Sejumlah penyedia layanan cloud di Eropa baru-baru ini melayangkan peringatan keras terkait mekanisme teknis dalam perangkat lunak VMware Cloud Foundation (VCF) yang dikelola oleh Broadcom. Kekhawatiran utama berpusat pada fitur pelaporan kepatuhan yang mewajibkan perangkat lunak untuk melakukan pemeriksaan rutin guna menjaga fungsionalitas sistem. Menurut CISPE (Cloud Infrastructure Services Providers in Europe), mekanisme ini berpotensi berfungsi sebagai 'kill switch' jarak jauh yang memberikan kendali penuh kepada Broadcom atas operasional infrastruktur pelanggan.
CISPE menyoroti bahwa Broadcom memiliki kemampuan teknis untuk menurunkan performa atau bahkan memblokir akses ke 'management plane' dari luar wilayah Uni Eropa. Kemampuan untuk menghentikan operasional kritis dari jarak jauh ini dianggap sebagai ancaman serius bagi kedaulatan digital. Para penyedia layanan cloud di Eropa berpendapat bahwa ketergantungan pada kontrol eksternal yang tidak transparan bertentangan dengan prinsip ketahanan operasional yang selama ini dijunjung tinggi di kawasan tersebut.
Selain masalah teknis mengenai kendali jarak jauh, CISPE juga menegaskan bahwa persyaratan lisensi VMware saat ini tidak memenuhi standar sertifikasi tinggi di bawah usulan EU Cloud and AI Development Act. Ketiadaan skema 'source-code escrow' menjadi poin krusial yang menghambat transparansi dan keamanan jangka panjang bagi pengguna. Hal ini mempersulit perusahaan di Eropa untuk membuktikan bahwa infrastruktur mereka benar-benar aman dari intervensi pihak asing.
Kritik ini semakin memperuncing perselisihan yang telah berlangsung antara penyedia cloud regional dengan Broadcom pasca akuisisi VMware. Para penyedia layanan berpendapat bahwa perangkat lunak tersebut kini tidak memiliki portabilitas dan interoperabilitas yang memadai untuk menghindari fenomena 'vendor lock-in'. Tanpa fleksibilitas ini, perusahaan sulit untuk berpindah ke penyedia lain jika terjadi ketidaksepakatan atau perubahan kebijakan lisensi yang merugikan secara sepihak.
Isu ini menjadi perdebatan hangat mengenai masa depan kedaulatan infrastruktur digital di Eropa. Para pakar industri menilai bahwa membangun infrastruktur yang berdaulat di atas perangkat lunak yang dikendalikan oleh entitas asing dengan kemampuan intervensi jarak jauh adalah sebuah paradoks. CISPE menekankan bahwa kepercayaan adalah fondasi utama dalam layanan cloud, dan tindakan Broadcom dianggap telah mencederai kepercayaan tersebut di mata pasar Eropa.
Secara keseluruhan, situasi ini memberikan peringatan bagi organisasi di seluruh dunia tentang risiko ketergantungan pada vendor perangkat lunak tunggal yang memiliki kendali penuh atas operasional sistem mereka. Dengan adanya kemampuan untuk mematikan layanan dari jarak jauh, perusahaan kini dihadapkan pada tantangan besar untuk mengevaluasi strategi mitigasi risiko, termasuk mempertimbangkan opsi perangkat lunak sumber terbuka (open source) sebagai alternatif untuk menjaga kemandirian teknologi.