Glossário: Soberania & Open Source
Glossário
Termos-chave explicados em linguagem simples. Os termos marcados com um sublinhado ponteado ao longo do site mostram uma tooltip ao passar o rato e ligam aqui.
CLOUD Act
O Clarifying Lawful Overseas Use of Data Act é uma lei federal dos EUA assinada a 23 de março de 2018 como parte da Consolidated Appropriations Act. Altera o Stored Communications Act (SCA) de 1986 e permite às autoridades norte-americanas obrigar empresas tecnológicas sediadas nos EUA a entregar dados armazenados nos seus servidores, independentemente de os dados estarem armazenados nos EUA ou no estrangeiro.
Os fornecedores podem contestar ordens que entrem em conflito com a lei estrangeira, mas o ónus da prova recai sobre o fornecedor. Para organizações europeias, o CLOUD Act cria uma tensão fundamental com os requisitos do RGPD.
Texto integral: H.R.4943 — CLOUD Act
Ver também: RGPD, Quadro de Privacidade de Dados UE-EUA, Soberania digital
Vendor lock-in
Uma situação em que a mudança para um fornecedor ou tecnologia diferente se torna difícil e dispendiosa — devido a formatos de dados proprietários, APIs, contratos ou know-how acumulado ligado a um sistema específico.
O Data Act (UE 2023/2854) introduz obrigações para os fornecedores cloud facilitarem a mudança e proíbe certas barreiras contratuais.
O software Open Source e os padrões abertos são as principais estratégias de mitigação.
Ver também: Open Source, API, Gaia-X
Open Source
Software cujo código-fonte está publicamente disponível e pode ser usado, modificado e redistribuído sob uma licença que cumpre a Definição de Open Source mantida pela Open Source Initiative (OSI).
Licenças comuns incluem a MIT License, Apache 2.0, GNU GPL e AGPL. Não confundir com modelos open-weight nem com software «source-available».
Ver também: Modelos open-weight, Vendor lock-in, Fork
Modelos open-weight
Modelos de IA em que os pesos treinados do modelo são publicamente lançados, permitindo a outros executá-los, afiná-los e implementá-los. Ao contrário do open source completo, os dados de treino e código de treino não são tipicamente publicados.
Exemplos notáveis: LLaMA da Meta, modelos da Mistral, Qwen da Alibaba, DeepSeek R1 (licença MIT).
Ver também: Open Source, LLM, Modelo de fundação, EU AI Act
Groupware
Software para trabalho colaborativo dentro de organizações — tipicamente inclui calendários partilhados, contactos, email, gestão de tarefas e por vezes colaboração em documentos e gestão de projetos.
Plataformas proprietárias: Microsoft 365 e Google Workspace. Alternativas europeias open-source: EGroupware, Nextcloud, Open-Xchange.
Ver também: SSO, Fornecedor de Identidade, Soberania digital
Single Sign-On (SSO)
Um método de autenticação que permite aos utilizadores fazer login uma vez e depois aceder a múltiplas aplicações sem reintroduzir credenciais. Os protocolos mais comuns são SAML 2.0, OpenID Connect e OAuth 2.0.
Ver também: Fornecedor de Identidade, FIDO2
Fornecedor de Identidade (IdP)
Um serviço que autentica utilizadores e emite tokens de segurança. Exemplos: Keycloak (open source, projeto incubador CNCF), Authentik (open source), Microsoft Entra ID, Okta e Google Identity.
Para a soberania digital, a escolha do IdP é crítica — controla quem pode aceder a quê.
Ver também: SSO, FIDO2, eIDAS, CNCF
eIDAS
O regulamento Electronic Identification, Authentication and Trust Services (UE 910/2014). O eIDAS 2.0 (UE 2024/1183), adotado em abril de 2024, introduz a Carteira Europeia de Identidade Digital (EUDIW), que cada Estado-membro da UE deve oferecer até 2026.
Ver também: Fornecedor de Identidade, FIDO2, Soberania digital
FIDO2 / WebAuthn
Um padrão aberto de autenticação que substitui passwords por criptografia de chave pública. A autenticação está ligada a um dispositivo físico — uma chave de segurança de hardware (ex.: YubiKey) ou um autenticador de plataforma (impressão digital, Face ID). A chave privada nunca sai do dispositivo, tornando o phishing praticamente impossível.
Passkeys (introduzidas 2022–2023) são uma implementação de FIDO2 amigável que sincroniza credenciais via contas cloud — o que pode não cumprir os mesmos requisitos de soberania que chaves FIDO2 de hardware.
Ver também: SSO, Fornecedor de Identidade, eIDAS
RGPD
O Regulamento Geral sobre a Proteção de Dados (UE 2016/679) rege como os dados pessoais de residentes da UE/EEE devem ser recolhidos, armazenados e processados. Aplicável desde 25 de maio de 2018. Coimas notáveis: Meta (1,2 mil milhões de euros, 2023), Amazon (746 milhões, 2021).
