O movimento de repatriação de dados e sistemas, frequentemente debatido no âmbito da gestão de Tecnologia da Informação (TI) no setor público, refere-se ao processo de transferência de cargas de trabalho (workloads) previamente alocadas em ambientes de nuvem pública ou privada de volta para a infraestru
tura local (on-premises) da organização. No contexto da administração pública e das empresas estatais, esse fenômeno não deve ser interpretado de maneira simplista como um fracasso do modelo de computação em nuvem ou uma obsolescência dessa tecnologia. Pelo contrário, a repatriação é, na maioria das vezes, o resultado de um amadurecimento institucional e de uma análise crítica e contínua sobre a alocação de recursos tecnológicos. Estudos de consultorias renomadas, como o Gartner, indicam que a repatriação massiva é um conceito obsoleto e que os casos reais são motivados por circunstâncias altamente específicas. Entre os principais vetores que justificam esse retorno à infraestrutura local, destacam-se a necessidade de adequação a requisitos rigorosos de soberania de dados, a busca por maior controle sobre a segurança da informação, a mitigação de riscos associados ao aprisionamento tecnológico (vendor lock-in) e, fundamentalmente, a otimização de custos operacionais. Durante a pandemia de Covid-19, muitos órgãos governamentais realizaram
migrações aceleradas no modelo lift-and-shift (elevar e mudar), sem a devida refatoração das aplicações. Com a estabilização do cenário e o aprimoramento da governança de TI, essas instituições passaram a reavaliar seus portfólios, identificando que certas cargas de trabalho poderiam operar de forma mais eficiente e econômica em datacenters locais, especialmente aproveitando recursos físicos que haviam sido liberados. Portanto, a repatriação configura-se como um ajuste estratégico e pontual dentro de um paradigma mais amplo e sustentável de nuvem híbrida, permitindo que o Estado maximize o valor público por meio da alocação dinâmica e inteligente de seus ativos computacionais.
A distinção fundamental entre o modelo tradicional de contratação de infraestrutura de Tecnologia da Informação e o paradigma da nuvem pública reside na forma como os recursos computacionais são dimensionados, adquiridos e consumidos ao longo do tempo. No modelo tradicional, regido estritamente pelos trâmites clássicos de licitação pública, a aquisição de equipamentos físicos — como servidores e storages — exige um planejamento prévio baseado em estimativas de demanda e projeções de crescimento vegetativo para um horizonte temporal que, usualmente, compreende cinco anos. Devido à rigidez desse processo e à impossibilidade de realizar compras complementares com agilidade, os gestores públicos são compelidos a superdimensionar a capacidade adquirida. Consequentemente, é comum que entre 20% e 40% da infraestrutura contratada e paga antecipadamente permaneça ociosa, funcionando como uma espécie de “seguro” contra picos imprevistos de demanda ou cancelamentos de projetos. Esse modelo gera um desperdício intrínseco de recursos públicos, uma vez que o Estado arca com os custos de depreciação, energia, refrigeração e manutenção de equipamentos subutilizados. Em contrapartida, a computação em nuvem pública opera sob a premissa da elasticidade e do pagamento sob demanda (pay-as-you-go). Nesse cenário, a especificação técnica inicial e a volumetria histórica não engessam o gasto financeiro. O ente governamental provisiona e remunera exclusivamente os recursos computacionais que efetivamente consome durante a execução contratual. Caso um projeto seja descontinuado ou sofra redução de escopo, a infraestrutura alocada pode ser imediatamente desmobilizada, cessando a cobrança correspondente. Ademais, a nuvem permite a transição fluida entre diferentes categorias de armazenamento e processamento, adequando o custo à real necessidade de performance de cada aplicação. Dessa forma, a nuvem pública mitiga substancialmente o risco financeiro associado à ociosidade, promovendo uma gestão orçamentária muito mais eficiente, alinhada aos princípios constitucionais da economicidade e da eficiência na administração pública.
