2026-06-06 00:00
Reflexões e opinião Políticas e conformidade Infraestruturas
20 minutos 4118 palavras
#!/intro
Em 3 de junho de 2026, a Comissão Europeia apresentou um novo pacote para a soberania tecnológica europeia. A iniciativa surge num contexto em que a União Europeia procura reduzir dependências externas em áreas críticas da economia digital e reforçar a sua capacidade industrial, operacional e tecnológica.
O pacote combina propostas legislativas e instrumentos estratégicos sobre semicondutores, computação na nuvem, inteligência artificial, código aberto e digitalização do setor energético. Em conjunto, estas iniciativas procuram reforçar a capacidade europeia para construir, operar, auditar e substituir tecnologia essencial.
A ideia central é simples: regular melhor continua a ser importante, mas já não chega. A soberania digital depende da existência de alternativas reais, de infraestruturas resilientes, de software auditável, de cadeias de fornecimento menos frágeis e de maior margem de decisão sobre tecnologias críticas.
Mais do que um conjunto de medidas isoladas, o pacote representa uma mudança de abordagem. A Europa procura passar de uma política digital centrada quase exclusivamente na regulação para uma estratégia que também valoriza capacidade industrial, operacional e tecnológica, devendo os quatro instrumentos apresentados ser lidos a partir dessa perspetiva.
> chips_act_2_0
O Chips Act 2.0 é a tentativa europeia de reforçar uma das bases materiais da economia digital: os semicondutores.
A importância dos semicondutores é estrutural. Estão presentes em centros de dados, equipamentos de rede, veículos, dispositivos médicos, satélites, sistemas industriais, infraestruturas críticas, sensores, robots, sistemas de defesa, equipamentos de telecomunicações e plataformas de inteligência artificial. Sem semicondutores, não há serviços de computação na nuvem, não há inteligência artificial em escala, não há automação industrial moderna, não há redes avançadas e não há computação de alto desempenho que sustente a soberania digital operacional.
A escassez global de semicondutores expôs esta realidade de forma clara, demonstrando a diversos setores económicos que a falta de um componente aparentemente pequeno podia paralisar linhas de produção inteiras. A indústria automóvel foi um dos exemplos mais visíveis, mas a dependência era muito mais ampla. A Europa percebeu que não bastava ter bons investigadores, bons consumidores de tecnologia ou bons reguladores. Era necessário ter capacidade industrial em partes críticas da cadeia de valor.
O primeiro Chips Act já tinha procurado responder a esta vulnerabilidade, mas a proposta agora apresentada como Chips Act 2.0 procura ir mais longe. O objetivo é reforçar a indústria europeia de semicondutores, reduzir dependências estratégicas, aumentar a procura por semicondutores europeus e apoiar tanto componentes avançados como componentes de utilização mais ampla.
Esta última dimensão é importante porque o debate público tende a focar-se nos semicondutores mais avançados, usados em inteligência artificial e computação de alto desempenho. Contudo, muitas infraestruturas críticas dependem também de semicondutores menos sofisticados, mas igualmente essenciais. Sistemas industriais, sensores, equipamentos médicos, redes energéticas e dispositivos incorporados nem sempre precisam do componente mais avançado do mercado, dependendo sobretudo da disponibilidade, previsibilidade e continuidade de fornecimento.
A soberania não se mede apenas na capacidade de produzir o componente mais complexo. Mede-se também na capacidade de garantir componentes essenciais em escala suficiente.
O Chips Act 2.0 atua em várias frentes.
A primeira é o reforço da cadeia de valor, pois a Comissão Europeia reconhece que a autonomia em semicondutores não se limita à fabricação. Inclui também investigação, conceção, produção, encapsulamento, testes, integração industrial, acesso a matérias-primas, equipamentos especializados e competências técnicas.
