Prezados(as)
colegas do SERPRO e DATAPREV,
Novamente
estamos sendo ameaçados por ações do governo visando o desmonte
das nossas estatais de Tecnologia da Informação, com
a publicação da
Medida
Provisória
983 de 16/06/2020.
Nossa
preocupação com a recente MPV
983/2020
está
no Artigo 8 do Capítulo IV, que trata dos Sistemas de Informação e
de Comunicação entre entes públicos. Para melhor explicarmos,
faremos as nossas considerações sobre os trechos onde entendemos
que podemos ser fragilizados nos aspectos de soberania e segurança
nacional
e podem
promover o desmonte
das nossas estatais de TI.
MPV
983/2020 - CAPÍTULO
IV
DOS
SISTEMAS DE INFORMAÇÃO E DE COMUNICAÇÃO DOS ENTES PÚBLICOS
Licenciamento
dos sistemas de informação e de comunicação
Art.
8º Os sistemas de informação e de comunicação desenvolvidos ou
cujo desenvolvimento seja contratado por órgãos e entidades da
administração direta, autárquica e fundacional dos Poderes e
órgãos constitucionalmente autônomos dos entes federativos são
regidos por licença de código-aberto, permitida a sua utilização,
cópia, alteração e distribuição sem restrições por todos os
órgãos e entidades abrangidos por este artigo.
Os
sistemas estruturantes do Governo Federal são mesmo de Código
Aberto?
Hoje
existem dezenas de licenças de código aberto, e todas as elas, sem
exceção, são elaboradas, regidas e controladas por alguma entidade
reguladora especialmente criada para este fim, por isso, temos
mundialmente algumas licenças de código aberto muito restritivas,
outras pouco restritivas e ainda outras quase sem restrições.
Dentre as mais conhecidas temos a GNU GPL/LGPL/AGPL, FreeBSD, MIT,
BSD, MOZILLA e muitas outras que poderão ser conhecidas em detalhes
no seguinte link:
https://pt.qwe.wiki/wiki/Comparison_of_free_and_open-source_software_licenses
Pelo
que temos conhecimento, SERPRO e DATAPREV não elaboraram nenhuma
licença de código aberto para os sistemas estruturantes do governo,
até porque os códigos-fonte pertencem aos seus clientes, e nem os
clientes elaboraram ou tem expertise para elaborar licenças de
código aberto, e ainda, não conhecemos formalmente nenhum órgão
regulador que tenha elaborado estas licenças e que as controlam no
governo federal.
Para
corroborar
com
a nossa argumentação, se as licenças dos sistemas estruturantes
desenvolvidos
por órgãos do governo e para o governo já fossem verdadeiramente
de código aberto, não precisaria de uma medida provisória para
determinar isto para a sua livre distribuição,
e isto já teria acontecido muito antes da MPV
983,
e não temos conhecimento de que tenha acontecido esta
liberação antes
para estes sistemas estruturantes, agora sendo afirmados
duvidosamente
como
de código aberto.
Os
códigos-fonte
dos sistemas
do governo
já teriam sido distribuídos publicamente
se assim
o
fossem (código aberto), e portanto,
seria
desnecessária a
sua citação nesta
medida provisória
que trata quase que totalmente do uso de certificados digitais como
assinaturas digitais
eletrônicas
no governo.
Sendo
mais incisivo, uma rápida pesquisa em sites do governo e pelo
nosso conhecimento, o que existe na realidade é muito uso de
sistemas de código aberto disponibilizado por terceiros sendo
utilizados
no governo federal.
No
auge do uso destes sistemas de
código
aberto de terceiros
no
governo federal
foi
estabelecido um
programa de software livre no governo federal,
sendo
criado o portal
denominado “Portal
Software Livre”
que
ainda existe em http://www.softwarelivre.gov.br
, que
foi muito utilizado na época, mas agora quase não há atualizações.
Desde
aquela
época, com a publicação do Decreto de 29/10/2003 (já revogado)
que instituiu os Comitês Técnicos do
Comitê Executivo de Governo Eletrônico, tinha como uma das suas
finalidades a
implementação do Software Livre no Governo Federal dentre outras
ações
de
governança eletrônica, não
consta nenhum sistema estruturante
de
governo como sendo
de código
aberto, o
programa apenas
incentivava
que o governo usasse
sistemas de
código aberto
ou
de software livre desenvolvidos
pelas
comunidades.
Depois
o governo tentou avançar no tema de uso de sistemas de código
aberto e criou em 12
de Abril de 2007
o “Portal do Software Público Brasileiro”.
Posteriormente,
publicou a Portaria nº 46 de 26 de Setembro de 2016 da Secretaria de
Tecnologia da Informação, que tratava do que seria o “Software
Público Brasileiro”
e Software
de Governo,
o que nada mais era do que uma declaração dos softwares livres de
terceiros
com suas próprias licenças, e
que poderiam ser utilizados no governo federal sob a condição de
que estavam homologados para uso,
bem como
disciplinar a matéria no governo. Hoje encontramos apenas a
disponibilização de 3 sistemas
não estruturantes
e não estão em código aberto, apenas permitem o livre uso sem
custos conforme
citado
no
link:
https://www.gov.br/governodigital/pt-br/software-publico/software-de-governo/software-de-governo.