A primeira onda de contratações de serviços em nuvem no governo brasileiro, iniciada na década passada, foi marcada por um cenário de profunda incerteza, baixa maturidade técnica e ausência de uma política pública centralizada que orientasse a transição digital do Estado. Diferentemente de nações como Estados Unidos e Reino Unido, que adotaram a diretriz Cloud First de forma estruturada, o Brasil vivenciou um movimento incipiente e fragmentado. Um dos desafios primordiais enfrentados pelos gestores públicos foi a complexidade inerente à mudança do modelo financeiro de despesas de capital (Capex), focado na aquisição de ativos físicos, para despesas operacionais (Opex), baseadas no consumo contínuo de serviços. Essa transição colidiu com a cultura orçamentária tradicional da administração pública, gerando dificuldades na estimativa de custos e na elaboração dos termos de referência. Além disso, a inércia institucional e a falta de capacitação especializada das equipes de TI dificultaram a compreensão dos novos paradigmas arquitetônicos e de segurança exigidos pela nuvem. O arcabouço normativo da época, como a Norma Complementar nº 14 (NC-14) do GSI/PR, impunha restrições severas, exigindo que os dados fossem armazenados em datacenters localizados fisicamente no Brasil, o que limitava as opções de fornecedores e encarecia os serviços. Diante da inexperiência na gestão direta de plataformas de nuvem, muitos órgãos optaram pela contratação de brokers (intermediários ou integradores) para gerenciar a infraestrutura, o que, embora tenha facilitado a adoção inicial, introduziu camadas adicionais de custos e distanciou a administração do controle efetivo sobre os recursos provisionados. A pressão exercida pela Emenda Constitucional nº 95 (Teto de Gastos) também atuou como um fator limitante, restringindo os orçamentos disponíveis para a inovação. Em suma, a primeira onda caracterizou-se por um esforço desbravador para viabilizar contratações em um ambiente de alta complexidade jurídica e técnica, pavimentando o caminho para o amadurecimento que se observaria nas fases subsequentes.
A promulgação da Nova Lei de Licitações e Contratos Administrativos (Lei nº 14.133/2021) representou um marco regulatório decisivo para a modernização das compras públicas no Brasil, exercendo um impacto profundo na estruturação dos contratos de computação em nuvem durante a chamada segunda onda de adoção governamental. O novo diploma legal introduziu mecanismos mais flexíveis e alinhados à dinâmica do mercado de tecnologia, superando muitas das limitações impostas pela antiga Lei nº 8.666/1993. Um dos avanços mais significativos foi a consolidação do diálogo competitivo e a ampliação das hipóteses de credenciamento, instrumentos que permitem à administração pública interagir de forma mais efetiva com os provedores de nuvem para identificar soluções inovadoras e adequadas às suas necessidades complexas. Na segunda onda, observou-se uma diversificação nos modelos de remuneração, afastando-se da dependência exclusiva de métricas engessadas. A nova legislação conferiu maior segurança jurídica para a adoção de modelos baseados no maior desconto sobre o preço de lista público dos provedores, garantindo que o Estado se beneficie das reduções de custos e das inovações tecnológicas que ocorrem em tempo real no mercado global. Além disso, a Lei nº 14.133/2021 enfatiza o planejamento da contratação, exigindo estudos técnicos preliminares mais robustos e a elaboração de matrizes de alocação de riscos, elementos cruciais para contratos de nuvem, onde a segurança da informação, a disponibilidade dos serviços e a soberania dos dados são preocupações centrais. A obrigatoriedade de uma gestão contratual mais rigorosa, suportada por indicadores de desempenho (SLA) claros e objetivos, impulsionou a adoção de práticas de FinOps (operações financeiras na nuvem) pelos órgãos públicos. Dessa forma, a nova lei não apenas viabilizou a contratação de serviços de TI mais sofisticados, mas também promoveu uma mudança cultural, orientando a administração pública para uma postura mais estratégica, focada na eficiência, na rastreabilidade dos gastos e na maximização dos resultados advindos da transformação digital.
