Há uma narrativa sedutora a ganhar força em alguns círculos: a ideia de que a adoção acelerada de IA pode coexistir, sem fricção, com soberania digital, conformidade regulatória e confiança institucional. É exatamente isso que a Microsoft promove quando fala de “Sovereign Cloud”, “Data Guardian”, “External Key Management” ou “Microsoft 365 Local”, estes conceitos são promovidos em cimeiras para conselhos de administração que prometem um futuro seguro, conforme e controlado.

O problema é que esta promessa colide de frente com a realidade técnica e jurídica já demonstrada. Em janeiro de 2026, a Forbes revelou um caso concreto em que a Microsoft entregou chaves de recuperação do BitLocker ao FBI, na sequência de um mandado judicial válido. Não estamos a falar de metadados, nem de logs, nem de cooperação abstrata. Estamos a falar da chave que desbloqueia a totalidade de um disco rígido, ou seja, toda a vida digital de uma pessoa ou organização.

Convém dizer as coisas como elas são: Se um fornecedor de cloud ou de sistemas operativos tem acesso às chaves, então a soberania não é do cliente. É delegada. E tudo o que é delegado pode ser retirado por via legal, política ou administrativa. O argumento de que “só acontece com mandados válidos” não resolve o problema estrutural. Apenas desloca a confiança do fornecedor para o sistema judicial do país onde esse fornecedor está sediado ou onde mantém ativos críticos.

Quando a Microsoft fala em “trusted, sovereign cloud foundations”, as perguntas não é de marketing, são de engenharia e de direito. Onde estão as chaves? Quem as controla? Em que jurisdição? Sob que tipo de pressão legal. E, sobretudo, se existe ou não a possibilidade técnica de dizer “não podemos ajudar, porque não temos acesso”. No caso do BitLocker, a resposta foi clara: a Microsoft tinha acesso e usou-o.

Isto tem implicações diretas para a Europa de Leste (Rússia, Bielorússia, Hungria Eslováquia, República Checa), para o Médio Oriente e para África, regiões onde a empresa diz querer apoiar soberania digital: Governos com históricos problemáticos de direitos humanos também emitem mandados. Estados sob sanções ou em contextos de exceção recorrem a cooperação judiciária internacional. A ideia de que a soberania digital se resolve com etiquetas como “local”, “regional” ou “compliant” ignora um facto básico: soberania não é onde os dados estão, é quem manda quando alguém bate à porta com uma ordem judicial.