A Europa tem sido pioneira na criação de regulamentação e legislação para a protecção das liberdades individuais, equilibrando, ao mesmo tempo, a necessidade de inovação e suporte à iniciativa privada. Tal como aconteceu com a entrada em vigor do Regulamento Geral de Protecção de Dados (RGPD), que estabeleceu uma plataforma de confiança para o suporte efectivo do mercado digital único, outras iniciativas, como o AI Act ou a recente directiva NIS2, procuram fazer face às novas ameaças e desafios que se colocam no ciberespaço e no uso de inteligência artificial.
Na aplicação da inteligência artificial ao mundo real, há geralmente dois aspetos ignorados. Uma dependência fundamental na utilização de inteligência artificial é o uso de dados para treinar os modelos, sejam large language models (LLMs) ou não. Em muitos casos, estes dados são pessoais e sensíveis, e não podem ser usados sem se incorrer num elevado risco de quebra de privacidade, através da reidentificação de um ou mais indivíduos, mesmo usando pseudonimização ou dados sintéticos. Ao mesmo tempo, a qualidade destes modelos está directamente dependente da qualidade dos dados utilizados, que, em caso de serem de má qualidade, podem levar desde incorrecções ligeiras até alucinações graves, com impactos societais significativos. Contudo, no pior dos casos, os dados podem ser manipulados por agentes maliciosos com vista à criação de modelos com vieses que levem à disrupção de serviços críticos, nomeadamente no reconhecimento de ameaças no contexto da cibersegurança.
O esforço que a União Europeia tem feito para a criação de um espaço de dados europeu deve ter em conta este tipo de ameaças e, simultaneamente, encetar esforços para resolver o problema estrutural que enfrentamos com a falta de infra-estrutura computacional soberana. O foco tem sido, essencialmente, através do DG Connect (Directorate-General for Communications Networks, Content and Technology), na criação de redes de edge computing, num contexto tecnológico que tenta incluir os datacenters clássicos, com a designação de cloud continuum. A ideia central passa por usar camadas intermédias de computação e armazenamento para reduzir a dependência de datacenters centralizados, recorrendo a estes apenas quando a capacidade do edge computing for insuficiente. Porém, o uso de edge computing deveria estar mais relacionado com a necessidade de diminuir os tempos de resposta, simultaneamente reduzindo o envio de informação sensível para pontos centralizados, e menos com o objectivo de capacitar uma infra-estrutura europeia soberana.
Uma solução viável seria a criação de um mercado aberto de cloud computing com uma arquitetura descentralizada, que integre segurança e privacidade por desenho e seja resiliente ao crescente número de ameaças, incluindo as mais recentes potenciadas pela IA. Este ecossistema poderia agregar operadores de várias dimensões, desde pequenas empresas até grandes fornecedores, e utilizar sistemas reputacionais para avaliar dinamicamente a confiança e disponibilidade dos serviços, oferecendo opções diversificadas em termos de garantias e preços. Esta abordagem permitiria estabelecer uma plataforma robusta de cloud computing e, simultaneamente, garantir a soberania europeia sobre os seus dados. Assim, criaria a base necessária para impulsionar o espaço de dados europeu, apoiando projetos como o GAIA-X e a International Data Spaces Association (IDSA). A SafeHelm (spinoff da Universidade do Porto) está a trabalhar para concretizar esta visão, promovendo a transferência de conhecimento através de soluções em código aberto, facilitando uma rápida adoção e expansão desta abordagem.