A consolidação de um ambiente de nuvem híbrida emerge como a estratégia mais madura, pragmática e sustentável para as organizações do setor público e empresas estatais na contemporaneidade. A nuvem híbrida, que integra de forma orquestrada infraestruturas locais (on-premises), nuvens privadas e serviços de nuvem pública, oferece ao Estado a flexibilidade necessária para equilibrar as demandas de inovação tecnológica com os rigorosos imperativos de segurança, conformidade e controle orçamentário. A importância dessa abordagem reside na premissa de que não existe uma solução tecnológica única e universal (“bala de prata”) capaz de atender a toda a complexidade das cargas de trabalho governamentais. Certos sistemas críticos, que lidam com dados altamente sensíveis, informações classificadas ou que estão sujeitos a restrições normativas severas de soberania, podem exigir a manutenção em ambientes privados e controlados diretamente pela administração. Por outro lado, aplicações voltadas ao atendimento ao cidadão, portais de transparência e sistemas que demandam alta escalabilidade e processamento intensivo encontram na nuvem pública o ambiente ideal para operar com eficiência e resiliência. A estratégia híbrida permite que os gestores públicos realizem uma alocação dinâmica e inteligente dos recursos, movendo workloads entre os diferentes ambientes conforme a evolução das necessidades operacionais e das diretrizes de custos. Essa mobilidade mitiga os riscos de aprisionamento tecnológico (vendor lock-in) e otimiza o retorno sobre o investimento, evitando o desperdício característico da ociosidade dos datacenters tradicionais. Além disso, a nuvem híbrida facilita a modernização gradual do legado tecnológico do governo, permitindo que a transição digital ocorra de maneira estruturada, sem comprometer a continuidade dos serviços públicos essenciais. Em última análise, a adoção da nuvem híbrida reflete um estado de maturidade institucional, onde a tecnologia é gerida de forma estratégica, garantindo a sustentabilidade operacional da TI governamental frente aos desafios de uma sociedade cada vez mais digitalizada e exigente.
A ausência de uma política pública centralizada e mandatória de “Cloud First” (Nuvem em Primeiro Lugar) no governo brasileiro exerceu uma influência determinante, e muitas vezes limitadora, no ritmo e na uniformidade da adoção da computação em nuvem pelas diversas esferas da administração pública. Em países que implementaram essa diretriz de forma estruturada, como Estados Unidos e Reino Unido, a determinação governamental foi acompanhada por metas claras, orçamentos dedicados, guias de compras padronizados e a criação de centros de excelência para apoiar as agências estatais. No Brasil, a transição ocorreu de maneira fragmentada e reativa. Sem um direcionamento estratégico superior que incentivasse ativamente a migração e oferecesse o suporte técnico e metodológico necessário, a inércia institucional prevaleceu em muitos órgãos. A cultura organizacional, historicamente voltada para a posse de ativos físicos e a gestão de datacenters próprios, encontrou pouca resistência institucional para se manter. Normativos como a Portaria STI Nº 20/2016, que restringia a construção de novos datacenters, muitas vezes funcionaram mais como regras de contenção (o que não fazer) do que como vetores de fomento à inovação (como fazer). Consequentemente, o ritmo de adoção foi ditado pela iniciativa individual de gestores visionários em órgãos específicos, resultando em um cenário de profunda heterogeneidade. Enquanto algumas instituições avançaram rapidamente, desenvolvendo expertise em contratações complexas e modelos de governança de nuvem, outras permaneceram estagnadas em infraestruturas legadas, temerosas dos riscos jurídicos e técnicos envolvidos na mudança. Essa assimetria gerou ineficiências sistêmicas e dificultou a criação de economias de escala que poderiam ter sido alcançadas por meio de contratações conjuntas mais precoces e abrangentes. A falta de uma política “Cloud First” robusta atrasou a modernização do Estado brasileiro, evidenciando que a transformação digital requer não apenas disponibilidade tecnológica, mas também liderança estratégica, alinhamento normativo e incentivos institucionais claros para superar as barreiras culturais e burocráticas inerentes ao setor público.
