Estratégia de código aberto da UE
(digital-strategy.ec.europa.eu)- A Europa posiciona o código aberto para reduzir a dependência de soluções proprietárias não pertencentes à UE em infraestruturas digitais essenciais e aumentar o controle tecnológico por meio de alternativas abertas
- A estratégia apoia o desenvolvimento, escalonamento, implantação e sustentabilidade de longo prazo de tecnologias de código aberto em todo o setor público e privado
- O ecossistema europeu de código aberto enfrenta falta de financiamento de longo prazo, dificuldades para manter e escalar projetos e barreiras na transição da inovação para a implantação industrial
- A UE aplica uma abordagem de ciclo de vida completo, da contratação pública e padronização à cooperação internacional, administração pública, blocos tecnológicos essenciais e manutenção de segurança
- O código aberto se torna a base para oferecer escolha, interoperabilidade, reutilização e um ecossistema colaborativo a órgãos públicos, empresas e PMEs, cidadãos e desenvolvedores
O lugar da estratégia de código aberto da UE
- A estratégia de código aberto da UE coloca o código aberto no centro da soberania tecnológica da UE ao promover alternativas abertas europeias a soluções proprietárias não pertencentes à UE em áreas essenciais
- A estratégia fortalece o ecossistema digital aberto da Europa ao apoiar o desenvolvimento, escalonamento, implantação e sustentabilidade de longo prazo de tecnologias de código aberto nos setores público e privado
- A estratégia está incluída na Comunicação sobre Soberania Tecnológica Europeia, que faz parte do pacote de soberania digital da UE
- No mesmo pacote também estão a proposta do Cloud and AI Development Act, a proposta do Chips Act 2.0 e o roteiro estratégico para digitalização e IA no setor de energia
- Essas iniciativas têm como objetivo criar um framework consistente para a infraestrutura digital europeia e reforçar resiliência, competitividade e autonomia estratégica
Por que o código aberto é importante para a soberania tecnológica europeia
- O código aberto reduz a dependência de tecnologias não pertencentes à UE e aumenta o controle sobre infraestruturas digitais essenciais
- As infraestruturas digitais essenciais incluem sistemas de software e hardware
- O código aberto é posicionado como um meio de fortalecer o ecossistema digital aberto da Europa
Quem se beneficia
- A administração pública ganha mais opções, maior controle sobre a infraestrutura digital, melhor interoperabilidade, menos dependência e mais eficiência na reutilização de soluções
- Empresas e PMEs ganham barreiras de entrada menores, acesso a um ecossistema de inovação compartilhada e oportunidades para desenvolver e escalar novos produtos digitais
- Os cidadãos passam a ter mais opções e usam serviços digitais mais transparentes, seguros e confiáveis, alinhados aos valores da UE
- Desenvolvedores e inovadores passam a ter acesso a um grande ecossistema colaborativo que possibilita compartilhamento de conhecimento, experimentação e cooperação transfronteiriça
Desafios do ecossistema europeu de código aberto
- Apesar do potencial, o ecossistema europeu de código aberto enfrenta desafios estruturais
- Entre os principais desafios estão financiamento limitado de longo prazo, dificuldade para manter e escalar projetos e barreiras na passagem da inovação para a implantação industrial
- A visibilidade das soluções europeias é fragmentada, o acesso às compras públicas é limitado e há dependência de fornecedores dominantes de tecnologia não pertencentes à UE
- Em muitos casos, o valor econômico gerado por projetos de código aberto é capturado fora da Europa, fazendo com que desenvolvedores e empresas europeias não se beneficiem plenamente de suas contribuições
- Para resolver esses desafios, são necessários coordenação mais forte, mecanismos de financiamento aprimorados, melhores frameworks de governança e apoio a modelos de negócio sustentáveis em código aberto
Abordagem concreta e áreas de execução
- A estratégia de código aberto da UE adota uma abordagem de ciclo de vida completo, da pesquisa e desenvolvimento à adoção pelo mercado, implantação, manutenção de longo prazo e governança de componentes essenciais de código aberto
- Essa abordagem também inclui componentes essenciais de código aberto dentro das instituições da UE
- A estratégia apoia contribuidores, fundações, empresas e usuários, viabiliza modelos de negócio sustentáveis em código aberto e promove o código aberto nas contratações públicas
- A estratégia reforça o papel do código aberto na padronização e na cooperação internacional
-
Principais áreas de execução