Ter fábricas é importante, mas não chega. A Europa precisa de capacidade para desenhar semicondutores, produzir protótipos, escalar produção, integrar componentes em produtos industriais e proteger conhecimento crítico, sob o risco de a dependência se deslocar para outra parte da cadeia.
A segunda frente é a simplificação administrativa. Projetos industriais de semicondutores são caros, complexos e demorados, exigindo licenciamento, energia, água, solo, autorizações ambientais, financiamento, equipamento altamente especializado e cadeias de fornecimento sofisticadas. Se a aprovação administrativa for demasiado lenta, a Europa perde competitividade antes de a unidade industrial começar a operar.
O Chips Act 2.0 procura, por isso, acelerar procedimentos de licenciamento e aproximar o tempo da decisão pública do tempo da competição industrial. A política tecnológica perde eficácia quando a decisão administrativa chega depois da janela de oportunidade.
A terceira frente é o apoio a projetos estratégicos. A proposta reforça mecanismos para apoiar projetos de importância europeia, incluindo iniciativas pioneiras que procuram desenvolver capacidades que ainda não existem, ou que existem de forma insuficiente, no espaço europeu.
A lógica é direta: se determinada capacidade é crítica e ainda não está presente na União Europeia, pode justificar tratamento especial através de financiamento, coordenação com Estados-Membros e instrumentos públicos de apoio.
Este ponto tem implicações políticas importantes, dado que a União Europeia sempre teve uma relação cautelosa com auxílios de Estado e intervenção industrial. No entanto, a competição tecnológica global mudou. Estados Unidos, China, Coreia do Sul, Taiwan e Japão tratam semicondutores como infraestrutura estratégica, e a Europa já não pode assumir que o mercado, sozinho, resolve dependências desta escala.
A quarta frente é a procura. A Comissão não pretende apenas apoiar a oferta industrial, pretendendo também estimular a procura por semicondutores desenvolvidos ou produzidos na Europa. Para isso, o Chips Act 2.0 prevê mecanismos que ligam fabricantes a setores utilizadores, bem como instrumentos de contratação pública e inovação que possam criar mercado para a tecnologia europeia.
Uma unidade industrial sem procura consistente é apenas capacidade instalada. Para existir um ecossistema sustentável, tem de haver compradores, produtos, integração industrial e previsibilidade. A contratação pública pode desempenhar aqui um papel relevante em áreas como defesa, energia, saúde, transportes, telecomunicações e Administração Pública.
A quinta frente é a ligação com inteligência artificial e centros de dados. O crescimento da inteligência artificial aumenta a procura por aceleradores, semicondutores especializados, memória, componentes de rede e equipamento computacional de elevado desempenho. O mesmo acontece com centros de dados, serviços de computação na nuvem e computação de alto desempenho.
O Chips Act 2.0 deve, por isso, ser lido em conjunto com o Cloud and AI Development Act. A expansão de centros de dados europeus pode gerar procura para semicondutores europeus, integrando a política industrial com a política digital num ciclo em que mais capacidade computacional exige mais equipamento, justificando mais investimento industrial para reduzir dependências críticas.
A cadeia global de semicondutores é uma das mais complexas do mundo. Depende de equipamentos de litografia, materiais raros, propriedade intelectual, unidades industriais extremamente especializadas, fornecedores globais e conhecimento acumulado durante décadas.
O Chips Act 2.0 não torna a Europa independente no curto prazo, mas torna a dependência mais visível, mais gerível e menos absoluta. É aí que reside o seu valor real.
> cloud_and_ai_development_act
O Cloud and AI Development Act (CADA) é provavelmente a proposta mais sensível do pacote. Enquanto o Chips Act 2.0 se concentra na base industrial da tecnologia digital, esta proposta atua sobre a infraestrutura que suporta serviços digitais modernos: computação na nuvem, centros de dados, capacidade computacional e inteligência artificial.
A proposta parte de uma constatação evidente: a Europa depende fortemente de fornecedores externos para serviços de computação na nuvem e infraestrutura digital, afetando empresas, organismos públicos, operadores críticos e setores regulados. O problema não é apenas económico. Assume também contornos jurídicos, técnicos e estratégicos.
