Há momentos em que um projeto europeu condensa, num único exemplo, todas as contradições do projeto europeu. O IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite) é um desses momentos… Uma constelação de 290 satélites em múltiplas órbitas, pensada para fornecer comunicações seguras a governos, infraestruturas críticas e cidadãos europeus, com serviços governamentais previstos para 2030. No papel, trata-se de uma ambição histórica, excelente e de futuro. Na prática, contudo, é maius um espelho fiel das disfunções que têm impedido a Europa de falar a uma só voz em matéria de soberania digital:  e um exemplo clamoroso do papel secundário que Portugal continua a desempenhar nas decisões que mais importam.

Importa começar pelo essencial: o IRIS² não é um projeto de telecomunicações. É, nas palavras da própria imprensa especializada europeia, um “escudo digital” e um potencial “sistema nervoso digital da Europa”: concebido para proteger as comunicações governamentais, diplomáticas e de defesa, garantir a resiliência de embaixadas sem dependência de infraestruturas americanas e assegurar comunicações de crise protegidas face a potenciais ciberataques. O comissário europeu para a Defesa e o Espaço, Andrius Kubilius, foi explícito na cerimónia de assinatura do contrato: “Estamos sob ameaça. As nossas comunicações estão sob ameaça”, citando os ataques a cabos submarinos e a interferência russa nos sistemas de navegação no Mar Báltico.  (Euronews)

Parte da justificação política assenta igualmente numa realidade civil difícil de ignorar: cerca de 7% dos lares europeus não têm acesso à internet ou estão mal ligados por meios terrestres. São esses “pontos cegos” que o IRIS² promete eliminar, combinando a missão de segurança governamental com uma oferta comercial que deve ser suficientemente competitiva para sustentar o modelo financeiro do projeto. A Europa aprendeu com a Ucrânia o que significa depender de um único fornecedor externo de conectividade por satélite: quando Elon Musk cortou por diversas vezes o acesso ao sinal da Starlink, as consequências para as comunicações militares e civis ucranianas foram imediatas. O IRIS² nasce diretamente dessa lição e este devia ser o “apelo à urgência” que deveria ter colocado em sentido todos os políticos, empresários e cidadãos europeus.

A dimensão geopolítica do projeto é inequívoca. Jean-Pierre Diris, coordenador interministerial francês para o IRIS² e o GOVSATCOM, resumiu-a com precisão: “Não podemos estar sujeitos, nos nossos usos críticos, a mudanças permanentes de orientação, nem depender de atores economicamente agressivos. A Europa precisa mais do que nunca da sua autonomia estratégica.” Enquanto a SpaceX procura estabelecer parcerias bilaterais com Itália ou a Alemanha, em Portugal a CP investive na Starlink e os Estados Unidos sinalizam claramente a intenção de manter o domínio económico no setor das telecomunicações por satélite, a Europa ou constrói a sua alternativa soberana ou aceita uma dependência estrutural com consequências que vão muito além do preço de uma assinatura de internet.

Do ponto de vista técnico, o IRIS² representa um salto qualitativo genuíno em matéria de segurança das comunicações: isto, claro, se as promessas forem cumpridas… A segurança abrangerá tanto o comando e controlo dos satélites como o conjunto das comunicações transportadas pela rede, assente em comunicações inter-satélite por transmissão laser de alto débito. Segundo Jean-Pierre Diris, os dados serão enviados para apenas cinco pontos de presença em solo, todos localizados em território europeu, precisamente para evitar a dependência de infraestrutura terrestre não controlada por atores europeus. Trata-se de uma escolha de arquitetura deliberada, com implicações de segurança significativas: ao minimizar os pontos de contacto com a internet pública e com infraestrutura de terceiros, reduz-se a superfície de ataque disponível a adversários.

O IRIS² integrará distribuição quântica de chaves criptográficas através da Infraestrutura Europeia de Comunicação Quântica (EuroQCI), combinando essa capacidade com uma abordagem de secure-by-design que pretende oferecer um nível de cibersegurança sem precedentes neste tipo de serviço. Em junho de 2025, a Comissão Europeia e os Estados-Membros publicaram um Roteiro para a Transição para a Criptografia Pós-Quântica, com os Estados-Membros a iniciarem a migração até ao final de 2026: e o IRIS² integra-se diretamente nesse esforço.