Foram
disponibilizados
também catálogos do que chamam de “Software Público”, com
diversos sistemas de terceiros que NÃO são “sistemas
estruturantes do governo”, divididos
em um catálogo
que
é chamado de Catálogo Antigo (até 2019) e no catálogo atual temos
apenas 3 sistemas de uso específico. Portanto, em nenhum momento do
passado o Governo tratou ou afirmou que os seus sistemas
desenvolvidos
pelo
governo
ou para o governo
eram de Código Aberto, muito menos nunca
os
classificou
nem
como
de
Software Público,
e
o que
podemos afirmar
era
de que
tratavam-se na realidade de softwares livres de código aberto de
terceiros com uso homologado no governo federal. Não há sequer uma
linha publicada em qualquer site do Governo, no presente ou no
passado que tratou e classificou o uso de sistemas de código aberto
que digam
que o governo disponibilizava os seus sistemas estruturantes
em código aberto.
Por
todas
estas
razões,
a afirmação na Medida Provisória MPV
983/2020
dizendo que as licenças dos sistemas desenvolvidos pelos e para os
órgãos de governo são de Código
Aberto,
não
nos parece como
correta,
pois
carece
de fundamentações
e documentações,
e requer uma investigação muito rígida que comprove tal afirmação.
Não temos
conhecimento de que os nossos clientes ou que
o
SERPRO
e a
DATAPREV
tenham elaborado licenças de código aberto
para os sistemas estruturantes que desenvolvem
ou desenvolveram
para o governo,
e muito menos que os
sistemas estejam
regidos
e controlados
por alguma entidade reguladora
ou certificadora,
o que deveria ser o processo ou
procedimento normalmente
praticado
na comunidade de código aberto e softwares livres
e teria a sua divulgação amplamente
publicada na Internet
mundialmente.
Nos
parece também que o Governo está querendo mais uma vez legislar
sobre uma matéria de ordem técnica, “decretando”
por medida provisória que os sistemas do governo são de código
aberto, sem nenhuma comprovação técnica e legal da existência
desta licença e nem mesmo citou o nome da licença de código aberto
e da entidade ou órgão que a regulamentou. Parece-nos
ainda, que estamos diante de um “jabuti”
ou “contrabando
legislativo”
promovido
pelo Executivo, enredado
sobre o tema assinatura eletrônica no governo federal.
Então,
entendemos que, devem ser feitas diligências técnicas e legais que
visem comprovar se a afirmação na medida provisória de que os
sistemas do governo são de código aberto está embasada numa
premissa verdadeira, e que existam documentos formalmente aprovados
tecnicamente e legalmente que assim os classifiquem e controlem
os sistemas, e ainda,
se
há competência legal
nata
ou delegada ao Executivo
para assim determinar
em Medida
Provisória
que
os sistemas estruturantes
desenvolvidos pelo governo e para o
governo são de código aberto.
Os
riscos
a nossa
Segurança
e Soberania Nacional, e para as Estatais de TI
Uma
vez que o governo determina
por esta Medida Provisória MPV
983/2020
que os sistemas
estruturantes
desenvolvidos pelo/para o governo são de código aberto temos as
seguintes preocupações:
i)
O
governo pagou milhões em recursos públicos para o desenvolvimento
destes sistemas, e depois
torná-los
de código aberto, pelos modelos hoje existentes, não pode haver a
cobrança de nenhum valor para liberar e divulgar os códigos-fonte,
que deverão
estar disponíveis publicamente na Internet para conhecimento
irrestrito
e mundial.
Tratar
de outra forma que
seja muito
restritiva na disponibilização pública dos
códigos-fonte dos sistemas do
governo descaracterizaria
o
que se chama puramente de
sistema de código aberto,
e seria
inaugurado
um modelo inusitado na filosofia do código aberto, comparativamente
as várias licenças hoje existentes na comunidade.
Então, sendo os
seus sistemas puramente
de código aberto, o governo deverá oferecer
de graça, sem nenhum custo, os códigos-fonte
dos sistemas
que pagou milhões em anos de desenvolvimento, pois
se assim não for, repetimos, não poderia ser denominado de código
aberto, segundo
as
políticas
das várias
entidades que tratam de
licenças de código aberto hoje
vigentes,
e o
governo descaracterizaria
o que chamados de
um sistema de código
aberto normalmente
praticado
e
estaríamos
falando de um
novo tipo de licença.
ii)
Os sistemas do governo sendo de código aberto e publicados na
Internet, facilitará o “trabalho dos crackers”,
que poderão
invadir
os sistemas do governo e fazer um estrago enorme na nossa economia,
por exemplo.
Lembremos do fato recente de uma informação mal trabalhada no
sistema
estruturante
de Comércio
Exterior
do
governo, que
causou uma repercussão mundial sobre a fragilidade da nossa economia
nacional diante
dos
dados incorretamente publicados. Hoje temos milhares de ataques
feitos diariamente aos sistemas do
governo, imaginem se os códigos destes sistemas sejam abertos e
disponíveis na comunidade para qualquer
um conhecer e utilizar. O que poderá acontecer com o nosso país
se os códigos-fonte dos sistemas estruturantes do governo forem
liberados?