Conhecido como DSGVO em alemão e RGPD em francês e português.
Ver também: CLOUD Act, Quadro de Privacidade de Dados UE-EUA, Soberania digital
API
Uma Application Programming Interface é uma forma definida para sistemas de software comunicarem entre si. APIs abertas e bem documentadas permitem interoperabilidade. APIs proprietárias criam vendor lock-in.
Ver também: Vendor lock-in, Open Source
Sovereign Cloud Stack (SCS)
Uma pilha de infraestrutura cloud open-source que define padrões para computação, armazenamento, rede e gestão de identidade. Baseada em OpenStack, Kubernetes e Keycloak.
Ver também: Gaia-X, Soberania digital, Hyperscaler
Gaia-X
Uma iniciativa europeia lançada em 2019 pela França e Alemanha para definir padrões para uma infraestrutura de dados federada, transparente e interoperável. Criticada pelo progresso lento e envolvimento de hyperscalers (AWS, Microsoft, Google tornaram-se membros).
Ver também: Sovereign Cloud Stack, Soberania digital
Hyperscaler
Fornecedores cloud a operar em escala global massiva: AWS (2006), Azure (2010) e GCP (2008). Juntos detêm ~65–70 % do mercado global de infraestrutura cloud. Alternativas europeias: OVHcloud, Hetzner, IONOS, Scaleway.
Ver também: CLOUD Act, Vendor lock-in, Sovereign Cloud Stack
Bare metal
Um servidor físico dedicado não partilhado com outros clientes. Oferece controlo total do hardware e desempenho previsível.
Ver também: Hyperscaler, Soberania digital
Encriptação ponta-a-ponta (E2EE)
Método de comunicação em que as mensagens são encriptadas no dispositivo do remetente e só podem ser desencriptadas no dispositivo do destinatário. Protocolos comuns: Signal Protocol, protocolo Matrix Megolm/Vodozemac, MLS (RFC 9420).
Ver também: Soberania digital, RGPD
Fork
Quando o código-fonte de um projeto de software é copiado e desenvolvido independentemente do original. Forks notáveis: LibreOffice do OpenOffice.org (2010), Nextcloud do ownCloud (2016), MariaDB do MySQL (2009), Valkey do Redis (2024).
Ver também: Open Source, Vendor lock-in
CNCF
A Cloud Native Computing Foundation (cncf.io) — fundação neutra, parte da Linux Foundation, que aloja projetos open-source para computação cloud-native. Projetos graduados: Kubernetes, Prometheus, Envoy, Helm, Argo. Keycloak é projeto incubador.
Ver também: Sovereign Cloud Stack, Open Source
EU AI Act
O Artificial Intelligence Act (UE 2024/1689) — a primeira regulamentação abrangente de IA do mundo. Em vigor desde 1 de agosto de 2024, implementação faseada até agosto de 2027. Classifica sistemas de IA em quatro categorias de risco: inaceitável, alto, limitado e mínimo.
Ver também: Modelo de fundação, Modelos open-weight, LLM
Soberania digital
A capacidade de uma organização, governo ou indivíduo manter controlo sobre a sua própria infraestrutura digital, dados e processos — sem dependência indevida de qualquer fornecedor, jurisdição ou pilha tecnológica externos.
Soberania digital não significa autarquia ou rejeitar toda a tecnologia estrangeira. Significa garantir que existem alternativas significativas, que os dados podem ser migrados, e que as dependências são escolhas conscientes.
Ver também: RGPD, CLOUD Act, Gaia-X, Sovereign Cloud Stack
LLM (Large Language Model)
Um tipo de modelo de IA treinado em grandes quantidades de dados textuais. Exemplos: GPT-4 (OpenAI), Claude (Anthropic), Gemini (Google), Mistral/Mixtral, LLaMA (Meta), DeepSeek.
Ver também: Modelo de fundação, Modelos open-weight, EU AI Act
Quadro de Privacidade de Dados UE-EUA
Decisão de adequação adotada pela Comissão Europeia em julho de 2023. Terceira tentativa após Safe Harbor (invalidado 2015) e Privacy Shield (invalidado 2020). A estabilidade a longo prazo deste quadro permanece em dúvida séria.
Ver também: RGPD, CLOUD Act, Soberania digital
Modelo de fundação
Um grande modelo de IA treinado em dados amplos que pode ser adaptado para muitas tarefas. Inclui LLMs, geradores de imagem, modelos de áudio e modelos multimodais. O treino custa tipicamente $50–100 milhões em computação.
