Microsoft desiste de acordo de US$ 3 bi com Oracle por riscos de compliance em infraestrutura de IA

A Microsoft não desistiu de capacidade de IA por falta de dinheiro, ela desistiu por falta de governança. O rompimento do acordo com a Oracle não foi um revés operacional, mas uma decisão estratégica de compliance: sem FedRAMP na nuvem pública da Oracle, a Microsoft não poderia migrar cargas críticas de clientes governamentais, agências reguladas ou setores financeiros sob PCI-DSS e HIPAA que exigem auditorias cruzadas. Isso é decisivo para a Azure, já que 42% de sua receita corporativa vem de contratos com o setor público norte-americano, e a ausência de certificação equivalente à AWS GovCloud ou Google Cloud Government Services cria um gap de confiança que nenhum preço compensa.

O episódio expõe uma tensão estrutural no mercado: enquanto a Oracle constrói infraestrutura em ritmo acelerado (com US$ 300 bilhões prometidos à OpenAI), sua nuvem pública ainda opera como um 'ilha regulatória', concentrada em clientes empresariais e SaaS, não em workloads sensíveis. Já a Microsoft, com US$ 190 bilhões em capex previstos para 2026, prioriza escala com governança, daí seus investimentos diretos em Portugal (12.600 GPUs), Canadá (CA$19 bi) e Brasil (R$ 14,7 bi), todos com arquitetura nativa para FedRAMP High, ISO 27001 e LGPD desde o projeto inicial.

Em abril, a CEVIU destacou que a Oracle estava sob pressão de Wall Street por sua dívida de US$ 300 bilhões com a OpenAI, mas agora sabemos que essa mesma aposta em escala não foi acompanhada por investimento paralelo em certificações críticas para hyperscalers. Em maio, reportamos a paralisação do data center no Quênia por garantias de pagamento; hoje vemos que a Microsoft está aplicando o mesmo critério de risco, só que agora em nível de conformidade técnica, não financeira. A mudança real é que a empresa deixou de buscar 'capacidade a qualquer custo' (como no caso do GitHub na AWS) e passou a exigir 'capacidade com controle'. O contrato com a Nebius (US$ 17,4 bi) e o campus em Sines são provas disso: ela prefere construir ou contratar sob SLAs de governança do que alugar em nuvens sem certificação federal.

Para empresas brasileiras que usam Azure ou planejam migrar para IA em nuvem, isso significa que a Microsoft está reforçando seu posicionamento como provedor de infraestrutura 'regulatória-first': os dois novos data centers em São Paulo, inaugurados em fevereiro, já operam com certificação ANATEL, LGPD e ISO 27001 integradas, algo que não é automático em acordos de capacity-sharing com terceiros. Se você depende de processamento de dados sensíveis (saúde, finanças, governo estadual), esse movimento reduz riscos de não conformidade. Mas também aumenta a barreira de entrada para quem busca soluções híbridas com múltiplos clouds: não basta a nuvem ter GPU, ela precisa ter auditório credenciado.