February 12, 2025

Computação em nuvem, IA e a luta pela independência digital

O que significa “soberania” na computação em nuvem? Por que isso é fundamental para a missão da Hivenet? Este artigo responderá a essas perguntas explorando três tendências: regulamentação, segurança nacional e sentimento público. Veremos um imperativo crescente para indivíduos, empresas e estados assumirem o controle de seu destino tecnológico — e que os serviços da Hivenet sejam construídos do zero para ajudá-los a alcançá-lo.

Soberania como lei: regulação e tecnologia

Vamos começar com uma definição: embora a soberania [1] tem alguns significados, sua raiz é a palavra francesa antiga “soberano”, que significa “mais alto; supremo; chefe” [2]. Nos tempos atuais, a soberania é frequentemente usada no sentido de um estado “autônomo” com autoridade sobre seus assuntos - e esse uso da palavra é transferido para o conceito de “soberania digital”. Em 2021, os líderes da Estônia, Dinamarca, Finlândia e Alemanha escreveram ao presidente da Comissão Europeia para enfatizar a importância da “soberania digital” para a comunidade europeia. [3]. Eles procuraram garantir que a Europa pudesse aumentar sua capacidade técnica e manter sua independência em face de um mercado controlado por potências maiores.

A UE lançou regulamentações, como a Lei dos Mercados Digitais e a Lei da IA, para complementar as existentes, como o GDPR (Regulamento Geral de Proteção de Dados), para resolver essas preocupações. Como o Fórum Econômico Mundial (WEF) observou no início de 2025, existimos em um cenário de regulamentações complexas e fluidas, à medida que as potências globais se esforçam para controlar e maximizar os benefícios do progresso tecnológico - onde a crescente preocupação na UE com o domínio dos EUA e da China impulsionou uma “postura proativa” sobre a regulamentação que tem influenciado outras jurisdições (o “efeito Bruxelas”, por exemplo, o efeito Bruxelas e a inteligência artificial) [4, 5].

Não estamos aqui para debater os prós e os contras de políticas específicas — o fato é que existem regulamentações e a conformidade com dados, segurança e controles operacionais específicos é um desafio para empresas de todos os tipos e tamanhos. Uma solução preferida pelos hiperescaladores de nuvem é a parceria com estados e parceiros locais confiáveis para alcançar a segregação entre uma infraestrutura “soberana” subjacente e as plataformas e serviços executados na parte superior (por exemplo, AWS European Sovereign Cloud, Microsoft Azure Cloud for Sovereignty e Google Cloud Sovereign Cloud). [6, 7, 8]). Diz-se que essa abordagem equilibra o acesso aos recursos, à potência e ao conhecimento de um hiperescalador em nuvem com a adesão “por padrão” às regulamentações necessárias.

No entanto, essa abordagem tem alguns problemas importantes, conforme mostrado em Tabela 1.

Server location is an insufficient control The major global providers are US-based companies, and they retain ultimate control of data. As a result, they may be compelled (under the US-CLOUD Act) to grant access to your data in conflict with GDPR [9].
Feature lag due to priority The feature roadmaps of major cloud providers are influenced by a balance of technical vision and revenue impact. This could mean that sovereign cloud features have a lower priority than those demanded by strategic customers or that features take longer to be "regionalized" and deployed to the sovereign environment.
Slow adaptation to regulatory changes Regulations are an evolving space, and large technology companies will naturally struggle to keep pace with emerging local changes. This may be due to prioritization (see above) or the need to reconcile with company-wide strategy and policy before feeding into longer-term development plans.

Tabela 1: limitações da solução “Sovereign Cloud” à soberania de dados

Para obter evidências das dificuldades das grandes empresas de tecnologia em cumprir as principais regulamentações, precisamos apenas examinar o histórico das principais multas por violações relacionadas ao GDPR nos últimos tempos (por exemplo, [10, 11, 12). Até agora, discutimos os aspectos regulatórios da computação em nuvem e destacamos que a abordagem da “nuvem soberana” deve estar sujeita ao ceticismo. Voltaremos à forma como os serviços da Hivenet abordam essas preocupações, mas primeiro, vamos considerar outra dimensão em nível estadual: o papel da geopolítica no acesso aos recursos e o risco de ataques cibernéticos apoiados pelo estado.