A transição do modelo de datacenter tradicional para a computação em nuvem pública acarreta implicações financeiras profundas e paradigmáticas para a gestão do orçamento público, centradas na mudança da lógica de despesas de capital (Capex) para despesas operacionais (Opex). No modelo tradicional, a administração pública é obrigada a realizar vultosos investimentos iniciais (Capex) para a aquisição de infraestrutura física — servidores, storages, ativos de rede, sistemas de refrigeração e segurança física. Esses processos licitatórios são demorados, complexos e exigem o comprometimento de grandes fatias do orçamento em um único exercício financeiro. Além disso, como a infraestrutura deve ser dimensionada para suportar o pico de demanda projetado para os anos seguintes, o Estado acaba imobilizando capital em recursos que permanecerão ociosos por longos períodos, gerando ineficiência alocativa e custos contínuos de depreciação e manutenção. Ao migrar para a nuvem pública, o modelo financeiro transforma-se radicalmente em Opex. O órgão governamental deixa de ser proprietário de ativos físicos e passa a consumir tecnologia como um serviço, remunerando os provedores exclusivamente pelos recursos computacionais efetivamente utilizados (pay-as-you-go). Essa elasticidade financeira permite alinhar rigorosamente o fluxo de caixa à demanda real, eliminando o desperdício associado à capacidade ociosa. Do ponto de vista orçamentário, essa mudança exige uma adaptação cultural e normativa significativa. Os gestores públicos precisam desenvolver competências em gestão financeira de nuvem (FinOps) para monitorar, prever e otimizar os gastos recorrentes, evitando surpresas no faturamento. Embora a transição para Opex reduza as barreiras financeiras de entrada para a modernização tecnológica e libere capital para investimentos em áreas finalísticas do Estado, ela impõe o desafio de garantir a previsibilidade orçamentária e a continuidade dos pagamentos mensais ou anuais, exigindo um planejamento financeiro meticuloso e a adequação das peças orçamentárias (PPA, LDO e LOA) à nova realidade de consumo sob demanda.
As diretrizes de segurança da informação, com destaque para a Instrução Normativa nº 5 (IN 5) editada pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR) em 2021, desempenharam um papel estruturante e transformador na modelagem das especificações técnicas para a contratação de serviços de computação em nuvem pela administração pública brasileira. Antes da consolidação desses normativos, os gestores públicos operavam em um ambiente de incerteza jurídica e técnica, o que frequentemente resultava em editais excessivamente restritivos ou, paradoxalmente, vulneráveis a riscos cibernéticos. A revogação da antiga Norma Complementar nº 14 (NC-14), que impunha a localização física dos datacenters no território nacional para quase todos os tipos de dados, e sua substituição pela IN 5, representaram um avanço significativo em direção a uma abordagem baseada em análise de riscos. A IN 5 estabeleceu um arcabouço claro de requisitos mínimos de segurança, governança e privacidade que devem ser compulsoriamente atendidos pelos provedores de nuvem e exigidos nos instrumentos convocatórios. Ao classificar as informações e definir controles criptográficos, de controle de acesso, de auditoria e de resposta a incidentes, a norma forneceu aos órgãos públicos um roteiro padronizado para a elaboração dos Termos de Referência. Isso permitiu que as licitações se tornassem mais objetivas, focando na capacidade dos fornecedores de garantir a confidencialidade, integridade e disponibilidade dos dados governamentais, independentemente da arquitetura subjacente. Além disso, a normatização impulsionou a adoção de certificações internacionais de segurança como critério de qualificação técnica, elevando o padrão dos serviços contratados. Dessa forma, as diretrizes do GSI não apenas mitigaram os riscos inerentes à terceirização da infraestrutura de TI, mas também conferiram a segurança institucional necessária para que os ordenadores de despesa avançassem nas contratações, catalisando a segunda onda de adoção da nuvem no governo e promovendo um ambiente digital mais resiliente e confiável para a prestação de serviços ao cidadão.
A transição para a computação em nuvem na administração pública introduz um paradigma onde a tecnologia é consumida como serviço e faturada sob demanda, tornando a gestão contratual contínua, consubstanciada nas práticas de FinOps (Cloud Financial Operations), um elemento absolutamente crítico para a viabilidade econômica e a sustentabilidade dessas operações. No modelo tradicional de aquisição de infraestrutura, o controle financeiro concentra-se na fase de planejamento e licitação; uma vez adquirido o equipamento, o custo está consolidado (Capex). Na nuvem, o cenário é diametralmente oposto: o custo é dinâmico, descentralizado e diretamente proporcional ao consumo em tempo real (Opex). Sem uma governança financeira rigorosa, a facilidade de provisionamento de novos recursos pode levar a um fenômeno conhecido como cloud sprawl (crescimento desordenado da nuvem), resultando em explosões orçamentárias e desperdício de recursos públicos. A disciplina de FinOps surge como a solução para este desafio, integrando as equipes de TI, finanças e compras para estabelecer uma cultura de responsabilidade e transparência sobre os gastos em nuvem. Na prática governamental, isso implica a implementação de rotinas contínuas de monitoramento de consumo, a definição de alertas de orçamento, a identificação e eliminação de recursos ociosos ou superdimensionados (órfãos), e a otimização da arquitetura das aplicações para utilizar os serviços mais eficientes e econômicos oferecidos pelos provedores. Além disso, FinOps envolve a análise estratégica de modelos de precificação, como a aquisição de instâncias reservadas ou planos de savings, que oferecem descontos significativos em troca de compromissos de uso a longo prazo. Para o setor público, sujeito a orçamentos rígidos e escrutínio rigoroso pelos órgãos de controle, a institucionalização de FinOps não é apenas uma boa prática técnica, mas uma obrigação administrativa. É a gestão contratual ativa que garante que a flexibilidade e a escalabilidade da nuvem se traduzam em real economicidade, assegurando que cada centavo do erário investido em tecnologia retorne em valor público e eficiência na prestação de serviços.