Quando uma entidade da Administração Pública ou um operador crítico depende de uma plataforma de computação na nuvem controlada por uma entidade externa à União Europeia, surgem várias perguntas relevantes. Onde estão os dados? Quem administra a infraestrutura? Que jurisdição é aplicável? Que subcontratantes intervêm na prestação do serviço? Que grau de transparência existe sobre a cadeia de fornecimento? Que capacidade há para auditar, migrar ou substituir o serviço em caso de crise geopolítica, alteração contratual, ordem emitida por autoridade de país terceiro ou decisão unilateral do fornecedor?
Durante anos, muitas organizações responderam a estas perguntas de forma superficial, assumindo que bastava que os dados estivessem alojados em território europeu. Contudo, a localização física dos dados é apenas uma parte do problema. Pode haver dados no território da União e subsistir uma dependência operacional, técnica e jurídica de entidades externas fora do controlo europeu.
É neste ponto que a proposta procura criar um quadro europeu para reforçar a soberania e competitividade através de três áreas principais: investigação e inovação, capacidade e autonomia.
A primeira área é investigação, desenvolvimento e inovação. A Comissão pretende apoiar tecnologias de próxima geração em computação na nuvem e inteligência artificial, abrangendo inteligência artificial de fronteira, inteligência artificial industrial e inteligência artificial física.
A inteligência artificial de fronteira está associada aos modelos mais avançados e intensivos em computação, ao passo que a vertente industrial e física se foca na integração real em setores produtivos como energia, transportes, saúde, robótica e redes inteligentes. Esta abordagem demonstra que a Europa pretende ligar a tecnologia à indústria, à infraestrutura e aos setores estratégicos, e não apenas a serviços digitais de consumo (ver também IA na Administração Pública: um desafio à soberania).
A segunda área é a capacidade, pretendendo-se aumentar fortemente a infraestrutura de centros de dados nos próximos anos para responder às necessidades das empresas, das entidades públicas e dos serviços intensivos em dados.
Este ponto é crítico porque a inteligência artificial e os serviços de computação na nuvem exigem centros de dados que, por sua vez, consomem energia, água, conectividade e solo. A Europa não pode ambicionar relevância em inteligência artificial sem capacidade computacional suficiente, pelo que a proposta procura simplificar e acelerar a instalação de centros de dados sustentáveis, articulando esta expansão com a política energética para não criar novas vulnerabilidades.
A terceira área é a autonomia, onde o texto introduz um quadro europeu único para avaliação da soberania em serviços de computação na nuvem e infraestruturas de inteligência artificial através de quatro níveis de garantia:
- Nível 1: Exige que os dados sejam processados e armazenados em infraestrutura localizada na União Europeia, garantindo presença territorial básica.
- Nível 2: Acrescenta independência face a países terceiros e transparência sobre a cadeia de fornecimento de software, mitigando dependências técnicas e jurídicas.
- Nível 3: Exige que os fornecedores sejam detidos e controlados a partir da União Europeia, incluindo critérios estritos relativos ao pessoal e ao controlo empresarial.
- Nível 4: Sendo o mais exigente, obriga à transparência e controlo integral sobre a cadeia de fornecimento de software, bem como à ausência total de interferência de países terceiros.
Na prática, esta escala permite diferenciar requisitos por tipo de sistema e por criticidade do serviço público em causa. Um serviço administrativo comum, com dados de menor sensibilidade e impacto operacional reduzido, poderá justificar um nível de garantia mais baixo. Já sistemas de identificação eletrónica, saúde, justiça, energia, defesa, proteção civil ou gestão de emergências exigem critérios mais elevados, porque uma falha, uma ordem emitida por autoridade de país terceiro, uma alteração contratual ou uma dependência técnica opaca pode ter impacto direto na continuidade da ação do Estado, na prestação de serviços públicos essenciais ou na segurança de infraestruturas críticas (ver também O incidente da AMA: a análise possível).
