Uma decisão tomada fora do Brasil poderia nos empurrar de volta aos anos 1990. Naquele tempo, guias e mapas em papel eram comuns — e necessários — para circular em ruas e estradas. Em um cenário extremo, isso pode voltar ao presente, porque o Sistema de Posicionamento Global (GPS), usado em quase todo o mundo, apoia-se majoritariamente em uma rede de satélites controlada pelos Estados Unidos. O GPS é uma infraestrutura civil, mas de origem militar, cujo sinal, ao menos em tese, poderia ser restringido.

Donald Trump, presidente dos Estados Unidos, nunca ameaçou cortar o GPS de ninguém. Ainda assim, o boato falso espalhou-se com força nas redes sociais da extrema direita em julho do ano passado, quando o presidente norte-americano ameaçava taxar produtos brasileiros em até 50%. A história reflete o grau de dependência tecnológica do Brasil.

Três dicionários estrangeiros escolheram, como as palavras do ano, em 2025, expressões ligadas a situações como essa. Nos Estados Unidos e na Inglaterra, o Merriam-Webster e o Oxford English Dictionary destacaram, respectivamente, os termos slop (“sujeira”) e rage bait (“isca de raiva”) para o ano de 2025 — ambas relacionadas à disseminação descontrolada de notícias falsas. Na Noruega, o Conselho Norueguês da Língua selecionou outra palavra: tekoligark — algo como “oligarquia tecnológica”.

“Não é apenas a palavra do ano que a gente vê num país do Norte Global. Ano após ano, a tecnologia tem sido, por exemplo, uma preocupação central da Organização das Nações Unidas (ONU), que coloca a desinformação como o problema da década. É um avanço na percepção de que os desafios que acontecem no mundo digital também geram consequências no mundo físico. Seja a desinformação, seja esse debate específico que esbarra no monopólio das Big Techs”, afirma Ergon Cugler, pesquisador no Laboratório de Estudos sobre Desordem Informacional e Políticas Públicas da Fundação Getulio Vargas (DesinfoPop/CEAPG/FGV) e autor de um dos artigos científicos que embasaram a escolha norueguesa.

Dependência tecnológica

A dependência brasileira não afeta somente a oferta de serviços, envolvendo, também, questões de privacidade e de segurança nacional. Grande parte da infraestrutura digital do governo brasileiro — incluindo bases de dados estratégias e sensíveis — está, hoje, hospedada em serviços de nuvem de empresas norte-americanas. Os principais dados do Sistema Único de Saúde (SUS), por exemplo, estão armazenados na nuvem da Amazon, sediada na cidade de Seattle, nos Estados Unidos.

“Os dados mais sensíveis que você possa imaginar estão armazenados na Amazon. Não estão num datacenter em Brasília, ou em uma caixa segura no Brasil. Essa migração foi feita no governo de Jair Bolsonaro (2019–2022), por um servidor público que hoje é gerente regional da Amazon para a América Latina”, critica Cugler.

E há um risco preocupante: a possibilidade de acesso a dados de brasileiros por autoridades estrangeiras, sem que o Estado seja notificado. Essa chance existe porque, desde 2018, os Estados Unidos contam com o Cloud Act, uma legislação que permite que autoridades norte-americanas requisitem dados armazenados por empresas sediadas no país, mesmo quando essas informações estejam guardadas em servidores localizados no exterior.

“Com o Cloud Act, o Google, que usamos para fazer pesquisa, pode ser demandado a passar informações para a CIA, NSA ou qualquer outro órgão norte-americano. Essas Big Techs passam a controlar tudo, decidir o fluxo, saber de fatos relevantes antes da própria sociedade. Daí vem a gravidade da situação e o termo de ‘tecnoligarquias’”, completa Cugler.

Experiência internacional

No exterior, há um esforço dos governos para reduzir esse tipo de dependência de estruturas digitais. Na Europa, iniciativas como o Gaia-X tentam criar uma infraestrutura federada de dados, baseada em padrões públicos e soberania jurídica. Na prática, se um hospital público precisa armazenar prontuários médicos na nuvem, pode contratar provedores certificados, garantindo que os dados permaneçam sob jurisdição europeia, sigam regras comuns de segurança e possam ser transferidos entre fornecedores, sem aprisionamento tecnológico.