- Promover soluções de código aberto em políticas centrais da UE, como o ecossistema de EU Digital Identity, a European Digital Identity Wallet (EUDI Wallet) e a European Business Wallet (EBW)
- Cooperar com os Estados-membros por meio do European Digital Infrastructure Consortium para Digital Commons e desenvolver, adaptar e escalar alternativas seguras de código aberto para serviços públicos
- A administração pública se torna usuária e também contribuidora central do código aberto por meio de diretrizes de contratação, licitações favoráveis ao código aberto, fortalecimento de Open Source Programme Office e redes, e ativos digitais públicos reutilizáveis
- Reforçar o uso de código aberto pela administração pública ao incorporar abertura e soberania nas decisões de investimento digital
- Apoiar o desenvolvimento de novos blocos de construção de código aberto em áreas tecnológicas essenciais como sistemas operacionais, cloud e edge, IA, cibersegurança, infraestrutura de desenvolvimento de software, semicondutores e arquiteturas futuras da internet
- Garantir manutenção de longo prazo, segurança e sustentabilidade de componentes essenciais de código aberto por meio de stewardship, framework de avaliação da UE, análise de dependências e Open Source Maintenance Instrument
- Apoiar o desenvolvimento em código aberto e a mobilidade de contribuidores por meio de programas como o Erasmus+ Programme 2027, além de melhorar a capacidade de uso de tecnologias abertas
Objetivos e medidas relacionadas
-
Objetivo 1 – Código aberto para soberania tecnológica
- Expandir o Open Internet Stack para construir um catálogo de soluções de código aberto alinhadas às prioridades e regras da UE
- Apoiar, junto aos Estados-membros e ao Digital Commons EDIC, a adoção de alternativas de código aberto a soluções proprietárias em cloud, ferramentas de trabalho, e-mail seguro e redes sociais descentralizadas
- Promover código aberto em EUDI Wallet, European Business Wallet e verificação de idade
- Priorizar financiamento para código aberto em áreas essenciais como semicondutores, sistemas operacionais, cloud, IA, cibersegurança e internet do futuro
-
Objetivo 2 – Um ecossistema vibrante de código aberto
- Apoiar startups com aceleradores, suporte jurídico e de licenciamento, treinamento e oportunidades de contratação pública
- Desenvolver um toolkit de stewardship para ativos estratégicos e apoiar organizações de stewardship sediadas na UE
- Construir, na área de segurança, o Open Source Maintenance Instrument, mapeamento de dependências críticas e capacidades de mirroring
- Investir em competências para escolas, universidades, servidores públicos e aprendizes
-
Objetivo 3 – Código aberto na administração pública
- Desenvolver diretrizes de contratação para padrões abertos e avaliação justa de licitações com código aberto
- Reforçar o Commission Open Source Programme Office (OSPO), a EU Public Sector OSPO Network e o mecanismo Interoperable Europe
- Estabelecer uma linha de base comum de segurança nos repositórios da Commission para tratar monitoramento, vulnerabilidades, conformidade de licenças e riscos de dependência
- Incorporar design centrado em abertura e soberania em investimentos digitais e revisões de governança
-
Objetivo 4 – Padronização reforçada e expansão internacional
- Promover internacionalmente desenvolvedores e soluções europeias de código aberto por meio da EU Tech Business Offer
- Apoiar em países parceiros a adoção de ferramentas de crescimento da UE, como Open Internet Stack, IA, Digital Identity e Business Wallets
- Integrar a comunidade de código aberto à padronização, incluindo a revisão da EU Standardisation Regulation
Medidas de apoio da UE ao código aberto já em andamento
- A Next Generation Internet Initiative (NGI) apoia tecnologias de internet abertas, confiáveis e centradas no usuário
- O SIMPL programme desenvolve middleware aberto, seguro e interoperável para espaços europeus de dados
- A GenAI4EU initiative apoia o desenvolvimento e a adoção de soluções de IA abertas e confiáveis
- O Chips Joint Undertaking apoia hardware aberto e aplicações industriais por meio de RISC-V e stacks de veículos definidos por software
- A The Apply AI Strategy constrói uma caixa de ferramentas para apoiar a adoção de IA no setor público e oferece um repositório compartilhado de ferramentas e soluções práticas, de código aberto e reutilizáveis
- A The Open source Software Strategy of the EU institutions incentiva instituições da UE a usar, compartilhar e contribuir com soluções de código aberto, promovendo reutilização, redução de custos e colaboração entre administrações
1 comentários
