Por que Discord, Cloudflare e Figma migraram pra Rust — e o que eles encontraram
70% das vulnerabilidades de segurança da Microsoft vieram de erros de memória em C e C++. O Discord sofria picos de latência a cada dois minutos por causa do Garbage Collector do Go. O Figma estava com o servidor travando enquanto a base de usuários crescia. A resposta dos três foi a mesma linguagem.
O problema que ninguém queria admitir
Durante décadas, o trade-off de sistemas de alta performance foi simples e brutal: ou você escolhia velocidade — e vivia com C e C++, gerenciando memória na mão, sabendo que um ponteiro errado podia derrubar tudo — ou escolhia segurança e produtividade, e pagava o preço com um Garbage Collector que controlava quando a memória seria liberada.
O GC resolvia o problema de memória, mas criava outro: picos de latência imprevisíveis. O coletor de lixo pausava a execução do programa pra limpar a memória, e você não decidia quando isso acontecia. Em sistemas que precisam de latência consistente — como o Discord, servindo mensagens em tempo real pra centenas de milhões de usuários — isso era inaceitável.
O dado que acelerou tudo: em 2025, o Azure CTO da Microsoft, Mark Russinovich, apresentou uma década de análise interna: 70% das vulnerabilidades de segurança vinham de uso inseguro de memória em C e C++. A Microsoft começou a migração acelerada pra Rust nas partes mais críticas da infraestrutura.
O que o Rust faz diferente
Rust não tem Garbage Collector. Mas também não te deixa gerenciar memória na mão como C. Em vez disso, tem um sistema de ownership — um conjunto de regras verificadas em tempo de compilação que garantem que a memória seja alocada e liberada corretamente, sem exceção.
Se o código viola essas regras, ele simplesmente não compila. O erro aparece antes de chegar em produção — não depois, quando já causou um crash ou uma vulnerabilidade de segurança.
A analogia mais direta: num banco, você só pode sacar dinheiro que é seu. O compilador do Rust funciona como o sistema do banco — ele verifica a propriedade de cada dado antes de qualquer operação. Sem surpresas em runtime. Sem buracos de segurança por descuido.
O que aconteceu quando as empresas migraram
Discord
O serviço de Read States em Go sofria picos de latência a cada 2 minutos — exatamente o ciclo do Garbage Collector. Em escala, isso era sentido por milhões de usuários.
→ Após migrar pra Rust: memória 10× menor e latência consistente. Os picos desapareceram — porque não há GC pra pausar a execução.
Cloudflare
O proxy HTTP central, escrito em C (Nginx), era um vetor constante de vulnerabilidades de memória. Em 2025, a Cloudflare construiu o Infire — um motor de inferência de LLMs — inteiramente em Rust.
→ Pingora, o novo proxy em Rust, processa mais de 1 trilhão de requisições por dia. O Infire roda 7% mais rápido que o vLLM com menos overhead de CPU.
Figma
O servidor multiplayer em TypeScript não conseguia acompanhar o crescimento de usuários. O GC causava picos de latência que impactavam a experiência colaborativa em tempo real.
→ Após reescrever em Rust: serialização 10× mais rápida mesmo nos piores cenários. O servidor escala hoje sem os gargalos que travavam o crescimento.
Os números da adoção em 2025
9×
linguagem mais amada no Stack Overflow — nove anos seguidos
68%
crescimento no uso comercial entre 2021 e 2025
45%
das organizações usam Rust em sistemas de produção não-triviais
Além de Discord, Cloudflare e Figma, AWS usa Rust no núcleo do Lambda e EC2. O Google reescreveu partes do Android em Rust — e o resultado foi direto: vulnerabilidades de memória caíram de 74% dos problemas de segurança em 2019 pra 24% em 2024. A Meta está migrando o servidor de mensagens mobile de C pra Rust em 2025.
O sinal mais forte: em 2024, a Casa Branca publicou orientações oficiais recomendando linguagens com segurança de memória pra infraestrutura crítica. Rust estava no topo da lista.
Mas Rust não é pra todo projeto
Seria desonesto não dizer isso. Rust tem uma curva de aprendizado real — o sistema de ownership exige uma forma diferente de pensar sobre código. O compilador é rigoroso, e no começo isso parece mais obstáculo do que ajuda.
- Faz sentidoquando performance previsível e segurança de memória são requisitos de negócio — não apenas técnicos
- Faz sentidoquando o sistema precisa escalar sem GC causando latência imprevisível
- Não faz sentidopra scripts rápidos, prototipagem ou quando o time não tem contexto pra absorver a curva
Russell Cohen, engenheiro da AWS, foi direto no RustConf 2025: "Você precisa ter uma razão genuína pra migrar. É uma linguagem poderosa, mas precisa do ambiente certo, das pessoas certas e da manutenção adequada."
O que Discord, Cloudflare e Figma provaram não é que Rust é perfeito. É que existe um ponto onde a escolha da linguagem se torna uma decisão de negócio — não só técnica.
Quando 70% das suas vulnerabilidades vêm de erros de memória, quando picos de latência são sentidos por milhões de usuários a cada dois minutos, quando o servidor não consegue mais acompanhar o crescimento — a linguagem importa.
E Rust foi a resposta que os três encontraram.