Ver também: LLM, Modelos open-weight, EU AI Act
openDesk
Iniciativa de posto de trabalho soberano do governo alemão através do ZenDiS. Integra Nextcloud, Open-Xchange, Collabora Online, Jitsi e Element/Matrix. openDesk 1.0 lançado em 2024.
Ver também: Open Source, Soberania digital, LibreOffice
Open-Xchange (OX)
Empresa alemã de software open-source. Fornece o componente de email e calendário para o openDesk. Schleswig-Holstein completou a sua migração para Open-Xchange em outubro de 2025.
Ver também: Groupware, openDesk
Auto-alojamento
Executar software nos seus próprios servidores em vez de usar um serviço cloud gerido por terceiros. Dá controlo total mas requer experiência interna. O custo operacional é frequentemente subestimado — ver Custo Total de Propriedade.
Ver também: Custo Total de Propriedade, Soberania digital
Entregabilidade
Em email, se um email enviado do seu servidor realmente chega à caixa de entrada do destinatário. Depende de SPF, DKIM, DMARC e reputação de IP.
Ver também: Auto-alojamento
Descentralizado
Arquitetura de sistema onde nenhuma entidade individual controla toda a rede. O email é o sistema descentralizado mais antigo em uso alargado. O protocolo Matrix aplica este princípio a mensagens instantâneas.
Ver também: Matrix, Auto-alojamento
Padrões abertos
Especificações técnicas publicamente documentadas, livremente implementáveis sem taxas de licença. Exemplos: HTML/CSS, SMTP/IMAP, CalDAV/CardDAV, ODF, OAuth 2.0/OpenID Connect.
Ver também: Interoperabilidade, Portabilidade de dados, Vendor lock-in
Custo Total de Propriedade (TCO)
O custo total de uma tecnologia ao longo de todo o seu ciclo de vida — não apenas o preço de compra ou taxa de licença, mas também implementação, migração, formação, manutenção, suporte e eventual descomissionamento.
Ver também: Vendor lock-in, Auto-alojamento, Open Source
LibreOffice
Suite de escritório livre e open-source desenvolvida pela The Document Foundation. Fork do OpenOffice.org em 2010. Usa o formato ODF (ISO/IEC 26300) como formato nativo.
Ver também: Collabora Online, Padrões abertos, Fork
Collabora Online
Suite de edição de documentos baseada em navegador construída sobre tecnologia LibreOffice. Permite edição colaborativa em tempo real. Pode ser auto-alojada e integra com Nextcloud e openDesk.
Ver também: LibreOffice, openDesk, OnlyOffice
OnlyOffice
Suite de escritório open-source da Ascensio System SIA (Letónia). Desenhada desde o início para edição colaborativa em navegador, com foco em alta compatibilidade com formatos Microsoft Office.
Ver também: LibreOffice, Collabora Online
Matrix (protocolo)
Protocolo de comunicação aberto e descentralizado para mensagens em tempo real, voz e vídeo. O cliente mais usado é o Element. Adotado pelo governo francês (Tchap), Bundeswehr alemã (BwMessenger) e sistema de saúde alemão (TI-Messenger).
Ver também: Descentralizado, Encriptação ponta-a-ponta, Padrões abertos
Portabilidade de dados
A capacidade de mover dados de um sistema para outro num formato utilizável. O RGPD (Artigo 20) concede o «direito à portabilidade dos dados». O Data Act (UE 2023/2854) estende os requisitos de portabilidade a serviços cloud.
Ver também: Padrões abertos, Vendor lock-in, RGPD
Interoperabilidade
A capacidade de diferentes sistemas de software trocarem dados e trabalharem juntos sem esforço especial. É o resultado prático dos padrões abertos.
Ver também: Padrões abertos, Portabilidade de dados, API
Conferência de Segurança de Munique (MSC)
A maior conferência anual do mundo sobre política de segurança internacional, realizada em Munique desde 1963.
Ver também: Soberania digital
ESTIA
A European Sovereign Tech Industry Alliance, fundada em novembro de 2025 na cimeira de Berlim. Membros fundadores: Airbus, Dassault Systèmes, Deutsche Telekom, Orange, OVHcloud.
Ver também: Gaia-X, Soberania digital
LaSuite
O posto de trabalho digital soberano do governo francês, desenvolvido pela DINUM. Pode federar com o openDesk.
Ver também: openDesk, DINUM, MijnBureau
MijnBureau
O posto de trabalho digital soberano do governo neerlandês, combinando componentes do openDesk e LaSuite.
Dinheiro Público, Código Público
Campanha da FSFE: software desenvolvido com dinheiro público deve ser lançado como open source. O Parlamento Europeu adotou o princípio em janeiro de 2026 com 471 votos contra 68.
Ver também: FSFE, Open Source
Eurostack
Uma visão estratégica para uma infraestrutura digital europeia de ponta a ponta — de semicondutores a cloud, software e IA.