Soberania como política: geopolítica, ataques cibernéticos e a nuvem

Além das políticas projetadas para proteger a soberania digital, os últimos 5 a 10 anos foram marcados pelo aumento das tensões geopolíticas que alguns caracterizam como um retorno ao “mercantilismo”. O mercantilismo foi um modelo econômico comum na Europa durante os séculos XVI a XVIII, que enfatizava o uso da economia de um estado para maximizar seu poder às custas de seus “rivais”. [13]. O “neomercantilismo” de hoje inclui as respostas do governo dos EUA à percepção de agressão comercial da China e seu desejo de “superar a concorrência” por meio de investimentos e cooperação estratégica com “aliados e parceiros”. [14, 15]. O exemplo mais recente são os esforços para controlar o fluxo de exportações de chips de IA para nações favorecidas (incluindo UE, Reino Unido e outras) para impedir o fornecimento à China. [16]. Conforme observado acima, os principais provedores de nuvem estão sediados nos EUA - e estão cada vez mais alinhados com a política do governo dos EUA - marcando isso como um risco claro de acesso consistente aos serviços de computação em nuvem.

Outro fator é o crescimento dos ataques cibernéticos apoiados pelo estado como uma ferramenta de política externa [por exemplo, 17]. Embora não seja um fenômeno novo, o número de ataques observados está aumentando e o risco de exfiltração de dados, ataques de negação de serviço etc., está crescendo. Um benefício percebido dos hiperescaladores de nuvem é que a segurança é um diferencial estratégico, que gera um nível mais alto de investimento e inovação do que é possível para os usuários finais manterem os dados e as cargas de trabalho seguros. No entanto, assim como acontece com a regulamentação, existem riscos - resumimos os principais em Tabela 2.

Big targets are attractive targets Public clouds, given their size and visibility, are increasingly appealing for state-sponsored and Advanced Persistent Threat (APT) groups (e.g., [18] and [19]). Despite the security know-how of hyperscalers, threat groups will continue to evolve to target them, given the potential rewards.
The "shared responsibility" model can cause confusion Anyone using public cloud will be familiar with the responsibilities they "share" with the cloud provider. We can differentiate security "of" the cloud (the provider's responsibility to protect underlying infrastructure) from security "in" the cloud (the customer’s responsibility to secure their data, access, configuration, etc.) [20].

The potential for misalignment on who is responsible for what, the complexity of secure configuration, and the lack of visibility into infrastructure-level security all open up gaps that opportunistic attackers can exploit.
Misalignment on priorities While public cloud providers have matured their industry-specific controls, the risk remains that key controls will have less priority than other requirements with higher business value.

In addition, customers may experience issues like critical vulnerabilities detected by their tooling, which the provider treats with a lower priority. This creates uncomfortable decisions about accepting risks without the ability to delegate accountability to the provider.

Tabela 2: limitações da segurança na nuvem pública

Embora ideais mais elevados, como a liberdade individual e o direito à privacidade fazer moldar tentativas de política (por exemplo, na UE), as preocupações com a segurança nacional continuam sendo uma força dominante na formação quem pode alavancar O quê capacidades tecnológicas (por exemplo, [21] e [22]) e motivando os agentes de ameaças a atacarem a infraestrutura “emblemática”.

Abordamos as preocupações em nível estadual a partir de duas perspectivas diferentes; agora passaremos ao tema final - a mudança do sentimento público - antes de concluir com uma análise de como os serviços distribuídos da Hivenet mitigam os problemas que discutimos.

Soberania como liberdade: a influência do sentimento do consumidor

Na década de 2010, quando a primeira grande onda de “transformações digitais” e migrações para a nuvem pública estava ocorrendo, uma clara mudança estava ocorrendo na estratégia de TI: os tomadores de decisão estavam trazendo as expectativas dos produtos voltados para o consumidor para o local de trabalho, perguntando por que seus sistemas não funcionavam da mesma maneira... e se talvez devessem?

