Open source sob pressão: modelo econômico enfrenta crise de sustentabilidade

O ecossistema open source não é só uma coleção de bibliotecas gratuitas, é uma infraestrutura crítica que sustenta US$ 8,8 trilhões em valor econômico global (Harvard Business School, 2024), mas paga menos de 0,1% disso aos mantenedores. A crise não é teórica: 60% dos mantenedores já desistiram ou pensam em sair (Tidelift, 2024), e casos como o do Asahi Linux mostram que até projetos estratégicos colapsam quando um único mantenedor se esgota. O problema não está na falta de interesse corporativo, há US$ 12,5 milhões em financiamento coletivo anunciados pela Linux Foundation em março de 2026, mas na falha estrutural de traduzir dependência técnica em suporte operacional real: segurança, triagem de issues, documentação, governança e suporte psicológico.

Essa pressão se intensifica com a IA: contribuições geradas por LLMs estão sobrecarregando repositórios com PRs de baixa qualidade, aumentando o custo de revisão sem reduzir o ônus do mantenedor. Ao mesmo tempo, modelos open weights, que deveriam ser um vetor de autonomia, estão se fechando silenciosamente (CEVIU, 07/05/2026), enquanto empresas de IA como Anthropic e OpenAI gastam mais de US$ 1.000 para cada US$ 100 recebidos dos usuários (CEVIU, 08/06/2026). Ou seja, o modelo de subsídio agressivo que sustenta a IA comercial não se estende ao software que a alimenta.

A cobertura CEVIU anterior já apontava os sinais: em março de 2026, a IA desordenada já ameaçava a sustentabilidade (CEVIU, 26/03); em abril, a urgência de um arquivo independente revelava a fragilidade da dependência de plataformas privadas (CEVIU, 30/04); e em junho, o anúncio do consórcio Alpha-Omega + OpenSSF com US$ 12,5 milhões não é mais um rumor, mas uma resposta concreta à crise descrita no artigo-fonte, e a primeira vez que grandes players de IA e cloud financiam juntos a camada de baixo, não só frameworks como React ou gRPC, mas as bibliotecas com um único mantenedor que npm install puxa em segundos.

Se um projeto com 'bus factor' 1, como muitos no ecosistema, for abandonado ou comprometido, o impacto não é localizado. O relatório OSSRA 2024 mostra que 84% das bases de código analisadas tinham vulnerabilidades open source. Isso não é risco de 'algum app'; é risco de cadeia de suprimentos de software em bancos, hospitais e sistemas públicos. Para devs brasileiros, isso afeta diretamente iniciativas como Open Finance, regulada pelo BC, e a Política de Finanças Sustentáveis da CVM, ambas dependentes de infraestrutura open source segura e mantida. Ignorar essa crise é assumir que a pilha de software que roda o país vai continuar funcionando porque sempre funcionou.