Os satélites serão totalmente reprogramáveis por software, incluindo para eventual transição para padrões 6G, o que representa uma vantagem operacional e de segurança relevante: a capacidade de atualizar o comportamento dos satélites em órbita sem substituição física do hardware é um factor crítico para a resiliência a longo prazo. O IRIS² beneficiará também dos direitos de frequência reservados das constelações OneWeb e O3b mPOWER: com o OneWeb prioritário sobre a Starlink em órbita baixa, o que lhe confere uma vantagem regulatória real no espectro eletromagnético.

Existe ainda um elemento ambiental e estratégico a registar: ao contrário da Starlink, cujos satélites geram poluição luminosa que perturba a astronomia, o consórcio IRIS² prevê o desenvolvimento de satélites não emissivos. Uma escolha que, além do mérito ambiental, reduz a assinatura ótica dos satélites: um factor que também tem interesse do ponto de vista da segurança operacional.

Estas promessas merecem ser levadas a sério. Mas merecem igualmente ser escrutinadas com o rigor que a sua importância estratégica exige. O ataque à Viasat em fevereiro de 2022 continua a ser a referência obrigatória para qualquer análise honesta de segurança de constelações por satélite. Os atacantes exploraram uma vulnerabilidade nos sistemas VPN da infraestrutura terrestre de gestão de rede, entraram no segmento de gestão e executaram comandos que apagaram os discos rígidos de mais de 15.000 módems de utilizadores, afetando agências governamentais e organizações militares. O satélite em si nunca foi tocado. O ponto de entrada foi o segmento terrestre: aquele que o IRIS² promete proteger através da concentração em cinco pontos de presença em solo europeu.

A questão que esta escolha de arquitetura levanta é dupla: cinco pontos de presença significa a criação e manutenção de superfície de ataque reduzida, de facto, mas também significa que um ataque bem-sucedido contra apenas um desses pontos pode ter impacto desproporcional. Concentração e resiliência são, neste domínio, objetivos que se contradizem mutuamente e podem ser um problema grave para todo o sistema em caso de ciberataque.

Com efeito, os adversários visam tipicamente o segmento terrestre como meio de obter controlo remoto sobre os satélites. As vulnerabilidades incluem riscos na cadeia de abastecimento, ameaças internas e o uso de componentes COTS (commercial off-the-shelf) que podem estar desatualizados ou sem correções de segurança aplicadas.  Mesmo quando os downlinks dos satélites são encriptados, a segurança é frequentemente comprometida por práticas inadequadas de gestão de chaves: muitos sistemas utilizam chaves criptográficas fracas ou estáticas, vulneráveis a criptoanálise, e comprometer a infraestrutura terrestre pode conceder acesso a dados sensíveis sem necessidade de quebrar a encriptação ao nível da ligação.

A integração de distribuição quântica de chaves é uma resposta tecnologicamente promissora a este problema mas a EuroQCI está ela própria em fase de construção, com calendários que se sobrepõem aos do IRIS²… O estado de maturidade tecnológica é também, aqui, um ponto importante: uma constelação que entre em serviço antes da infraestrutura de distribuição quântica de chaves estar plenamente operacional terá necessariamente de operar com criptografia clássica durante um período de transição que pode ser longo. Esse período é uma janela de vulnerabilidade que os documentos oficiais tendem a não quantificar.

A reprogramabilidade total dos satélites por software é, simultaneamente, uma vantagem e um vetor de risco. Um sistema que pode ser atualizado remotamente pode também ser comprometido remotamente, se os mecanismos de autenticação e controlo de integridade do software não forem robustos. A história da cibersegurança está repleta de exemplos em que a flexibilidade operacional introduzida por arquiteturas de atualização remota foi explorada por adversários com tempo e recursos. O facto de os satélites IRIS² serem reprogramáveis em órbita é uma característica que exige auditoria e certificação de segurança de nível equivalente ao das infraestruturas mais críticas do Estado e esta auditoria deve ser independente, transparente e periódica, não uma declaração de conformidade emitida pelos próprios construtores.