O valor do modelo está precisamente nessa graduação. Não obriga todas as entidades públicas a tratar todos os sistemas da mesma forma, mas obriga a justificar o nível de soberania necessário em função do risco, da natureza dos dados, da criticidade do serviço e da dependência face ao fornecedor.
A contratação de serviços de computação na nuvem deixa, assim, de ser apenas uma decisão de preço, disponibilidade ou conveniência técnica, passando a incluir requisitos sobre controlo efetivo, reversibilidade, jurisdição aplicável, auditabilidade, cadeia de fornecimento, portabilidade e capacidade de substituição.
Esta estrutura transforma um conceito vago numa escala de avaliação operacional. A proposta poderá obrigar a mudar uma cultura em que muitas organizações escolhiam fornecedores pela conveniência ou pelo custo inicial, sem avaliar devidamente a reversibilidade, a jurisdição aplicável, os requisitos de saída, a interoperabilidade ou a dependência contratual e técnica criada ao longo do ciclo de vida do serviço.
No domínio da contratação pública, a proposta prevê um quadro comum europeu para a contratação de serviços de computação na nuvem e de soluções de inteligência artificial. Este ponto é particularmente relevante para Portugal, onde a Administração Pública tem, em vários domínios, uma dependência elevada de fornecedores dominantes e soluções proprietárias difíceis de substituir.
Se a iniciativa for aprovada, obrigará as entidades públicas a avaliar riscos de dependência, requisitos de auditoria, condições de reversibilidade, localização e tratamento de dados, cadeia de fornecimento, interoperabilidade e portabilidade antes da adjudicação e celebração de contratos. Também deverá ter impacto na forma como são preparados os cadernos de encargos, os requisitos técnicos, os critérios de adjudicação e as cláusulas de execução contratual.
Esta dimensão não é abstrata.
O compromisso da cadeia de fornecimento do SolarWinds Orion mostrou como uma atualização de software de gestão amplamente utilizado pode transformar uma relação de confiança operacional num vetor de intrusão. O caso MOVEit Transfer mostrou um problema semelhante noutro plano: uma solução especializada de transferência gerida de ficheiros, integrada em processos de troca de dados entre organizações, pode tornar-se um ponto de exposição transversal quando uma vulnerabilidade é explorada em escala.
Mesmo quando não existe ataque, a dependência operacional pode produzir impacto sistémico. A falha associada a uma atualização da CrowdStrike, em julho de 2024, não foi um incidente de cibersegurança, mas demonstrou como um fornecedor transversal, instalado em grande escala, pode afetar serviços, entidades públicas e setores essenciais quando uma alteração técnica é distribuída sem contenção suficiente (ver também O incidente CrowdStrike: análise, impacto e implicações).
Estes exemplos mostram que soberania não é apenas localização de dados. É também capacidade para compreender dependências, validar alterações, limitar propagação de falhas, exigir reversibilidade, testar planos de contingência e manter alternativas operacionais.
O Cloud and AI Development Act força a Europa a tratar a infraestrutura digital como um ativo crítico, mas enfrentará resistência de fornecedores internacionais e exigirá competências que muitas entidades públicas ainda não têm. Sem esse controlo técnico, o conceito de soberania pode facilmente transformar-se num rótulo comercial sem correspondência operacional.
> estrategia_europeia_para_codigo_aberto
A estratégia europeia para código aberto é talvez a componente mais discreta do pacote, mas pode revelar-se uma das mais importantes.
A dependência tecnológica não nasce apenas de semicondutores ou centros de dados. Nasce também do software proprietário opaco que ninguém consegue auditar, dos formatos fechados que dificultam migrações e das integrações que prendem as organizações a um único fornecedor.
