Em um episódio que expõe as contradições entre o discurso político e a prática burocrática, a Comissão Europeia foi alvo de uma mobilização liderada pela The Document Foundation após publicar uma convocatória para contribuições sobre o Cyber Resilience Act (CRA), na qual o órgão exigia que o feedback fosse enviado exclusivamente via planilhas no formato proprietário .xlsx, pertencente à Microsoft.
A exigência gerou reação imediata. O argumento central dos críticos é que tal medida cria um “viés estrutural” no processo democrático. Ao exigir um formato fechado, a Comissão condicionava a participação de cidadãos, ONGs e outras instituições à posse de licenças de software de um único fornecedor estrangeiro, ignorando alternativas gratuitas e abertas como o LibreOffice.
A União Europeia tem sido uma voz ativa na defesa da neutralidade tecnológica e na redução de dependências de infraestruturas opacas. Documentos como o European Interoperability Framework, e a própria Estratégia de Software de Código Aberto da UE, recomendam explicitamente o uso de padrões que permitam a livre escolha do usuário, sem o chamado lock-in tecnológico.
Para os defensores da causa, a verdadeira soberania digital exige que os processos públicos sejam realizados em formatos de padrão internacional reconhecidos, como o Open Document Format (ODF), que não pertencem a entidades privadas e garantem a interoperabilidade a longo prazo.
A pressão surtiu efeito. A Comissão Europeia atualizou seu portal, incluindo uma planilha em formato ODF, o que atendeu à solicitação de neutralidade, permitindo que a participação na formulação das políticas europeias não dependa mais da aquisição de produtos de terceiros.
O caso encerra-se como um lembrete de que, na era digital, o formato de um arquivo pode ser, por si só, um instrumento de exclusão ou de democracia.
O Cyber Resilience Act (CRA)
O Cyber Resilience Act (CRA) é uma legislação pioneira da União Europeia que estabelece requisitos obrigatórios de biossegurança e cibernética para produtos com elementos digitais, abrangendo tanto hardware quanto software comercializados no bloco.
O objetivo central da norma é garantir que dispositivos conectados, desde roteadores e câmeras inteligentes até sistemas operacionais complexos, apresentem menos vulnerabilidades e que seus fabricantes assumam a responsabilidade pela segurança durante todo o ciclo de vida do produto.
Na prática, o CRA impõe que as empresas realizem avaliações de conformidade, forneçam atualizações de segurança regulares e notifiquem incidentes explorados ativamente às autoridades competentes.
Ao padronizar essas exigências, a lei busca proteger consumidores e empresas de ataques cibernéticos, reduzir a fragmentação do mercado interno europeu e promover a transparência, permitindo que os usuários identifiquem produtos tecnicamente resilientes antes da compra.
O European Interoperability Framework
É um conjunto de diretrizes e recomendações estratégicas que orientam as administrações públicas na entrega de serviços digitais integrados e sem fronteiras. Seu propósito fundamental é garantir que sistemas de diferentes países e organizações consigam “conversar” entre si de forma fluida, superando barreiras técnicas, semânticas, organizacionais e legais.
O modelo de governança baseia-se em quatro níveis de interoperabilidade: (1) a técnica, focada em padrões de interface e protocolos; (2) a semântica, que assegura que o significado das informações trocadas seja preservado; a (3) organizacional, que alinha processos de negócios e responsabilidades; e a (4) legal, que harmoniza legislações para permitir a cooperação transfronteiriça.
O framework busca evitar o aprisionamento de governos a fornecedores específicos, promovendo a transparência, a reutilização de soluções digitais e a eficiência administrativa, o que facilita a vida do cidadão europeu que precisa acessar serviços públicos em qualquer Estado-membro, com a mesma facilidade.
Diga-me com quem anda…
Esse “deslize” mostra o abismo entre a sua ambição legislativa e a sua realidade operacional. Por um lado, o bloco é o mais avançado do mundo na criação de normas que promovem a soberania digita, que buscam proteger o mercado interno de vulnerabilidades externas e evitar o aprisionamento tecnológico (vendor lock-in).
Por outro lado, o episódio revela que, na prática cotidiana das instituições, a dependência de ecossistemas como o da Microsoft ainda é profunda. Isso demonstra que a infraestrutura técnica da Comissão Europeia muitas vezes caminha a passos mais lentos que a sua retórica política.
A reação rápida ao adicionar o formato aberto, após a denúncia, sugere que há, sim, uma vigilância interna e externa para manter o curso da soberania, mas a autonomia plena ainda é um projeto em construção, enfrentando a resistência da conveniência técnica e da escala de mercado das ferramentas proprietárias.