Por que a Microsoft, a Apple, a IBM, a Oracle e muitas outras não
liberam os códigos-fonte dos seus maiores sistemas?
Não liberam por questões comerciais ou porque
também
temem pela segurança dos seus sistemas?
iii)
Hoje os códigos-fonte e o armazenamento dos dados dos sistemas estão
sob domínio e guarda de órgãos públicos federais. Com a liberação
do código-fonte como de
sistemas
de código aberto, qualquer empresa poderá
ter acesso a estes códigos-fonte
segundo a política hoje adotada em outros sistemas de código aberto
no mundo. E mesmo que seja liberado somente através de órgãos do
governo, descaracterizado a natureza aberta, ainda assim, corremos
riscos.
O
governo está se modernizando tecnologicamente, dentro da sua
política de transformação digital e modernização tecnológica
supervisionada pela sua Secretaria de Governo Digital, o que
consideramos louvável e necessária a iniciativa, que já trouxe
muitos benefícios para o governo e para
a
sociedade, porém, visualizamos alguns riscos futuros
quando
trata da contratação de serviços em nuvem de empresas
internacionais, para criação da
chamada "Nuvem Gov.Br" como
serviços de computação
em nuvem.
Esta
iniciativa em andamento de criação da nuvem governo, poderá
“casar” com a ideia de disponibilização dos sistemas do governo
como de código aberto e livre distribuição. Como
assim?
Primeiramente liberam os códigos-fonte dos sistemas de governo para
que qualquer empresa possa estudá-los, utilizá-los e criarem novos
sistemas, e depois transferem os dados armazenados nos Centros de
Dados (Datacenter) do SERPRO e DATAPREV para a Nuvem Gov.Br em
provedores comerciais internacionais ou multinacionais,
que
poderão “esvaziar”
por completo os serviços nas
empresas de
TI do governo,
e assim
ocorrendo,
poderão determinar a extinção das mesmas,
sem nem mesmo precisar privatizá-las. Esta
é uma grande possibilidade de
risco que
não podemos deixar de considerar.
Abre-se
a possibilidade de que grandes
empresas
internacionais ou multinacionais de tecnologia da
informação,
sem nenhum custo de desenvolvimento terem
acesso aos códigos-fonte
dos
sistemas do governo, com
isso, poderiam
oferecer os seus serviços a um baixíssimo custo, já que não
gastou nem um centavo para construir o código fonte. Desta forma,
num
primeiro momento oferecem
os sistemas a um baixo custo, como fazem muitas empresas que oferecem
preços menores por 3 meses ou durante um primeiro ano de uso, mas
depois começam a cobrar o que quiserem, visto que terão os seus
clientes totalmente dependentes e porque
não dizer “amarrados
ou aprisionados"
aos seus serviços. Isto já aconteceu no passado em sistemas do
SERPRO e da DATAPREV que foram descontratados
e com
a
extinção da Datamec,
e
o cliente liberou os códigos dos sistemas para terceiros que depois
começaram a chantagear o cliente cobrando valores mais altos pelos
seus serviços.
Então poderemos ter um Déjá-vu sobre este tema.
Imaginemos
também, se qualquer uma destas empresas privadas internacionais
ou multinacionais
com
posse do código fonte, que
tem os mais diversificados interesses e são compostas por pessoas,
resolvesse
“batizar” um
sistema para que apresente um resultado diferente do real, para
beneficiar ou arruinar a economia de um país, visto que os clientes
não teriam expertise para auditar os sistemas, ou se tiverem,
deverão ter uma estrutura técnica
altamente
especializada
e diferente da sua atividade-fim
somente para auditar os sistemas, e aí a economicidade
pretendida ou
defendida não
mais existirá.
I
– os
sistemas de informação e de comunicação cujo código fonte possua
restrição de acesso à informação, nos termos do disposto no
Capítulo
IV da Lei nº 12.527, de 18 de novembro de 2011;
A
Lei acima referenciada trata apenas da disponibilização do
acesso à informação
e os seus tipos, não trata dos sistemas de informação e nem se
relaciona em nenhum
momento no que se refere a código aberto. Não traz nenhuma relação
entre
o
acesso à informação
e o código fonte
dos sistemas,
e novamente repetimos, desconhecemos a licença de código aberto
existente e regulamentada pelos órgãos de governo ou pelas empresas
que desenvolvem os sistemas,
como foi amplamente
aqui discutido.
Estas
são nossas
“breves”
considerações
a respeito desta MPV
983/2020
e sobre
o
Projeto
da Nuvem Governo,
que podem servir para iniciarmos
novas
investigações
e tornar de
conhecimento público
para o nosso Congresso Nacional que
é o responsável por tratar das questões legislativas no país,
para que os fatos sejam devidamente
melhor
esclarecidos,
até mesmo para nós empregados de estatais que prestam serviços de
TI para o Governo Federal.
Fortaleza,
24 de Junho de 2020