe um contrato de grande dimensão que disponibiliza precisamente esses produtos a todo o setor educativo.
Soberania digital em pausa: aumentam os riscos geopolíticos
França debate há anos a “cloud soberana” e a autonomia digital. A guerra de agressão da Rússia contra a Ucrânia, as tensões com a China e a campanha eleitoral nos EUA tornaram o tema ainda mais agudo. Em vários países europeus, cresce a pergunta: o que acontece se as frentes políticas endurecem e, de repente, serviços digitais essenciais passam a depender de decisões em Washington?
Ao reforçar novamente a ligação à Microsoft, essa dependência aumenta. Quando ferramentas de comunicação e colaboração ficam concentradas em poucos grupos norte-americanos, surgem vulnerabilidades estruturais:
| Risco | Impacto concreto em instituições de ensino |
|---|---|
| Tensões políticas | Pressão sobre empresas para restringir serviços ou disponibilizar dados |
| Conflitos jurídicos (Cloud Act, Patriot Act) | Autoridades dos EUA podem exigir acesso a dados armazenados na Europa |
| Dependência económica | Aumentos de preços, alterações ao modelo de licenciamento, efeitos de lock-in |
| Monocultura técnica | Falhas ou vulnerabilidades afetam de imediato uma grande parte das escolas |
A isto soma-se um efeito orçamental: quando o setor público canaliza milhares de milhões para plataformas proprietárias, esse dinheiro falta noutros pontos - por exemplo, no desenvolvimento de alternativas europeias, no apoio a projetos Open Source ou na formação em TI.
“Faz o que eu digo, não o que eu faço”
No Ministério da Educação em Paris, o acordo gera desconforto interno. Publicamente, a posição é que as orientações são respeitadas, mantendo-se separados os conjuntos de dados sensíveis. Nos bastidores, porém, o entendimento é simples: quando um software fica disponível em grande escala, acaba por ser usado de forma generalizada - muitas vezes para além dos cenários inicialmente autorizados.
"A administração exige aos responsáveis escolares que apostem em soluções livres e soberanas - e, simultaneamente, distribui pacotes Microsoft em larga escala."
A resposta do Governo a uma pergunta parlamentar do deputado Philippe Latombe expõe estes paradoxos. Em síntese, a mensagem é: o contrato com a Microsoft mantém-se, e as regras para dados sensíveis continuam válidas. Na prática, isto traduz-se num malabarismo que muitas escolas dificilmente conseguem aplicar de forma rigorosa.
Porque é que França continua, ainda assim, com a Microsoft?
Há vários fatores em jogo:
- Hábito e conveniência: professores, serviços administrativos e estudantes utilizam Office, Teams e Windows há muitos anos.
- Compatibilidade: muitas aplicações especializadas e sistemas legados foram desenhados para o ecossistema Microsoft.
- Argumento de custos: acordos-quadro parecem, à primeira vista, oferecer preços de licenciamento por utilizador mais baixos.
- Falta de alternativas à escala: existem clouds soberanas e suites Open Source, mas muitas vezes são menos integradas e exigem mais trabalho interno.
É precisamente este último ponto que evidencia um problema central: construir soberania digital implica, no início, investimento de tempo e dinheiro. Os Estados teriam de criar equipas de desenvolvimento, definir padrões próprios e gerir transições complexas. E os decisores políticos tendem a planear por ciclos legislativos, não por décadas - um fator frequentemente subestimado.
Lições para a Alemanha: um sinal de alerta vindo do país vizinho
Também na Alemanha, muitas escolas, universidades e organismos públicos recorrem a Microsoft 365, Teams e Azure. Especialistas em proteção de dados alertam para conflitos semelhantes com o enquadramento jurídico interno. A experiência francesa deixa vários pontos de reflexão:
- Ter regras claras na lei não chega, se contratos e práticas de contratação pública empurrarem na direção oposta.
- Sem investimento consistente em alternativas Open Source, a dependência de grupos dos EUA mantém-se.
- Contratos de TI com duração de quatro anos ou mais podem, mais tarde, travar mudanças políticas relevantes.
Para as instituições de ensino alemãs, coloca-se a questão de como preservar margem de manobra apesar da utilização alargada da Microsoft. Uma via possível são modelos híbridos: dados sensíveis em centros de dados próprios ou certificados, comunicação quotidiana com ferramentas disseminadas e, a prazo, uma construção gradual de estruturas abertas.
O que está por trás de conceitos como SecNumCloud
O padrão francês SecNumCloud aproxima-se de abordagens que também se discutem na Alemanha - por exemplo, em iniciativas como a Gaia-X ou na ideia de “Cloud made in Germany”. O princípio é que os fornecedores devem estar estruturados, jurídica e organizacionalmente, de modo a que jurisdições estrangeiras não consigam impor acesso direto. A isto juntam-se requisitos de cifragem, transparência sobre incidentes de segurança e regras aplicáveis a subcontratantes.
Este tipo de exigências não se “cola” facilmente, a posteriori, a clouds norte-americanas já existentes. Implica outro desenho de modelos de negócio e de estruturas de propriedade. É por isso que a soberania digital na Europa continua a ser um esforço de longo fôlego - enquanto acordos como o celebrado com a Microsoft prometem atalhos convenientes no curto prazo.
Quem se prepara para futuros debates sobre clouds escolares, TI na administração pública e estratégias tecnológicas europeias deve manter este contrato francês no radar. Ele mostra como objetivos ambiciosos podem embater na prática da contratação pública - e como o custo pode disparar quando os Estados adiam durante anos a saída de uma dependência digital.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário