Homem de terno e gravata com a mão O conteúdo gerado por IA pode estar incorreto.Um trilhão e 251 bilhões de dólares. Esse é o faturamento estimado pela Precedence Research para a indústria de SaaS (Software as a Service) em 2032. O estudo divulgado em maio de 2025 estima que, até dezembro deste ano, essa marca chegará a 408 bilhões de dólares. Nos EUA, 93% das organizações já utilizam ao menos uma plataforma de SaaS. No Brasil, empresas de todos os portes e geografias consomem soluções “as a service” por meio da nuvem para agilizar seus negócios, aumentar a maturidade de seus ambientes digitais e acessar as grandes plataformas de IA generativa. Análise do IDC informa que o modelo SaaS representava, em 2024, mais da metade dos investimentos em software no Brasil, com uma taxa de crescimento anual média de 27,1%.
A nova regulamentação para o mercado SaaS divulgada pelo governo dos EUA em 29 de setembro pode modificar esse quadro.
O US Commerce´s Bureau of Industry and Security determinou que os fornecedores norte-americanos de Software as a Service estejam em conformidade com a nova regra dos 50% sobre exportação de SaaS. A meta é bloquear brechas que, no passado, permitiam que os fornecedores da indústria digital construíssem alianças com empresas de outras nacionalidades que, na visão do governo dos EUA, representam uma ameaça à segurança nacional. A exportação do SaaS muitas vezes acontecia num contexto nebuloso, em que segundas ou terceiras entidades – não as listadas claramente como parceiras ou clientes – não apresentavam as credenciais de segurança, governança e conformidade exigidas pelos EUA.
Lista negra — Quando o “Bureau of Industry and Security” identificar que uma empresa norte-americana de software mantém alianças societárias com entidades estrangeiras com 50% do direito à propriedade intelectual, isso exigirá uma due dilligence para checar se essa organização faz parte da “lista negra” de entidades que representam uma ameaça para a segurança do país. Qualquer parceiro de outra geografia que, direta ou indiretamente, individualmente ou em conjunto, faça parte desta base de dados, fará com que o fornecedor dos EUA sofra restrições de exportação de software. Políticas de licenciamento serão revistas e penalidades serão aplicadas. As oportunidades de negócios serão analisadas e, conforme o caso, ou pesadas taxas de exportação serão aplicadas sobre a venda do SaaS, ou a transação não será autorizada.
Essa nova legislação dos EUA cria ônus regulatórios para empresas SaaS com presença ou clientes na América Latina e no Brasil. No começo de setembro, a empresa de IA Anthropic, antecipando esse novo movimento do governo Trump, rompeu relações com empresas cuja participação acionária seja superior a 50% de capital de investidores chineses. No momento da divulgação desta decisão, porta-vozes da Anthropic ressaltaram que organizações listadas pelo governo dos EUA como uma ameaça à segurança nacional podem usar a plataforma de IA oferecida no modelo SaaS para desenvolver aplicações que colaboram com serviços militares e de inteligência de países adversários.
Freio para o avanço da IA no Brasil — Para fornecedores SaaS, a nova regra implica que determinados módulos, bibliotecas ou recursos (especialmente nos campos de IA e cybersecurity) possam requerer licenças especiais para serem exportados a determinados mercados. A decisão de onde operar uma instância de processamento de dados ou onde hospedar dados precisará considerar perfis de risco regulatório.
Para as empresas usuárias, as preocupações são muitas. Há um temor de que essa mudança possa representar um freio sobre o crescimento da economia digital brasileira, especialmente da crescente cultura de IA, fortemente baseada em SaaS.
Por outro lado, alguns players locais deverão assumir protagonismo neste novo momento. A decisão do governo Trump abre uma grande janela de oportunidade para hubs inteligentes de cybersecurity baseados em valores como governança, compliance, inovação e solidez financeira.
Para isso, é necessário atuar em várias frentes simultaneamente: 1. Custo e flexibilidade operacional para reinventar as arquiteturas técnicas dos fornecedores de SaaS. Aliando domínio técnico e gestão financeira empresas locais podem mitigar o impacto das restrições de exportação de SaaS sobre o mercado brasileiro.
2. Estrutura societária e compliance. Parceiros brasileiros que, de forma transparente, demonstram sua estrutura societária e a força de seus mecanismos de compliance são valiosos neste momento. Contar com selos como ISO 27001, de cybersecurity, e ISO 37001, anti-corrupção, é um diferencial. São players que não correm o risco de entrar para a “lista negra” do governo norte-americano.
3. Escolha de mercado e “go-to-market” mais seletivo. Os desafios trazidos pela nova regra de Trump, para serem bem equacionados, exigem um parceiro com expertise comprovada no foco de mercado onde atuam. Não há espaço para paraquedistas. Por outro lado, alianças entre empresas brasileiras e players de outros países da América Latina ou com domínio em outras áreas de excelência são bem-vindas.
4. Plataforma brasileira de SaaS. Em um mundo onde soberania de dados e confiança são armas geopolíticas, SaaS que dominem compliance local, governança clara e certificações de segurança são atributos desejados pelos CIOs e CISOs. Isso abre espaço para organizações com tradição em cybersecurity oferecerem ao mercado sua própria plataforma SaaS.
Washington DC impõe fronteiras ao software — Foi-se o tempo em que Washington era reconhecida pela promoção de padrões de segurança cibernética de código aberto e normas de inteligência artificial interoperáveis. Vigora hoje uma doutrina transacional que prioriza os interesses de curto prazo dos EUA acima de tudo e uma disposição de pressionar os aliados por meio de tarifas e outros instrumentos políticos contundentes. Estamos vivendo a era em que o macroeconômico e o geopolítico se fundem ao digital de forma intensa. É um campo minado para empresas SaaS que operam internacionalmente. Antes livre das amarras tão presentes às transações de hardware, o software é, agora, objeto de fronteiras invisíveis em todos as frentes: regulatórias, econômicas, diplomáticas.
Para o Brasil, no entanto, o momento pode ser enriquecedor. As organizações locais que anteciparem soluções para essa nova conjuntura serão reconhecidas por CIOs e CISOs como respeitados parceiros de SaaS. Isso vale para a entrega com bom custo-benefício das plataformas globais de SaaS e das soluções próprias da empresa brasileira que domina esse contexto, e segue atuando como um acelerador da nossa economia digital.
• Por: Thiago N. Felippe, CEO da Aiqon, hub de inteligência em cybersecurity.