Neste contexto, o código aberto surge como um instrumento de soberania tecnológica, não por ser automaticamente gratuito ou imune a riscos, mas porque oferece controlo real através da inspeção, modificação, reutilização e redução do aprisionamento tecnológico.
A estratégia europeia identifica o código aberto como uma ferramenta para mitigar dependências ao longo de toda a pilha tecnológica, abrangendo desde os serviços de computação na nuvem e a cibersegurança até aos serviços públicos, identidade digital e interoperabilidade. Esta abordagem estrutura-se em várias dimensões essenciais.
A primeira é a liberdade de escolha. O software aberto reduz barreiras à migração através de formatos abertos, interfaces documentadas e maior transparência técnica, permitindo que as organizações adaptem sistemas ou mantenham a continuidade operacional com maior flexibilidade.
A segunda dimensão é a auditabilidade. Em sistemas críticos, a opacidade constitui um risco elevado, enquanto o código aberto permite inspeção e validação por comunidades técnicas independentes. Contudo, a abertura do código não garante segurança por si só. Um projeto aberto sem manutenção, financiamento ou processos maduros pode ser frágil.
O caso Log4Shell demonstrou a escala deste problema. Uma vulnerabilidade numa biblioteca de registo amplamente utilizada em aplicações Java obrigou organizações de todo o mundo a identificar onde essa dependência existia, incluindo em produtos e serviços onde não era imediatamente visível. O problema não estava apenas na vulnerabilidade em si, mas na dificuldade em saber que sistemas, fornecedores e aplicações dependiam daquele componente.
A tentativa de introdução de uma backdoor no XZ Utils mostrou outro ângulo do mesmo risco. Um componente técnico pouco visível, presente em distribuições Linux e utilizado em cadeias de dependência de baixo nível, esteve perto de comprometer sistemas de forma silenciosa. O caso é particularmente relevante porque não se limitou a uma falha de programação: envolveu confiança, manutenção, pressão sobre contribuidores, processos de revisão e fragilidade organizacional em projetos essenciais (ver também Backdoor no XZ Utils: análise, impacto e implicações).
Estes casos mostram que o código aberto não elimina custos. Apenas os organiza de forma diferente em torno da responsabilidade, manutenção, auditoria, gestão de dependências e controlo técnico.
A terceira dimensão foca-se na Administração Pública, promovendo o uso de código aberto através de orientações para a contratação pública. Sendo o Estado um dos maiores compradores de tecnologia, os procedimentos de contratação devem passar a valorizar normas abertas, interoperabilidade, portabilidade, auditabilidade e capacidade de manutenção, em vez de privilegiarem apenas o custo imediato ou a familiaridade com fornecedores dominantes.
Um Estado que arquiva documentos em formatos fechados ou integra serviços através de interfaces proprietárias perde capacidade soberana sobre os dados que processa. Pode continuar a deter formalmente os dados, mas fica limitado na sua capacidade de os migrar, preservar, reutilizar ou tratar com independência operacional.
A quarta dimensão visa fortalecer o ecossistema europeu de programadores, empresas tecnológicas, universidades e comunidades técnicas. A Europa dificilmente competirá com os maiores fornecedores globais replicando o modelo de plataformas fechadas e hipercentralizadas, mas pode diferenciar-se através de soluções baseadas em interoperabilidade, serviços especializados, confiança e capacidade de auditoria.
No âmbito da inteligência artificial, os modelos e ferramentas abertas serão decisivos para permitir que a Europa avalie, ajuste e integre sistemas em setores críticos de acordo com os seus requisitos legais, técnicos e éticos.
A estratégia reconhece que a soberania digital exige compreender, modificar e sustentar o software que opera sobre a infraestrutura física. Uma infraestrutura europeia de computação na nuvem operada por software opaco representaria apenas uma soberania incompleta (ver também A segurança do software: transparência ou opacidade).
> roteiro_para_digitalizacao_e_ia_na_energia
O quarto instrumento do pacote liga a soberania digital à dimensão física e vital da energia.