A Índia adotou um caminho mais centralizado. O país construiu uma arquitetura estatal, com identidade digital universal (batizada de Aadhaar) e um sistema de pagamentos público, o Unified Payments Interface (UPI), justamente para evitar que empresas privadas se tornem intermediárias indispensáveis da vida civil. No cotidiano, o Aadhaar funciona como chave de acesso a serviços básicos — de benefícios sociais a contas bancárias —, enquanto o UPI garante que transações financeiras circulem sobre infraestrutura pública, ainda que operadas por bancos e aplicativos privados. O objetivo é impedir que plataformas privadas se tornem a identidade ou o banco dos cidadãos.

O caso indiano lembra muito o PIX e os acessos pela plataforma brasileira Gov.br — em vez de ceder dados dos usuários por meio das contas do Google, ou da Apple, por exemplo, o cadastro no Gov.br abre portas para outros sites ligados ao governo. “Existe um debate importante sobre privacidade a ser realizado. Como garantir que o governo não fique bisbilhotando e guardando dados dos meus acessos? Essas informações não podem estar vulneráveis. E se um governo mal-intencionado quiser pegar esses dados e utilizá-los, por exemplo, para direcionar propaganda para mim? Esses sistemas são importantes, mas precisam ser desenvolvidos sempre em favor do cidadão”, defende o advogado Francisco Brito, cofundador do centro de pesquisas em direito e tecnologia InternetLab.

Não há uma saída fácil — e todos os países reconhecem isso. Independentemente de ser uma infraestrutura nacional ou estrangeira, o Brasil precisa, antes de mais nada, de regulamentações. E estas enfrentam pressões das Big Techs, que não querem entraves ou responsabilizações financeiras nos seus serviços.

No exterior, dados públicos analisados pelos observatórios Corporate Europe Observatory e LobbyControl mostram que as Big Techs têm investido centenas de milhões de euros por ano em atividades de lobby para barrar regulamentações digitais na União Europeia. Segundo esses levantamentos, os gastos chegam a 151 milhões de euros por ano.

Monopólio das Big Techs

Por aqui, o último alvo foi o Projeto de Lei (PL) das Fake News, que buscava ampliar a responsabilização das plataformas sobre conteúdos ilegais e desinformação. Com uma intensa campanha dessas empresas, que acusavam o PL de tentativa de censura, o Congresso arquivou a proposta. “Existe uma atividade política muito ligada à forma como essas plataformas digitais funcionam hoje. E também não há vontade para desmontar essa atuação”, pontua Brito. “O Executivo não está interessado nessa agenda. Mas, desde 2020, essa preocupação atravessa o Congresso e o Supremo”, observa.

No ano passado, o Supremo Tribunal Federal (STF) deu um passo decisivo nesse embate ao reinterpretar um dos artigos do Marco Civil da Internet. Até então, a legislação previa que plataformas digitais só poderiam ser responsabilizadas por conteúdos publicados por usuários após descumprirem uma ordem judicial específica.

O Supremo passou a entender que essa exigência não pode ser aplicada de forma irrestrita. Em casos de discursos de ódio, incitação à violência, ataques à democracia ou anúncios pagos com conteúdo ilícito, a Corte reconheceu que a manutenção desses conteúdos no ar pode gerar responsabilização das plataformas, mesmo sem ordem judicial específica.

Também em 2025, outra polêmica acelerou as tentativas de acabar com a “terra sem lei” das redes sociais. O influenciador Felca expôs, em agosto, a adultização de crianças nas redes, o que levou à prisão do influenciador Hytalo Santos, investigado por crimes envolvendo a exploração de crianças e adolescentes.

O resultado foi o chamado ECA Digital, que atualiza o Estatuto da Criança e do Adolescente para o ambiente online e passa a exigir das plataformas mecanismos mais rigorosos de proteção a menores, como verificação de idade e limites à publicidade infantil.

Segundo Brito, do InternetLab, apesar dos esforços, o Brasil ainda tem um longo caminho até criar um ambiente digital seguro. E esse percurso passa pelo fortalecimento dos órgãos públicos. “Precisamos de um órgão regulador, como existe em qualquer setor. Começamos a construir essa regulamentação com a Agência Nacional de Proteção de Dados (ANPD). Mas ela é dez vezes menor do que a Anatel [Agência Nacional de Telecomunicações]. Precisamos que seja prioridade”, conclui.