O modelo de remuneração baseado no maior desconto sobre o preço de lista público tornou-se uma prática recorrente e inovadora na segunda onda de contratações de nuvem pelo governo brasileiro, visando alinhar os gastos públicos à dinâmica fluida do mercado de tecnologia. No entanto, essa modelagem licitatória carrega riscos inerentes que demandam cautela e governança rigorosa por parte da administração pública. O risco primordial reside na volatilidade e na unilateralidade da formação dos preços de lista. Como os catálogos de serviços dos grandes provedores globais contêm milhares de itens cujos valores são ajustados frequentemente com base em variáveis de mercado, flutuações cambiais e estratégias corporativas, o órgão contratante fica exposto a aumentos de custos que fogem ao seu controle direto. Mesmo aplicando um desconto percentual fixo obtido no certame, se o preço base do provedor sofrer uma elevação significativa, o impacto financeiro recairá integralmente sobre o orçamento público. Outro risco considerável é a assimetria de informações e a complexidade na auditoria das faturas. A verificação mensal de milhares de linhas de cobrança, cruzando o consumo real com o catálogo de preços vigente no momento exato do uso e aplicando o desconto contratual, exige ferramentas automatizadas e equipes altamente capacitadas; falhas nesse processo podem resultar em pagamentos indevidos. Além disso, existe o risco de manipulação estratégica por parte de intermediários (brokers), que podem oferecer descontos irreais (inexequíveis) para vencer a licitação, apostando em compensar as margens por meio da venda de serviços de terceiros no Marketplace ou da prestação de serviços de suporte técnico atrelados ao contrato, onde a precificação pode ser menos transparente. Para mitigar esses riscos, os órgãos de controle, como o TCU, têm recomendado a imposição de limites de consumo para serviços não nativos, a exigência de que o órgão seja o titular da conta no provedor e a adoção de mecanismos robustos de FinOps para garantir a rastreabilidade, a previsibilidade e a lisura na execução contratual.
A promulgação da Emenda Constitucional nº 95/2016, conhecida como a Emenda do Teto de Gastos, instituiu um Novo Regime Fiscal no Brasil, limitando o crescimento das despesas primárias do governo federal à variação da inflação por um período de vinte anos. Esse rigoroso cenário de restrição fiscal exerceu um impacto ambíguo e profundamente transformador nas decisões dos órgãos públicos e estatais dependentes em relação à migração de suas infraestruturas de TI para a computação em nuvem. Inicialmente, o congelamento dos orçamentos gerou um efeito paralisante. A renovação do parque tecnológico tradicional, que exige vultosos investimentos de capital (Capex) para a compra de servidores e modernização de datacenters, tornou-se financeiramente inviável para muitas instituições. Diante da obsolescência iminente de seus equipamentos e da impossibilidade de realizar novas licitações de grande porte, a inércia ameaçava a continuidade dos serviços públicos digitais. Contudo, paradoxalmente, a pressão imposta pelo Teto de Gastos atuou como um catalisador forçado para a adoção da nuvem pública. Ao inviabilizar o modelo de Capex, a EC 95 empurrou os gestores públicos para o modelo de despesas operacionais (Opex) inerente à nuvem. A contratação de serviços em nuvem permitiu que os órgãos contornassem a necessidade de grandes desembolsos iniciais, diluindo os custos da infraestrutura de TI em pagamentos mensais baseados no consumo real. Essa transição viabilizou a manutenção e a expansão da capacidade computacional dentro dos limites orçamentários restritos. Ademais, a promessa de redução de custos a longo prazo, por meio da eliminação da ociosidade dos datacenters e da otimização de recursos (FinOps), tornou a nuvem uma alternativa estratégica de sobrevivência operacional. Portanto, o Teto de Gastos, embora tenha imposto severas restrições financeiras, funcionou como um acelerador involuntário da transformação digital no Estado brasileiro, obrigando a administração pública a abandonar modelos ineficientes de aquisição de ativos em favor de soluções tecnológicas mais flexíveis, escaláveis e economicamente sustentáveis.