Mas a história interna do IRIS² é, por si só, um documento sobre os limites da cooperação europeia quando os interesses industriais nacionais entram em conflito com o interesse coletivo…

No seu arranque, o consórcio era liderado pela Airbus Defence and Space, Eutelsat, Hispasat, SES e Thales Alenia Space, com uma “Core Team” impressionante alargada que incluía outros parceiros tais como a Deutsche Telekom, OHB, Orange, Hisdesat, Telespazio e Thales. Mas seis meses após a assinatura do contrato de concessão, em dezembro de 2024, pouco tinha efetivamente avançado. Em junho de 2025, Emmanuel Macron apelou pessoalmente a acelerar o programa e a lançar uma “reconquista a passo de corrida” no espaço, que descreveu como “a verdadeira bitola das potências internacionais.” A intervenção do presidente francês foi reveladora tanto da urgência como da disfunção que a tornava necessária.

Os dois maiores fabricantes europeus de satélites (Airbus e Thales Alenia Space) retiraram-se do consórcio SpaceRISE por considerarem os riscos económicos excessivos, recusando assinar por menos de 12 mil milhões de euros, permanecendo no projeto como fornecedores em vez de membros de pleno direito. A Alemanha quis reformular todo o projeto para reduzir custos: um pedido rejeitado pela Comissão Europeia, que receia qualquer atraso adicional. Os atrasos acumularam-se rapidamente, com a data de entrada em serviço a deslizar de 2024 para 2026, depois para 2028, 2030, e potencialmente 2031!

Jean-François Fallacher, CEO da Eutelsat, resumiu a situação em fevereiro de 2026 com uma clareza que os comunicados oficiais raramente transmitem: “Se cada um faz o que quer no seu canto, não chegaremos lá.” As guerras industriais e nacionalistas que se travam nos bastidores do IRIS² são, segundo os próprios protagonistas do projeto, um dos maiores obstáculos ao seu sucesso. O ministro delegado francês para a Europa, Benjamin Haddad, apelou a um esforço orçamental coletivo dos Estados-Membros para acelerar o projeto: o que significa que esse esforço não existe de forma espontânea!

O IRIS², com a sua plena constelação, deverá produzir apenas 3,3 terabits por segundo de capacidade enquanto que a Telesat Lightspeed terá capacidade cinco vezes superior com menos de 200 satélites. O projeto carrega a marca genética das negociações europeias: demasiados objetivos, demasiados interesses a conciliar, requisitos técnicos contraditórios que aumentam a complexidade e os custos sem aumentar proporcionalmente a capacidade útil.

Há, no entanto, um sinal estrutural positivo: o próximo Quadro Financeiro Plurianual 2028-2034 prevê triplicar o orçamento espacial europeu para 45 mil milhões de euros, consagrando um princípio explícito de preferência europeia que visa transformar os subsídios públicos em alavancas exclusivas para os industriais do continente. Se esse princípio for aplicado com coerência e sem ceder a lobbying bilateral, pode representar uma mudança de paradigma real. Mas a distância entre intenção declarada e execução concreta é, no caso do IRIS², uma distância que já se mediu em anos e em mil milhões de euros.

E Portugal? Como está o país no que respeita ao IRIS²?… Bem, o país está, como habitualmente nas grandes decisões estratégicas europeias, na periferia deste mapa…

O contrato de concessão foi assinado com o consórcio SpaceRISE, composto pelos operadores SES (Luxemburgo), Eutelsat (França) e Hispasat (Espanha), com um núcleo de empresas subcontratadas que incluem Thales Alenia Space, OHB, Airbus Defence and Space, Telespazio, Deutsche Telekom e Orange. Nenhuma empresa portuguesa entre elas. Os centros de controlo ficam em França (Toulouse), Itália (Fucino) e Luxemburgo (Bettembourg). Nenhum em Portugal.

