Um estudo inédito conduzido por pesquisadores da USP, FGV e UnB revela que o Brasil transferiu R$ 23 bilhões a grandes empresas de tecnologia dos Estados Unidos na última década, comprometendo sua soberania digital e retardando o desenvolvimento da infraestrutura nacional de dados.
Dependência crescente de fornecedores estrangeiros
Fluxo contínuo de recursos públicos
Entre junho de 2024 e junho de 2025, governos federal, estaduais e municipais desembolsaram R$ 10,35 bilhões em contratos de software e serviços em nuvem com Microsoft, Oracle, Google e Red Hat. Esse valor corresponde a quase metade de tudo o que foi gasto nos dez anos anteriores.
Somente no primeiro semestre de 2025, a Microsoft recebeu R$ 1,65 bilhão em licenças, armazenamento e plataformas de colaboração. A Oracle aparece em seguida, com R$ 1,02 bilhão, enquanto Google e Red Hat acumularam R$ 938 mil e R$ 909 mil, respectivamente, desde 2022.
Os pesquisadores alertam que tais contratos concentram-se principalmente em soluções proprietárias, adquiridas por meio de revendedores locais que dificultam o rastreamento do destino final dos gastos públicos.
Infraestrutura nacional subaproveitada
De acordo com o levantamento, os R$ 10,35 bilhões aplicados em serviços externos no último ano poderiam financiar a construção de 86 data centers Tier 3 de 5 MW no Brasil. Investimentos desse porte fortaleceriam a capacidade de armazenamento, processamento e redundância dentro do próprio território.
Sem essas instalações, órgãos governamentais continuam dependentes de servidores localizados fora do país, o que amplia custos logísticos, limita a geração de empregos qualificados e dificulta a criação de um ecossistema tecnológico robusto.
A carência de data centers locais amplia a distância entre universidades, startups e órgãos públicos, reduzindo a circulação de conhecimento e a transferência de tecnologia para o parque industrial nacional.
Impactos à soberania digital brasileira
Exposição de informações sensíveis
O estudo destaca que prontuários médicos do SUS, bancos de dados de inteligência e sistemas de defesa podem ser processados em servidores sujeitos a legislações estrangeiras, como o Cloud Act norte-americano. Essa norma autoriza autoridades dos EUA a requisitar informações mantidas por empresas sediadas no país, mesmo quando armazenadas em solo internacional.
A possibilidade de acesso externo a dados estratégicos representa risco direto à autonomia nacional, pois decisões sobre privacidade e segurança passam a depender de tribunais e agências estrangeiras.
Além disso, a localização física dos servidores fora do território brasileiro dificulta auditorias independentes, redundância apropriada e respostas rápidas a incidentes de segurança.
Opacidade contratual
Boa parte dos contratos é firmada por meio de empresas intermediárias que revendem soluções prontas. Esse modelo fragmenta informações sobre preços, condições de licenciamento e níveis reais de serviço, dificultando análises de custo-benefício e a fiscalização pelo Tribunal de Contas da União.
A opacidade também impede que concorrentes nacionais participem de licitações em condições justas, perpetuando a dependência de pacotes importados que muitas vezes não oferecem interoperabilidade com plataformas desenvolvidas no país.
Sem transparência plena, torna-se complexo calcular o impacto financeiro total das renovações periódicas de licenças, atualizações e serviços adicionais normalmente incluídos nesses contratos.
Caminhos para reduzir vulnerabilidades
Nuvem pública federada
Os autores recomendam a criação de uma nuvem pública federada que agrupe data centers governamentais, centros de pesquisa e empresas privadas sob diretrizes comuns de segurança e governança. A proposta inclui exigir que dados críticos sejam armazenados e processados em solo nacional.
Com infraestrutura compartilhada, órgãos da administração direta e indireta poderiam reduzir despesas com provedores estrangeiros, padronizar políticas de segurança e estimular a adoção de boas práticas de gestão de dados.
Uma nuvem federada também permitiria maior controle sobre ciclos de atualização de hardware, garantindo compatibilidade com sistemas estratégicos de defesa e saúde pública.
Fomento a software nacional e código aberto
Outra recomendação é priorizar a aquisição de soluções desenvolvidas por empresas ou universidades brasileiras, com licenciamento aberto e requisitos de interoperabilidade. A medida estimularia a indústria local e reduziria pagamentos de royalties ao exterior.
Os pesquisadores sugerem que editais federais incluam cláusulas de transferência de conhecimento, permitindo que equipes internas evoluam os sistemas ao longo do tempo sem depender de um único fornecedor.
Por fim, propõem a criação de metas de substituição gradual de softwares proprietários por ferramentas de código aberto, adequadas às necessidades de cada órgão, garantindo suporte técnico e treinamento a servidores públicos.
Contexto geopolítico
A discussão sobre dependência tecnológica ganha peso em um cenário internacional marcado pelo alinhamento do governo estadunidense a grandes plataformas de tecnologia. As empresas intensificam esforços de lobby para evitar regulações que possam restringir a circulação global de dados.
Diante desse ambiente, especialistas defendem que o Brasil adote postura proativa na proteção de informações estratégicas, fortalecendo marcos legais e infraestrutura doméstica para assegurar autonomia digital.
O estudo completo será encaminhado ao Ministério da Gestão e da Inovação em Serviços Públicos, que avalia diretrizes para compras governamentais de tecnologia da informação nos próximos anos.