Nessa época, também estava ficando claro que a experiência do consumidor estava impulsionando a adoção corporativa de produtos como Slack, Asana e Google Drive — um processo às vezes conhecido como vendas B2C2B (de empresa para consumidor para empresa) e uma grande mudança nas táticas de “nível C e para baixo” de longa data [23, 24]. Também podemos ver como a Microsoft aproveitou a adoção do código aberto e a aquisição de marcas como LinkedIn e GitHub para convencer engenheiros anteriormente céticos de que isso havia mudado. A compreensão e aceitação mais amplas dos consumidores de serviços distribuídos são relativamente novas, mas estão crescendo à medida que as percepções mudam. [25].

Em contraste, vemos um declínio acentuado na confiança do público em grandes empresas de tecnologia: suas práticas comerciais, abordagem à privacidade e administração responsável de plataformas públicas críticas (por exemplo, [26]). Eventos recentes, como a “proibição ou venda” do TikTok (após um período notável de crescimento) e o desconforto com o treinamento de grandes modelos de linguagem com dados do usuário, continuam gerando interesse em alternativas [27, 28]. Bluesky, Mastodon, PixelFed... existem várias opções, cada uma com vantagens e desvantagens, mas ainda existe um desejo crescente de soberania individual. Um relatório de 2022 indicou que apenas 28% (média global) estavam dispostos a trocar dados pessoais por serviços gratuitos, enquanto 34% desejavam uma regulamentação mais rígida do setor de tecnologia [29]. Da mesma forma, outro estudo investigou a influência da “Big Tech” na política da GenAI. Mostrou como o declínio da confiança pública - e o considerável apoio público à regulamentação da GenAI - corresponderam ao aumento dos gastos com lobby dessas empresas. [30]. Considerando como as percepções dos consumidores se tornaram recentemente mais influentes na estratégia de TI corporativa, podemos razoavelmente esperar um impacto semelhante em serviços de computação distribuída como os da Hivenet. Com isso em mente, agora descreveremos como a plataforma da Hivenet capacita nossos usuários a reduzir sua exposição.

Soberania: no centro dos serviços da Hivenet

Até agora, nos concentramos muito nos problemas que os usuários e tomadores de decisão enfrentam no mercado atual de infraestrutura em nuvem. Com nossa profunda crença nas possibilidades da computação distribuída, os serviços da Hivenet oferecem uma maneira de mitigar ou até mesmo eliminar essas preocupações.

Sistemas distribuídos são sistemas resilientes

Primeiro, uma das principais vantagens dos sistemas distribuídos é remover a “autoridade” ou pontos únicos de controle e falha. Isso tem as seguintes implicações:

  1. O risco de que uma ordem governamental (por exemplo, sob a nuvem dos EUA) permita acesso indesejado aos seus dados seja reduzido (ou até mesmo removido, dependendo da estratégia de posicionamento).
  2. Mesmo sendo um ator ameaçador lata nos nós de acesso na rede, sua capacidade de acessar dados é limitada: os blocos de dados criptografados estão espalhados por vários nós, com redundância incorporada, o que significa que não seria possível reagrupar seus dados ou mantê-los como reféns.
  3. Uma arquitetura distribuída não depende de “regiões” monolíticas de data centers, aumentando sua resiliência a interrupções localizadas.

Sistemas distribuídos são sistemas flexíveis

Em segundo lugar, os sistemas distribuídos oferecem uma maior diversidade de opções, permitindo que você responda mais rapidamente às mudanças nas condições:

  1. Serviços como os da Hivenet são “escassos” em comparação com as ofertas de PaaS de “valor agregado” dos principais fornecedores. Isso reduz a dependência de fornecedores, aumenta a escolha de bibliotecas e estruturas e permite que você implante os recursos necessários quando e onde precisar.
  2. Sua arquitetura e código estão sob seu controle. Isso significa que, quando os requisitos regulatórios mudam, você pode se adaptar sem esperar por mudanças críticas.
  3. Arquiteturas distribuídas permitem a adoção de estratégias ágeis de fornecimento. Por exemplo, você pode aproveitar a capacidade de GPU extra mantida por pequenos consumidores (por exemplo, universidades) sem violar as restrições do governo dos EUA ou acessar GPUs alternativas (por exemplo, RTXs em vez de A100s) não oferecidas por hiperescaladores.