Comentários no Hacker News
Seria bom haver um lugar para discutir seriamente e de forma inteligente tecnologia e política tecnológica relacionadas à UE, mas o HN não parece ser esse lugar
Só nesta thread, além do meu comentário, há 14 comentários e todos são negativos, e 95% deles parecem reações preguiçosas ou automáticas
Há muito o que criticar e muito o que reconhecer na UE, mas um fórum que deveria servir para discussões ponderadas praticamente vira um Reddit quando o assunto é a UE
O conteúdo é vago demais, e provavelmente quase ninguém aqui conseguiria explicar em que essa estratégia difere da estratégia de 5 anos atrás
Itens como a EUDI Wallet ou verificação de idade já vêm sendo fortemente criticados por bons motivos
Se o título fosse “A UE investe 100 bilhões em open source para reduzir a dependência dos EUA”, acho que a reação teria sido diferente, mas no momento parece mais algo como “a UE pretende algum dia elaborar um plano sobre tecnologia e open source”
Muitos dos planos da UE pioraram a experiência cotidiana de uso da web e da tecnologia
Claro, houve também muita conformidade maliciosa como reação exagerada a regulações bem-intencionadas, mas, no geral, a UE tem uma boa parcela de culpa nisso
Este memorando sobre estratégia de open source também é típico
Na prática, não é uma estratégia, mas uma lista de objetivos centrais e requisitos embrulhados em jargão burocrático, e parece incapaz de ter qualquer impacto real no ecossistema open source
Espero que a comunidade de tecnologia dos EUA continue nos vendo como um atraso tecnológico e zombando da gente
Assim, eles não vão enxergar a Europa como um lugar onde são bem-vindos
Olhando para os últimos 10 anos, de fato quase nunca foram realmente bem-vindos, e os serviços tecnológicos dos EUA praticamente têm muito pouco a oferecer à Europa
Dá para conversar sobre tecnologia, mas eu não levo a sério os julgamentos deles sobre política ou cultura
Tudo bem, mas eu queria que a UE e os governos nacionais e locais dentro dela simplesmente usassem primeiro o software open source que já existe
Em geral é algo como “deve ser disponibilizado como open source, exceto se houver uma justificativa para não fazer isso”, e no fim aparecem várias explicações aleatórias sobre por que é preciso comprar mais coisas da Microsoft
Os produtos da Microsoft estão cada vez mais indo para a nuvem e também ficam sujeitos a leis como a CLOUD Act
Já passou da hora de remover esse “exceto”
Cidadãos da UE deveriam poder entrar facilmente em lugares como FNAC, Vobis, Cool Blue, MediaMarket, Carrefour e Publico e comprar um notebook ou desktop com SuSE Linux pré-configurado
Caso contrário, isso continuará sendo um nicho de gente excêntrica que monta o próprio PC ou vai atrás de empresas como a Tuxedo
Também precisa valer a pena de verdade para uma pessoa comum escolher isso
Senão, como aconteceu na época dos netbooks, a maioria vai sentir que foi “enganada” ao comprar um PC com Linux, devolver o produto e pedir um PC com Windows
Por exemplo, há um pacote de colaboração para funcionários públicos que, na prática, é uma junção de projetos open source já existentes
https://github.com/MinBZK/mijn-bureau-infra/
Os componentes usados também são mostrados aqui https://minbzk.github.io/mijn-bureau-infra/docs/category/com..., e também há guias para que ministérios possam operar isso em Kubernetes
Pela minha experiência usando NextCloud, Matrix e afins, essas coisas ainda parecem pouco refinadas e provavelmente seriam vistas como inferiores ao Google Workspace ou ao Microsoft WhateverItsCalledNow, mas ainda assim parecem um bom passo na direção certa
A participação está razoável, mas precisa haver mais envolvimento do lado do governo
https://openwallet.foundation/
Uma das questões que a UE deixou de fora é a nova Product Liability Directive criada pela UE
Essa diretiva exclui software livre e open source da responsabilidade estrita por produto, mas apenas quando esse software é desenvolvido ou fornecido fora de uma atividade comercial
No momento em que uma empresa integra open source em seu produto comercial ou o utiliza para fins econômicos, essa empresa passa a ser responsável por defeitos potenciais nos componentes open source
Parece que isso pode gerar situações bem curiosas para freelancers ou empresas que conquistam clientes graças a projetos open source
Não importa se encontrou isso num buraco no chão ou no GitHub; se vende um produto com base nisso, então também deve assumir a responsabilidade
Freelancers ou empresas de open source podem vender serviços como consultoria ou suporte, em vez de vender seu projeto open source como produto
Por que seria assim?
