A publicação dos Acórdãos 157/2024 e 292/2025 do Tribunal de Contas da União trouxe à tona uma série de interpretações sobre os riscos envolvidos na contratação de serviços em nuvem no setor público. Para alguns, esses documentos seriam um freio; para outros, um alerta. Mas para os gestores públicos atentos, os acórdãos devem ser lidos como uma consolidação normativa e orientativa de boas práticas.
No Acórdão 157/2024, que acompanhou a contratação conjunta entre TCU, CNJ e CGU, o TCU destacou três riscos principais: a indefinição do objeto em contratos com catálogo flexível, o uso indevido do marketplace de provedores e a fragilidade nos mecanismos de controle de custos. Nenhum desses riscos, no entanto, foi apresentado como impeditivo. Ao contrário: foram oportunidades de reforçar requisitos nos editais e aprimorar os instrumentos de gestão contratual.
O receio do “objeto indefinido”, por exemplo, revela a tensão entre inovação e segurança jurídica. No modelo de catálogo flexível, a administração pode adquirir serviços que sequer existiam no momento da licitação. Isso seria um risco? Sim, se não houver mecanismos de controle. Mas também é uma oportunidade — como demonstrado pelo próprio TCU ao integrar imediatamente o uso de IA generativa à sua operação, graças à flexibilidade do catálogo no contrato.
Já o uso do marketplace de provedores, onde empresas terceiras oferecem produtos dentro da nuvem, exige atenção redobrada para evitar configurações que escapem do objeto original do contrato. A recomendação do TCU nesse ponto foi clara: estabelecer limites orçamentários e requisitos específicos para essas compras.
Por fim, o controle de custos foi objeto tanto da crítica quanto da proposição. A ausência de rastreabilidade entre o planejamento e a execução orçamentária nas contratações em nuvem motivou a recomendação do uso de práticas como FinOps, uma abordagem de governança que permite visibilidade, atribuição de custos e otimização de recursos na nuvem.
Esses acórdãos, portanto, não criam novos obstáculos. Eles reconhecem a complexidade da contratação de nuvem e apontam caminhos para enfrentá-la com rigor técnico, administrativo e estratégico. A mensagem que emerge com clareza é: a nuvem está consolidada como infraestrutura crítica no setor público, mas exige novos paradigmas de gestão.
Deixe seu Comentário: Estamos prontos, enquanto gestores e auditores, para reinterpretar o risco na administração pública não apenas como ameaça, mas como elemento estruturante da inovação digital?

Professor Breno Costa
Coautor do livro ‘Desmistificando a adoção de Serviços em Nuvem Governamental’ (2019), é Doutor em Informática e Mestre em Computação Aplicada pela Universidade de Brasília (UnB), com foco em Migração de Sistemas Legados do Governo para a Nuvem. Com 28 anos de experiência em Tecnologia da Informação, atua como Diretor de Relacionamento com Clientes no Tribunal de Contas da União (TCU) desde 2008, onde contribuiu significativamente para a especificação e contratação de serviços multinuvem e participa ativamente das definições e decisões relativas à fiscalização e gestão do contrato. Possui certificação em FinOps, avançando no conhecimento da gestão do valor da nuvem para as organizações.