A tecnologia digital parece imaterial, mas os centros de dados ocupam solo, consomem eletricidade, exigem arrefecimento e dependem diretamente das redes elétricas. Esta realidade torna-se ainda mais evidente com a inteligência artificial, devido ao consumo intensivo associado ao treino, inferência, armazenamento e processamento de dados em larga escala.
Falar de serviços de computação na nuvem soberanos ou de inteligência artificial europeia sem discutir redes elétricas, água, eficiência e sustentabilidade é incompleto.
O roteiro estratégico para a digitalização e inteligência artificial no setor energético procura precisamente ligar estes pontos numa relação de duplo sentido: a energia precisa de digitalização para gerir redes elétricas complexas com fontes renováveis variáveis, e a digitalização precisa de planeamento energético rigoroso para não sobrecarregar o sistema de abastecimento.
O roteiro atua em várias áreas fundamentais.
A primeira foca-se na otimização das redes elétricas, utilizando a inteligência artificial para prever a procura, identificar congestionamentos, gerir flexibilidade e melhorar a utilização dos ativos existentes antes de construir nova infraestrutura. A integração de veículos elétricos, sistemas de armazenamento distribuído e produção renovável variável aumenta a complexidade operacional das redes, tornando essenciais melhores dados, automação e capacidade de previsão.
A segunda área foca-se na flexibilidade da procura, permitindo que consumidores, empresas e sistemas industriais ajustem o consumo em função do preço, da disponibilidade de energia renovável ou das necessidades da rede. Esta flexibilidade exige plataformas digitais fiáveis, interoperabilidade, regras claras e confiança por parte dos intervenientes.
A terceira área abrange a eficiência energética em edifícios e indústria através de sensores, automação e modelos de otimização. Esta dimensão é menos visível do que a expansão de centros de dados, mas tem impacto direto. A energia mais soberana é, muitas vezes, aquela que não precisa de ser consumida.
A quarta área estabelece a integração sustentável de centros de dados. A localização destas infraestruturas não deve considerar apenas razões fiscais, imobiliárias ou de conectividade. Deve avaliar energia disponível, capacidade de resposta da rede, consumo de água, aproveitamento do calor residual, impacto ambiental e efeitos sobre tarifas ou infraestruturas locais.
A quinta área promove o desenvolvimento de soluções europeias de inteligência artificial aplicadas à gestão e segurança operacional do próprio sistema energético, evitando que a Europa dependa de modelos opacos externos para gerir uma das suas infraestruturas mais críticas.
A sexta área foca-se na cibersegurança, dado que a digitalização do setor energético aumenta a superfície de ataque. Sistemas dependentes de comunicações, sensores, automação e software estão mais expostos a ataques digitais, manipulação de dados, exploração de fornecedores e vulnerabilidades técnicas que podem ter impactos físicos graves no mundo real.
Esta transformação exige supervisão humana, validação rigorosa, segmentação de redes, gestão de acessos, planos de contingência e capacidade de recuperação. A digitalização do setor energético não pode ser tratada apenas como modernização administrativa ou tecnológica. Deve ser tratada como transformação crítica de uma infraestrutura essencial.
Finalmente, o roteiro articula estas metas com programas de financiamento europeus como o Horizonte Europa e o Programa Europa Digital, procurando coordenar operadores, reguladores, entidades públicas, fabricantes, universidades e empresas tecnológicas. O objetivo é evitar a fragmentação de soluções isoladas e garantir que a soberania digital não fica desligada da resiliência das infraestruturas físicas.
> conclusao
O pacote europeu para a soberania digital representa uma mudança importante na forma como a União Europeia olha para a tecnologia.
Durante demasiado tempo, a resposta europeia aos grandes desafios digitais foi sobretudo regulatória, definindo regras de mercado, padrões de privacidade e limites éticos, assumindo o papel de árbitro global do ecossistema tecnológico. No entanto, o contexto geopolítico atual demonstrou que ser o maior regulador do mundo não garante autonomia quando as fábricas de semicondutores, os centros de dados, a capacidade computacional e as patentes de inteligência artificial estão concentrados noutras geografias.