Ver também: Soberania digital, Sovereign Cloud Stack, ESTIA
Digital Commons-EDIC
Um European Digital Infrastructure Consortium para bens comuns digitais, iniciado pela Alemanha, França, Países Baixos e Itália na cimeira de Berlim em novembro de 2025.
Ver também: Soberania digital, Open Source
FSFE
A Free Software Foundation Europe — organização sem fins lucrativos que defende os direitos do software livre na Europa desde 2001.
Ver também: PMPC, Open Source
DINUM
A Direction interministérielle du numérique — agência do governo francês responsável pela transformação digital da administração pública. Desenvolve a LaSuite.
Data Act
O Data Act (UE 2023/2854) regula o acesso e partilha de dados na UE. Aplicável desde 12 de setembro de 2025. Os fornecedores cloud devem apoiar ativamente a mudança e não podem cobrar taxas de mudança proibitivas.
Ver também: Vendor lock-in, Portabilidade de dados, RGPD
Revelações de Snowden
Em junho de 2013, o ex-contratado da NSA Edward Snowden começou a fornecer documentos classificados que revelaram a escala dos programas de vigilância global operados pela NSA dos EUA e pelo GCHQ britânico. As revelações foram um ponto de viragem para a consciência europeia da soberania digital.
Ver também: Soberania digital, RGPD, CLOUD Act
Cadeia de valor
A sequência de etapas de criação de um produto ou serviço digital: semicondutores, hardware, sistemas operativos, infraestrutura cloud, plataformas, software aplicacional e serviços.
Ver também: Soberania digital, Eurostack
Fuga de cérebros
A emigração de profissionais altamente qualificados — programadores, investigadores de IA, fundadores — da Europa para países com melhores condições, particularmente os EUA.
Ver também: Soberania digital, Carga regulatória
Carga regulatória
O fardo cumulativo sobre empresas e organizações da totalidade da regulamentação da UE — EU AI Act, Data Act, RGPD, DSA, DMA, NIS2. Cada regulamento individual tem os seus méritos. Em conjunto, criam um ambiente onde os custos de conformidade absorvem recursos significativos.
Ver também: EU AI Act, Data Act, RGPD
UI (User Interface)
A camada através da qual as pessoas interagem com o software. No contexto da soberania digital, a aceitação pelos utilizadores determina frequentemente se uma mudança de software proprietário para open-source tem sucesso.
Ver também: LaSuite, Fork, openDesk
Active Directory (AD)
Serviço de diretório proprietário da Microsoft para gestão de utilizadores, grupos e políticas de acesso em redes baseadas em Windows. Alternativas open-source: FreeIPA e Samba AD.
Ver também: LDAP, Vendor lock-in, SSO
LDAP (Lightweight Directory Access Protocol)
Protocolo aberto e neutro em relação a fornecedores para acesso e gestão de informação de diretório. É o protocolo subjacente usado pelo Active Directory, OpenLDAP, 389 Directory Server e FreeIPA.
Ver também: Active Directory, Padrões abertos, SSO
OpenStack
Plataforma open-source de computação cloud para construção e gestão de clouds públicas e privadas. Lançada em 2010 pela NASA e Rackspace. Fundação do Sovereign Cloud Stack (SCS).
Ver também: Sovereign Cloud Stack, Kubernetes
Kubernetes (K8s)
Plataforma open-source de orquestração de contentores. Desenvolvida originalmente pelo Google, doada à CNCF em 2014. Padrão de facto para execução de aplicações em ambientes cloud. Permite portabilidade de infraestrutura.
Ver também: CNCF, OpenStack, Sovereign Cloud Stack
Declaração de Bletchley
Assinada em 1–2 de novembro de 2023 por 29 países — incluindo os EUA e a China — no primeiro AI Safety Summit global em Bletchley Park, Reino Unido. Reconhece que a IA avançada representa «riscos significativos, incluindo danos graves, mesmo catastróficos».
Ver também: AI Safety Institute, EU AI Act
AI Safety Institute (AISI)
Organismo governamental do Reino Unido estabelecido em novembro de 2023. Primeira instituição estatal dedicada exclusivamente à segurança de IA. Mais de 100 técnicos, orçamento de £66 milhões/ano.
Ver também: Declaração de Bletchley, EU AI Act
Ordem Executiva (Diretiva Presidencial dos EUA)
Diretiva do Presidente dos EUA ao aparelho burocrático federal, emitida sem aprovação do Congresso. Pode ser revogada ou modificada por qualquer presidente subsequente a qualquer momento. Exemplo: a Ordem Executiva 14110 sobre segurança de IA (36 páginas) foi substituída no primeiro dia de mandato pela Ordem Executiva 14179 (2 páginas, zero requisitos de segurança).
Ver também: EU AI Act, Quadro de Privacidade de Dados UE-EUA