A distinção clara entre serviços nativos do provedor de nuvem e serviços de terceiros, disponibilizados via Marketplace, tornou-se um pilar fundamental para a governança e a segurança jurídica dos contratos de TI no setor público brasileiro, especialmente a partir das diretrizes consolidadas na segunda onda de contratações e nas fiscalizações do Tribunal de Contas da União (TCU). Os serviços nativos são aqueles desenvolvidos, mantidos e faturados diretamente pela empresa detentora da infraestrutura de nuvem (como AWS, Microsoft Azure ou Google Cloud). Eles possuem precificação pública, acordos de nível de serviço (SLA) padronizados e são o objeto principal da licitação. Por outro lado, o Marketplace funciona como uma vitrine virtual onde milhares de empresas parceiras oferecem softwares, licenças e soluções especializadas (como firewalls de terceiros, bancos de dados específicos ou ferramentas de análise) que rodam sobre a infraestrutura da nuvem. A falta de separação entre essas duas categorias afeta drasticamente a governança contratual, pois permite que o órgão público adquira softwares de terceiros sem o devido processo licitatório competitivo, utilizando o contrato de nuvem como uma via de burla à Lei de Licitações. Isso gera riscos de superfaturamento, perda de rastreabilidade dos gastos e dependência de soluções não homologadas pelas políticas de segurança institucionais. Para mitigar essas vulnerabilidades, a governança moderna exige que os editais estabeleçam métricas e limites financeiros distintos para cada categoria. O Acórdão 157/2024 do TCU, por exemplo, destacou a necessidade de limitar o percentual do orçamento contratual que pode ser destinado ao consumo no Marketplace, exigindo justificativas técnicas rigorosas e pesquisas de preços específicas para a ativação desses serviços de terceiros. Essa segregação garante que a flexibilidade inerente à nuvem não comprometa os princípios da legalidade, impessoalidade e economicidade, assegurando que o Estado mantenha o controle absoluto sobre o que é contratado, de quem é contratado e a que preço, preservando a integridade das finanças públicas.
A afirmação de que não há sustentabilidade para a operação de Tecnologia da Informação governamental fora da nuvem pública baseia-se em uma análise estrutural das demandas contemporâneas do Estado e das limitações intrínsecas do modelo tradicional de datacenters. A sustentabilidade, neste contexto, não se refere apenas a aspectos ambientais, mas à capacidade perene da administração pública de manter serviços digitais disponíveis, seguros, atualizados e capazes de responder com agilidade às crescentes expectativas da sociedade e às mudanças legislativas. O modelo tradicional, fundamentado na aquisição e manutenção de infraestrutura física local (on-premises), é inerentemente rígido. Ele exige ciclos longos de licitação, imobiliza capital em equipamentos que sofrem rápida obsolescência e impõe ao Estado o fardo de gerenciar complexidades operacionais periféricas, como refrigeração, energia e segurança física. Esse modelo esgota os recursos humanos e financeiros dos órgãos públicos, impedindo-os de focar em suas atividades finalísticas. Em contraste, a nuvem pública, provida por gigantes tecnológicos globais, oferece uma escala de inovação, resiliência e capacidade de investimento que nenhum governo consegue replicar isoladamente. A adoção da nuvem pública garante acesso imediato a tecnologias de ponta, como inteligência artificial generativa, análise de grandes volumes de dados (Big Data) e defesas cibernéticas avançadas, sem a necessidade de novos processos licitatórios para aquisição de hardware. Além disso, a elasticidade da nuvem permite que o Estado dimensione seus recursos em tempo real, suportando picos de acesso em serviços críticos (como declarações de impostos ou inscrições em programas sociais) sem o desperdício de manter capacidade ociosa durante o resto do ano. Portanto, a dependência da nuvem pública decorre da necessidade imperativa de o governo operar com a mesma agilidade e eficiência do setor privado. A migração para a nuvem não é apenas uma atualização tecnológica, mas uma reestruturação estratégica essencial para garantir que a máquina pública permaneça viável, responsiva e economicamente sustentável nas próximas décadas.