É tudo conversa vazia
Sem reforma das leis anti-circunvenção, garantias de porto seguro para pesquisadores de segurança e financiamento sério para projetos de software livre e open source, nada vai mudar
É melhor ter um pouco do que não ter nada
Além disso, pagamentos baseados na cadeia de suprimentos já existem e estão ajudando mantenedores como eu, ao mesmo tempo em que trazem benefícios de segurança para as empresas
Tenho sentimentos mistos sobre isso
software de código aberto já existe, e ninguém impede seu uso
talvez tivesse sido melhor dar subsídios para open source a PMEs que usam software de código aberto iniciado na UE
Mas, como é a internet, se eu tenho um repositório open source e um chinês ou um americano contribuiu para ele, isso ainda continua sendo open source da UE?
O problema fundamental é que ninguém é incentivado a usar algo “exclusivo da UE”, e, se isso mudar, aí sim veremos resultados
Nem sequer fala dos desenvolvedores como eu, que criam esse tipo de software
Há uma suposição implícita e simplista de que software proprietário pode sempre ser substituído por open source
Não basta regular, cansar-se de código fechado ou simplesmente dizer isso
Na prática, é muito difícil
Nesse campo, software é parecido com carros
Você compraria um carro open source? Talvez pudesse conhecer todos os aspectos dele, mas onde conseguiria suporte especializado, regulamentação rígida de segurança e a tranquilidade de estar sob a proteção de uma empresa?
Sou totalmente a favor de open source, mas não tenho certeza de que isso valha também para o Joe e a Mary médios — ou melhor, Oliver, Lucas, Matteo e Sofia
O backdoor que a UE obrigar também será publicado como open source?
Isso envolve dinheiro de verdade ou é só mais um “vamos apoiar” da boca para fora?
Queremos publicar tudo o que fizemos como open source, mas precisamos viver, então a ideia é fazer isso quando eu morrer, a empresa for vendida ou todos tivermos ganhado o bastante para viver o resto da vida
É um valor calculado sob a suposição razoável de que não haverá hiperinflação, e isso também está definido em contrato
Muitos órgãos governamentais da UE usam nosso software e realmente gostariam que o abríssemos como open source, mas, no instante em que fizermos isso, vão parar de pagar
Claro, se você for trabalhador
O padrão quebrado da UE é sempre o mesmo
joga muito dinheiro nos grandes atores do setor, sem estratégia consistente nem controle real sobre como o dinheiro é usado
Aí algumas empresas se especializam em sugar recursos públicos e não entregar nada
Ou entregar só o mínimo necessário para poder dizer que fizeram alguma coisa
Desta vez também o dinheiro não vai para os milhares de projetos open source essenciais mantidos por indivíduos sem patrocínio corporativo, nem para os contribuidores individuais que são a base dessa stack
Em vez disso, parece que, segundo a política da UE, quem pode receber o dinheiro legalmente são apenas os consórcios especializados em sugar verba e talvez pesquisadores universitários bem-intencionados, mas inúteis
ex.: https://www.ironcalc.com/
O Fraunhofer Institute da Alemanha é um exemplo clássico
É mais uma bomba de transferência de recursos do governo para interesses privados, principalmente grandes empresas de TI
É o jeito típico da UE, e eu chamo isso de “regulação por helicóptero”
vê um problema, joga uma regulação em cima e fecha os olhos
Os pop-ups de GDPR são o exemplo mais óbvio, mas há muitos outros
Por exemplo, agora as empresas passaram a poder enviar holerites em formato digital em vez de papel, mas alguém implicou dizendo que um funcionário pode perder ou trocar de endereço de e-mail
Então a empresa tem de guardar os holerites enviados digitalmente por 10 anos em algum tipo de cofre hospedado na Europa
Como nenhuma empresa normal quer assumir essa responsabilidade, surgiu um ecossistema de startups lixo de “cofre digital para holerite”, e as empresas agora enviam os holerites por meio delas
No fim, minha empresa está mandando holerites com nome, endereço, contato e detalhes de remuneração para uma startup idiota com termos e condições horríveis
Tudo isso porque “mandar por e-mail e deixar o funcionário fazer backup” era simples demais, então obrigado por isso
A UE deveria fazer um fork do Android