Portugal refém da Microsoft: fragilidade sistémica, falhas em cascata e o caminho para a soberania digital

Portugal refém da Microsoft: fragilidade sistémica, falhas em cascata
e o caminho para a soberania digital

1) O problema real: monocultura tecnológica em serviços críticos

Durante décadas, a tecnologia do Estado cresceu como crescem muitas cidades: por camadas, remendos, compras avulsas, urgências, consultorias e “soluções rápidas”.
O resultado é frequentemente um stack onde Windows Server, Active Directory, Microsoft 365 e Azure aparecem como espinha dorsal — não por maldade, mas por inércia, conveniência e falta de alternativa institucional.

O perigo não é “o Windows” em abstracto. O perigo é a concentração: quando a identidade (AD/Entra), a colaboração (M365), parte da cloud (Azure), e a gestão de endpoints (Intune/SCCM) se tornam dependências únicas, crias uma condição perfeita para falhas em cascata. O Estado passa a ter um só coração. E corações únicos dão enfartes sistémicos.

2) O sintoma visível: “um problema técnico” que vira humilhação pública

O cidadão não vê o backend. Vê filas. Vê portões fechados. Vê o tempo a ser roubado. Vê o Estado a pedir desculpa com frases de papel: “dificuldade técnica no sistema”. E, no aeroporto, uma dificuldade técnica pode transformar-se numa pequena crise nacional.

Repara: nem sequer precisamos de saber se foi Windows, Linux ou um mainframe. O ponto é outro: serviços críticos não podem depender de uma cadeia de componentes onde um elo derruba o serviço inteiro.
O Estado não pode ser uma roleta russa de disponibilidade.

3) A lição de 2024: quando o ecossistema cai, cai quase tudo

Julho de 2024 ensinou, com brutalidade, que a “segurança” também pode derrubar o mundo: uma actualização defeituosa num agente amplamente usado em Windows provocou falhas massivas.
Foi um daqueles momentos em que o planeta percebeu que a dependência é a verdadeira vulnerabilidade.

Para o Estado português, o recado é cristalino: se a tua arquitectura não tem anéis de actualização, isolamento por criticidade,
planos offline e diversidade tecnológica, então não tens resiliência — tens fé. E fé não é estratégia.

4) As fraquezas típicas nas infra-estruturas públicas (e porquê que doem tanto)

Quando as coisas falham “todos os dias”, raramente é por um único bug. É por uma combinação previsível:

• Ponto único de falha: um servidor, um cluster, uma base de dados, uma ligação, uma identidade central.
• Falta de isolamento: e-mail e colaboração no mesmo grau de criticidade que fronteiras, saúde, justiça ou aviação.
• Actualizações sem disciplina: sem canary, sem testes realistas, sem janela controlada, sem reversão rápida.
• Contratos sem cláusulas de resiliência: compram-se licenças, não se compra robustez.
• Operação reactiva: apaga-se incêndios; não se faz engenharia de prevenção.
• Vendor lock-in: quando mudar custa tanto que ninguém muda, mesmo quando já é tarde.

5) O mito perigoso: “basta trocar Microsoft por Linux”

Trocar um fornecedor por outro, sem mudar arquitectura e cultura de operação, é como pintar um navio com ferrugem por baixo.
Open-source é vital para soberania e auditoria, mas não é magia. E a migração mal feita cria o seu próprio caos.

O exemplo de Schleswig-Holstein mostra duas verdades ao mesmo tempo: é possível migrar, e dá trabalho.
A diferença é que ali houve decisão política, plano faseado e coragem para aprender com o atrito.

6) Como Portugal se liberta: um plano realista em 6 movimentos

6.1) Separar “IT de escritório” de “IT de soberania”

E-mail, documentos e reuniões são importantes, mas não podem partilhar o mesmo destino operacional de serviços críticos.
Define-se uma classe “Soberania/Crítico”: fronteiras, saúde, justiça, emergências, finanças, aviação, comunicações estratégicas.
Essa classe tem regras diferentes: redundância obrigatória, testes obrigatórios, e autonomia operacional.

6.2) Identidade com redundância e desenho de falha

Active Directory e serviços de identidade são o “deus invisível” de quase tudo. Quando cai, cai o país.
A solução passa por reduzir acoplamentos: segmentar domínios, usar federação com redundância, e garantir que sistemas críticos têm modos degradados (autenticação local de emergência, permissões temporárias, chaves de ruptura, processos auditáveis).

6.3) Cloud híbrida com soberania e portabilidade

Não é preciso “expulsar a cloud”. É preciso exigir portabilidade: infra-as-code, formatos abertos, dados exportáveis, APIs documentadas, e contratos que garantam saída. Uma cloud sem saída é uma prisão polida.

6.4) Padrões abertos por defeito (e não por discurso)

O Estado deve impor, nos cadernos de encargos, padrões abertos para documentos, interoperabilidade e integração.
Não é ideologia: é segurança futura. O que não é interoperável hoje, é chantagem amanhã.

6.5) Operação moderna: SRE, observabilidade e pós-mortems sérios

Resiliência exige uma disciplina operacional que o sector público raramente institucionaliza: métricas, alertas com sentido, error budgets, testes de carga, simulações de falha, e relatórios pós-incidente que mudam processos — não relatórios que apenas mudam culpas.

6.6) Migração faseada: começar onde dói menos e rende mais

Um caminho inteligente evita “big bang”. Exemplos de etapas de alto retorno:

• DNS e filtragem central (ex.: Unbound + listas de segurança) para reduzir superfície de ataque.
• Observabilidade (Prometheus/Grafana/ELK/OpenSearch) para ver o que hoje está invisível.
• Colaboração interna em plataformas abertas (ex.: Nextcloud) em organismos-piloto, com integração gradual.
• Serviços web e APIs em Linux, com automatização e segregação, para reduzir dependência de GUI e de stacks fechados.
• Desktops: pilotos em unidades com perfis compatíveis, com formação séria e apoio real (não “façam vocês”).

7) O que muda quando o Estado ganha soberania digital

Muda o essencial: o Estado deixa de ser um consumidor passivo e passa a ser um arquitecto.
Quando existe diversidade tecnológica e portabilidade, uma falha deixa de ser um colapso nacional e passa a ser um incidente local.
Quando existe plano offline, uma fila deixa de ser humilhação e passa a ser apenas atraso controlado.

E há ainda um ganho invisível: competência nacional. Um país que sabe operar infra-estrutura aberta forma técnicos, cria ecossistema, reduz dependências, e ganha margem de manobra económica e política.

Epílogo: a liberdade começa na arquitectura

Portugal não precisa de demonizar a Microsoft para recuperar soberania. Precisa de deixar de viver em monocultura.
Precisa de arquitectura. Precisa de redundância. Precisa de planeamento. Precisa de coragem institucional.

Um Estado moderno não é o que tem mais “licenças”; é o que tem mais resiliência.
E resiliência é uma escolha política traduzida em desenho técnico: hoje, amanhã e quando tudo falhar.