A falta de capacitação técnica especializada da força de trabalho no âmbito da administração pública e das empresas estatais gera reflexos profundamente deletérios em todo o ciclo de vida das contratações de serviços em nuvem, comprometendo desde a fase de planejamento até a fiscalização da execução contratual. A computação em nuvem representa uma mudança de paradigma arquitetônico e financeiro que exige competências radicalmente diferentes daquelas utilizadas na gestão de datacenters tradicionais. Na fase de especificação e elaboração dos Termos de Referência, a ausência de conhecimento técnico adequado frequentemente resulta em editais mal formulados, que tentam aplicar a lógica de compra de hardware físico (Capex) à contratação de serviços sob demanda (Opex). Isso se traduz na exigência de métricas inadequadas, na incapacidade de dimensionar corretamente os serviços necessários e na formulação de requisitos de segurança obsoletos, o que pode restringir a competitividade do certame ou resultar na contratação de soluções ineficientes e dispendiosas. Durante a execução contratual, os reflexos da desqualificação são ainda mais críticos. A fiscalização de contratos de nuvem exige o domínio de ferramentas de monitoramento em tempo real, a capacidade de auditar faturas complexas com milhares de linhas de consumo e a habilidade de aplicar práticas de FinOps para otimizar os custos. Sem servidores capacitados, o órgão público torna-se refém dos provedores ou dos brokers intermediários, perdendo a governança sobre seus próprios dados e orçamentos. A incapacidade de monitorar o consumo adequadamente leva ao cloud sprawl (desperdício por recursos ociosos) e a estouros orçamentários. Além disso, a falta de expertise em arquitetura de nuvem impede que a instituição modernize suas aplicações, limitando-se a migrações lift-and-shift que não extraem o real valor da tecnologia. Em suma, o investimento em capacitação contínua não é um custo acessório, mas uma premissa fundamental de governança corporativa; sem ela, as estatais assumem riscos operacionais, financeiros e jurídicos inaceitáveis, inviabilizando os benefícios prometidos pela transformação digital.
O Acórdão 157/2024 do Tribunal de Contas da União (TCU) consolidou-se como um instrumento balizador de extrema relevância para o aprimoramento da governança e a mitigação de riscos nas contratações de serviços de computação em nuvem pela administração pública brasileira, especialmente no contexto de contratações conjuntas de alta materialidade. Originado da fiscalização do processo de contratação unificada conduzido pelo próprio TCU em parceria com a CGU e o CNJ, o acórdão transcendeu o caso concreto para estabelecer diretrizes pedagógicas e preventivas para todo o Estado. Uma das contribuições mais significativas da decisão foi a atualização e o detalhamento da matriz de riscos associada à nuvem, adaptando-a ao cenário de maturidade da “segunda onda” de adoção. O TCU determinou medidas contundentes para evitar a perda de controle governamental sobre a infraestrutura, exigindo que o órgão público seja, impreterivelmente, o titular da conta raiz (Root Account) junto ao provedor de nuvem, impedindo que brokers ou integradores detenham a posse exclusiva dos ambientes e dos dados estatais. Além disso, o acórdão enfrentou o desafio da precificação e do controle de gastos, validando o modelo de remuneração por maior desconto sobre o preço de lista, mas impondo salvaguardas rigorosas. Destaca-se a determinação para a criação de regras estritas quanto ao uso do Marketplace dos provedores, exigindo a separação de orçamentos e a limitação de consumo para serviços de terceiros, a fim de evitar a burla ao dever de licitar. A decisão também reforçou a obrigatoriedade da implementação de práticas de gestão financeira (FinOps) e do uso de Ordens de Serviço (OS) detalhadas para garantir a rastreabilidade absoluta de cada recurso provisionado. Ao positivar essas boas práticas e apontar soluções concretas para vulnerabilidades históricas, o Acórdão 157/2024 do TCU forneceu segurança jurídica aos gestores, padronizou procedimentos e elevou o nível de maturidade das contratações de TI, garantindo que a modernização tecnológica do governo ocorra com transparência, economicidade e estrita observância ao interesse público.
Cursos do Professor