Sistemas distribuídos são sistemas mais abertos

Um serviço como o Hivenet é baseado em conceitos inerentemente mais abertos, como “peer-to-peer”, onde não há hierarquia. Acreditamos que os serviços distribuídos são para todos — qualquer pessoa pode contribuir com recursos para nossa rede e usá-los. Isso significa:

  1. Os usuários de um sistema distribuído estão isolados das preocupações com o lobby e as intenções de grandes corporações multinacionais.
  2. A pilha da Hivenet aproveita tecnologias de código aberto ativas, maduras e com bons recursos, como IPFS e libP2p [31,32]. Isso oferece maior transparência aos nossos usuários e, como a Hivenet é uma organização liderada por pesquisas, contribuímos ativamente para o pool de conhecimento.
  3. Contribuir para a rede minimiza a capacidade não utilizada, o que significa que todos podemos nos beneficiar de recursos mais eficientes e sustentáveis.

Hivenet é um sistema distribuído

Desde 2022, o serviço de armazenamento distribuído da Hivenet foi escalado para mais de 500.000 usuários e 320.000 colaboradores - com a recente adição de um serviço de transferência de arquivos (semelhante ao WeTransfer), backups de fotos e mais recursos por vir. No início de 2025, você deve ter visto o anúncio de que o serviço de computação distribuída da Hivenet está oficialmente aberto - aproveitando a mesma pilha Hivenet segura e eficiente para fornecer infraestrutura confiável, rápida e com preços competitivos - e gostaríamos de enfatizar alguns pontos relevantes no contexto da soberania [33, 34].

Primeiro, já discutimos o efeito inibidor que as restrições de GPU lideradas pelo governo podem ter. Embora desenvolvimentos como o recente lançamento do DeepSeek R1 sejam bem-vindos, o fato é que mesmo modelos abertos e de bom desempenho exigem recursos computacionais não triviais para se adaptarem aos desafios do mundo real. [35, 36]. A computação da Hivenet está bem posicionada para abrir uma rede global diversificada e poderosa de GPUs para empresas em qualquer escala. Também projetamos nosso serviço do zero pensando nos casos de uso de IA, com modelos prontos para estruturas comuns de ML para você começar (também: confira nosso tutorial sobre como servir o Llama 3.1-8B com Compute [37]).

Em segundo lugar, temos certeza de que os recursos distribuídos não devem ser associados ao aumento do risco ou à redução da qualidade. A plataforma da Compute é baseada em hardware fornecido por parceiros certificados, oferecendo padrões equivalentes ao data center de nível 3, um SLA garantido de 99,9% de tempo de atividade e hardware totalmente dedicado [38]. Em um nível mais granular, em vez dos A100s comuns aos hiperescaladores, o Compute utiliza GPUs RTX 4090 de “nível de consumo” que podem ser mais econômicas e mais adequadas para muitos cenários de uso. Por exemplo, Figura 1 mostra como o RTX 4090s superou outras opções em taxa de transferência relativa por dólar no benchmark PyTorch da LambdaLabs [39]. Com esse nível de qualidade em sua base, você pode se sentir confortável e habilitado a implementar qualquer ferramenta operacional, de segurança e de conformidade que precisar.

Figura 1: comparando vários modelos de GPUs no benchmark de GPU PyTorch do LambdaLabs

Em resumo, a Hivenet reconhece que o mundo está cada vez mais complexo em muitas dimensões diferentes — algumas sob o controle de nossa comunidade e outras não. Se você está preocupado com um cenário regulatório e de conformidade fluido, as implicações da posição geopolítica das grandes potências ou simplesmente está farto de um mercado monopolizado para as principais plataformas de tecnologia, a Hivenet está comprometida com nossa missão de capacitar você a alcançar a soberania digital. Isso sustenta nossa abordagem e tudo o que fazemos diariamente - se você quiser saber mais, adoraríamos ouça de você hoje.

Liked this article? You'll love Hivenet

You scrolled this far. Might as well join us.

Secure, affordable, and sustainable cloud services—powered by people, not data centers.