Do ponto de vista da cibersegurança, esta ausência é particularmente significativa. A segurança de uma infraestrutura desta escala não se resume ao hardware ou ao software dos satélites: passa também pela governação dos nós de controlo, pela representação nos processos de auditoria e certificação de segurança, e pela capacidade de influenciar as decisões de arquitetura que determinam onde residem as vulnerabilidades sistémicas. Um Estado que não está representado na cadeia industrial de uma infraestrutura crítica europeia não tem visibilidade real sobre a sua postura de segurança: é um utilizador passivo, não co-gestor do risco.

Isto não sucede por acaso. É o produto de décadas de subinvestimento. O investimento nacional no setor espacial permanece muito abaixo da média europeia (cerca de 59% em relação ao produto interno bruto, segundo o conselho ministerial da ESA de 2022) e a fragmentação e o baixo investimento relativo continuam a limitar a massa crítica necessária para competir e subir na cadeia de valor.

Há, felizmente, alguns sinais encorajadores que merecem ser reconhecidos. Portugal terminou 2025 com 87 empresas no setor espacial, face às 81 registadas no final de 2024, e os contratos assinados por entidades portuguesas em programas da ESA somavam 23,4 milhões de euros. A contribuição portuguesa para a ESA subiu para 204,8 milhões de euros: o maior valor de sempre, representando um aumento de 51% em termos reais face a 2022. Portugal tem hoje um ecossistema espacial dinâmico com competências em engenharia de sistemas, navegação, controlo orbital, deteção remota e cibersegurança espacial mas falta garantir escala industrial e continuidade de investimento para que estas competências se traduzam em produtos com impacto real nos mercados europeu e global!

A posição atlântica de Portugal – e em particular dos Açores – é estrategicamente óbvia para qualquer constelação que necessite de pontos de presença em solo com cobertura do Atlântico Norte. O IRIS² tem cinco pontos de presença terrestres, todos em território europeu. Portugal poderia e deveria ter reivindicado um deles, com base na sua localização única, nas suas competências emergentes em cibersegurança espacial e no papel que os Açores já desempenham como nó atlântico de infraestruturas críticas. Mas não o fez… Os mais de 200 milhões de euros de contribuição para a ESA serão alocados, entre outros, ao programa European Resilience from Space, com particular relevância para a Constelação do Atlântico.  Há aqui uma narrativa estratégica coerente que Portugal poderia estar a liderar. Em vez disso, lidera-a nos documentos de estratégia nacionais e segue-a na prática europeia.

Para a Europa, a lição é conhecida mas sistematicamente não aprendida: a soberania digital não se proclama em cerimónias de assinatura. Constrói-se com decisões coerentes ao longo de anos, com capacidade de sacrificar interesses nacionais de curto prazo em nome de uma arquitetura coletiva funcional. Uma constelação de segurança europeia que demora uma década a ser lançada, que inflaciona o custo duas vezes antes de colocar um único satélite em órbita, que perde os seus principais fabricantes industriais ainda na fase de negociação e que exige intervenções políticas para desbloquear o que deveria ser uma decisão técnica, não inspira confiança como espinha dorsal das comunicações de defesa do continente.

Em matéria específica de cibersegurança, a Europa deveria garantir três coisas que os documentos públicos que consegui consultar não asseguram de forma clara: em primeiro lugar, que a transição entre criptografia clássica e criptografia pós-quântica no IRIS² tem um calendário concreto, com marcos verificáveis e sem janelas de vulnerabilidade não geridas; segundo, que os cinco pontos de presença terrestre têm mecanismos de redundância e isolamento que os tornam resilientes mesmo em cenário de ataque coordenado e que esses mecanismos são auditados por entidades independentes dos construtores; e terceiro, mas não menos importante, que a reprogramabilidade dos satélites em órbita é protegida por processos de autenticação e verificação de integridade que excluem a possibilidade de comprometimento por atores externos à cadeia de comando europeia.

Para Portugal, contudo, a lição é mais simples e mais urgente: o país tem os ingredientes para uma posição de relevância neste domínio. Falta a vontade de os combinar com a antecedência suficiente para estar presente quando os contratos são assinados e não apenas quando as faturas chegarem…