Em uma audiência no Senado francês, a Microsoft fez uma declaração que ecoou pelos corredores da política e da tecnologia europeia: a empresa “não pode garantir” que os dados de clientes na França e, por extensão, em toda a União Europeia estejam completamente protegidos de solicitações do governo dos EUA.
Anton Carniaux, diretor de assuntos públicos e jurídicos da Microsoft França, e Pierre Lagarde, diretor técnico do setor público, foram questionados sobre como a empresa lida com pedidos de acesso a dados sob o Cloud Act, uma lei americana que permite ao governo requisitar informações armazenadas por empresas de tecnologia dos EUA, independentemente de onde os dados estejam fisicamente.
O Cloud Act foi aprovado em 2018, em meio a debates sobre jurisdição de dados na era da computação em nuvem. A lei surgiu após um caso em que o FBI tentou acessar e-mails de um suspeito em um servidor da Microsoft na Irlanda. Na época, a empresa argumentou que o Stored Communications Act (SCA) não se aplicava a dados armazenados fora dos EUA. O Cloud Act resolveu essa ambiguidade, dando ao governo americano o poder de exigir dados de empresas americanas, mesmo que as informações estejam em servidores no exterior.
Carniaux explicou que a Microsoft tem um processo rigoroso para contestar pedidos considerados infundados, incluindo levar casos à Suprema Corte. No entanto, quando uma solicitação é legalmente justificada, a empresa não tem escolha a não ser cumprir.
Contenção de danos
Para acalmar os ânimos, a Microsoft destacou medidas técnicas para minimizar transferências de dados, mantendo informações dentro da UE “em repouso, em trânsito ou em processamento”. Pierre Lagarde afirmou que a empresa criou um ambiente projetado para reduzir ao máximo a exposição de dados a jurisdições externas.
Mas uma pergunta crucial veio de um senador francês:
“Você pode garantir, sob juramento, que os dados de cidadãos franceses não serão transmitidos ao governo americano sem o consentimento explícito da França?”
A resposta de Carniaux foi direta:
“Não, não posso garantir isso. Mas, repito, nunca aconteceu antes.”
Ou, em outras palavras: “Confia, mas não tanto.”
Não demorou para que concorrentes europeus aproveitassem o momento. Mark Boost, CEO da Civo, declarou:
“Uma única linha de testemunho confirmou o que muitos já sabiam: os provedores de hyperscale dos EUA não podem garantir soberania de dados na Europa.”
Ele citou o caso da polícia escocesa, onde dados sensíveis foram transferidos para fora da jurisdição pretendida, como um exemplo dos riscos reais.
Enquanto isso, a AWS saiu em defesa própria, publicando um texto com “cinco fatos” sobre o Cloud Act, afirmando que a lei não dá acesso irrestrito ao governo americano e que pedidos exigem ordens judiciais específicas. A empresa também ressaltou que nunca entregou dados de clientes empresariais ou governamentais sob a lei.
Mas há um detalhe interessante: o Cloud Act não se aplica somente a empresas americanas. Provedores europeus com operações nos EUA, como a OVHcloud, também estão sujeitos a ele. Ou seja, a soberania de dados pode ser uma ilusão maior do que se imagina.
A geopolítica entra em cena
O retorno de Donald Trump à presidência dos EUA em 2025 trouxe de volta preocupações sobre relações transatlânticas instáveis. Com políticas comerciais agressivas e um histórico de desconfiança em relação a aliados tradicionais, a administração Trump não inspira tranquilidade em governos europeus.
A Microsoft, a AWS e o Google têm trabalhado para acalmar clientes, prometendo mais data centers na Europa e medidas de proteção de dados. Brad Smith, presidente da Microsoft, reconheceu as “tensões geopolíticas voláteis” e prometeu maior investimento em infraestrutura local.
Mas a Europa parece cansada de depender da boa vontade dos gigantes da tecnologia americanos. Há um movimento crescente para construir alternativas locais, com governos e empresas pressionando por infraestrutura soberana.
A questão central é: a Europa pode realmente se libertar dos hyperscalers dos EUA?
Enquanto empresas como SUSE e SiPearl trabalham em soluções regionais, a realidade é que substituir AWS, Microsoft e Google não é tarefa simples. Essas empresas têm anos de vantagem tecnológica, bilhões em investimentos e uma presença global difícil de replicar.
Além disso, mesmo que a Europa desenvolva sua própria nuvem soberana, o Cloud Act ainda pode ser um problema se essas empresas tiverem operações nos EUA.
No fim das contas, a declaração da Microsoft no Senado francês pode ter sido apenas o reconhecimento público de um segredo aberto: na era digital, a soberania absoluta é um conceito cada vez mais elusivo.
Fique por dentro das principais notícias da semana sobre tecnologia e Linux: assine nossa newsletter!