Este novo pacote legislativo e estratégico sinaliza que a Comissão Europeia compreendeu que a regulação sem capacidade industrial é apenas uma ilusão de controlo. Ao interligar a infraestrutura material (Chips Act 2.0), a soberania lógica (Cloud and AI Development Act), a transparência do software (Estratégia para Código Aberto) e o suporte físico e vital (Roteiro para a Energia), a União Europeia tenta desenhar uma estratégia integrada.
A mensagem é clara: a soberania digital não se decreta no Jornal Oficial. Constrói-se na cadeia de abastecimento, na capacidade de auditoria, na contratação pública, na portabilidade, na reversibilidade, na resiliência energética e na capacidade efetiva de operar e substituir tecnologia crítica.
Contudo, o sucesso desta abordagem dependerá da execução prática e da maturidade técnica dos Estados-Membros, incluindo Portugal. O maior risco já não é a inação, mas sim a soberania de fachada promovida por fornecedores, ou a sobrecarga procedimental de projetos públicos que precisam de capacidade técnica e condições de execução para passar da fase documental à implementação.
Importa, ainda assim, não confundir soberania digital com autossuficiência. A Europa não vai fechar as suas fronteiras digitais, nem se tornará totalmente independente nos próximos anos, visto que a complexidade tecnológica global não o permite. Mas se este pacote conseguir transformar dependências cegas em vulnerabilidades geríveis, alternativas reais e capacidade de decisão própria, então a tecnologia europeia terá finalmente encontrado o seu novo rumo, pois a soberania, afinal, não é isolamento, mas sim ter uma palavra a dizer sobre o nosso próprio futuro digital.
> referencias
Comissão Europeia – Strengthening Europe’s Tech Sovereignty Página oficial da Comissão Europeia sobre o pacote de soberania tecnológica apresentado a 3 de junho de 2026.
Comissão Europeia – Communication on European Tech Sovereignty Comunicação oficial que enquadra a nova abordagem europeia à soberania tecnológica.
Comissão Europeia – Proposal for the Chips Act 2.0 Proposta legislativa para reforçar a indústria europeia de semicondutores e reduzir dependências estratégicas.
Comissão Europeia – Proposal for the Cloud and AI Development Act Proposta legislativa sobre computação na nuvem, inteligência artificial, centros de dados e critérios europeus de soberania.
Comissão Europeia – The EU Open Source Strategy
Página oficial sobre a estratégia europeia para código aberto e o seu papel na soberania tecnológica.
Comissão Europeia – Digitalisation of the Energy System Página oficial sobre a digitalização do sistema energético europeu, incluindo o enquadramento para inteligência artificial, redes elétricas e centros de dados.
CISA – Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations Aviso técnico sobre o compromisso associado ao SolarWinds Orion e os riscos de cadeia de fornecimento em software amplamente utilizado.
CISA – CL0P Ransomware Gang Exploits MOVEit Transfer Vulnerability Aviso conjunto sobre a exploração da vulnerabilidade CVE-2023-34362 no MOVEit Transfer e o impacto em organizações que dependiam da solução para transferência gerida de ficheiros.
NIST NVD – CVE-2021-44228 Registo da vulnerabilidade Log4Shell no Apache Log4j, relevante para compreender riscos em dependências de software amplamente reutilizadas.
CISA – Reported Supply Chain Compromise Affecting XZ Utils Alerta sobre o compromisso da cadeia de fornecimento do XZ Utils, identificado como CVE-2024-3094.
CrowdStrike – External Technical Root Cause Analysis, Channel File 291 Análise técnica oficial da falha de julho de 2024 associada a uma atualização de conteúdo, relevante para o tema da resiliência operacional e dependência de fornecedores transversais.
> status: rebase
> exit 0