Acesso Rápido

quarta-feira, 24 de junho de 2020

O que pode estar por trás da MP 983/2020 e outra iniciativa que afetam SERPRO e DATAPREV

Prezados(as) colegas do SERPRO e DATAPREV,
Novamente estamos sendo ameaçados por ações do governo visando o desmonte das nossas estatais de Tecnologia da Informação, com a publicação da Medida Provisória 983 de 16/06/2020.
Nossa preocupação com a recente MPV 983/2020 está no Artigo 8 do Capítulo IV, que trata dos Sistemas de Informação e de Comunicação entre entes públicos. Para melhor explicarmos, faremos as nossas considerações sobre os trechos onde entendemos que podemos ser fragilizados nos aspectos de soberania e segurança nacional e podem promover o desmonte das nossas estatais de TI.

MPV 983/2020 - CAPÍTULO IV
DOS SISTEMAS DE INFORMAÇÃO E DE COMUNICAÇÃO DOS ENTES PÚBLICOS
Licenciamento dos sistemas de informação e de comunicação
Art. 8º Os sistemas de informação e de comunicação desenvolvidos ou cujo desenvolvimento seja contratado por órgãos e entidades da administração direta, autárquica e fundacional dos Poderes e órgãos constitucionalmente autônomos dos entes federativos são regidos por licença de código-aberto, permitida a sua utilização, cópia, alteração e distribuição sem restrições por todos os órgãos e entidades abrangidos por este artigo.

Os sistemas estruturantes do Governo Federal são mesmo de Código Aberto?
 
Hoje existem dezenas de licenças de código aberto, e todas as elas, sem exceção, são elaboradas, regidas e controladas por alguma entidade reguladora especialmente criada para este fim, por isso, temos mundialmente algumas licenças de código aberto muito restritivas, outras pouco restritivas e ainda outras quase sem restrições. Dentre as mais conhecidas temos a GNU GPL/LGPL/AGPL, FreeBSD, MIT, BSD, MOZILLA e muitas outras que poderão ser conhecidas em detalhes no seguinte link:
https://pt.qwe.wiki/wiki/Comparison_of_free_and_open-source_software_licenses
Pelo que temos conhecimento, SERPRO e DATAPREV não elaboraram nenhuma licença de código aberto para os sistemas estruturantes do governo, até porque os códigos-fonte pertencem aos seus clientes, e nem os clientes elaboraram ou tem expertise para elaborar licenças de código aberto, e ainda, não conhecemos formalmente nenhum órgão regulador que tenha elaborado estas licenças e que as controlam no governo federal.
Para corroborar com a nossa argumentação, se as licenças dos sistemas estruturantes desenvolvidos por órgãos do governo e para o governo já fossem verdadeiramente de código aberto, não precisaria de uma medida provisória para determinar isto para a sua livre distribuição, e isto já teria acontecido muito antes da MPV 983, e não temos conhecimento de que tenha acontecido esta liberação antes para estes sistemas estruturantes, agora sendo afirmados duvidosamente como de código aberto.
Os códigos-fonte dos sistemas do governo já teriam sido distribuídos publicamente se assim o fossem (código aberto), e portanto, seria desnecessária a sua citação nesta medida provisória que trata quase que totalmente do uso de certificados digitais como assinaturas digitais eletrônicas no governo.
Sendo mais incisivo, uma rápida pesquisa em sites do governo e pelo nosso conhecimento, o que existe na realidade é muito uso de sistemas de código aberto disponibilizado por terceiros sendo utilizados no governo federal.
No auge do uso destes sistemas de código aberto de terceiros no governo federal foi estabelecido um programa de software livre no governo federal, sendo criado o portal denominado “Portal Software Livre” que ainda existe em http://www.softwarelivre.gov.br , que foi muito utilizado na época, mas agora quase não há atualizações. Desde aquela época, com a publicação do Decreto de 29/10/2003 (já revogado) que instituiu os Comitês Técnicos do Comitê Executivo de Governo Eletrônico, tinha como uma das suas finalidades a implementação do Software Livre no Governo Federal dentre outras ações de governança eletrônica, não consta nenhum sistema estruturante de governo como sendo de código aberto, o programa apenas incentivava que o governo usasse sistemas de código aberto ou de software livre desenvolvidos pelas comunidades.
Depois o governo tentou avançar no tema de uso de sistemas de código aberto e criou em 12 de Abril de 2007 o “Portal do Software Público Brasileiro”. Posteriormente, publicou a Portaria nº 46 de 26 de Setembro de 2016 da Secretaria de Tecnologia da Informação, que tratava do que seria o “Software Público Brasileiro” e Software de Governo, o que nada mais era do que uma declaração dos softwares livres de terceiros com suas próprias licenças, e que poderiam ser utilizados no governo federal sob a condição de que estavam homologados para uso, bem como disciplinar a matéria no governo. Hoje encontramos apenas a disponibilização de 3 sistemas não estruturantes e não estão em código aberto, apenas permitem o livre uso sem custos conforme citado no link: https://www.gov.br/governodigital/pt-br/software-publico/software-de-governo/software-de-governo.
Foram disponibilizados também catálogos do que chamam de “Software Público”, com diversos sistemas de terceiros que NÃO são “sistemas estruturantes do governo”, divididos em um catálogo que é chamado de Catálogo Antigo (até 2019) e no catálogo atual temos apenas 3 sistemas de uso específico. Portanto, em nenhum momento do passado o Governo tratou ou afirmou que os seus sistemas desenvolvidos pelo governo ou para o governo eram de Código Aberto, muito menos nunca os classificou nem como de Software Público, e o que podemos afirmar era de que tratavam-se na realidade de softwares livres de código aberto de terceiros com uso homologado no governo federal. Não há sequer uma linha publicada em qualquer site do Governo, no presente ou no passado que tratou e classificou o uso de sistemas de código aberto que digam que o governo disponibilizava os seus sistemas estruturantes em código aberto.
Por todas estas razões, a afirmação na Medida Provisória MPV 983/2020 dizendo que as licenças dos sistemas desenvolvidos pelos e para os órgãos de governo são de Código Aberto, não nos parece como correta, pois carece de fundamentações e documentações, e requer uma investigação muito rígida que comprove tal afirmação. Não temos conhecimento de que os nossos clientes ou que o SERPRO e a DATAPREV tenham elaborado licenças de código aberto para os sistemas estruturantes que desenvolvem ou desenvolveram para o governo, e muito menos que os sistemas estejam regidos e controlados por alguma entidade reguladora ou certificadora, o que deveria ser o processo ou procedimento normalmente praticado na comunidade de código aberto e softwares livres e teria a sua divulgação amplamente publicada na Internet mundialmente.
Nos parece também que o Governo está querendo mais uma vez legislar sobre uma matéria de ordem técnica, “decretando” por medida provisória que os sistemas do governo são de código aberto, sem nenhuma comprovação técnica e legal da existência desta licença e nem mesmo citou o nome da licença de código aberto e da entidade ou órgão que a regulamentou. Parece-nos ainda, que estamos diante de um “jabuti” ou “contrabando legislativo” promovido pelo Executivo, enredado sobre o tema assinatura eletrônica no governo federal.
Então, entendemos que, devem ser feitas diligências técnicas e legais que visem comprovar se a afirmação na medida provisória de que os sistemas do governo são de código aberto está embasada numa premissa verdadeira, e que existam documentos formalmente aprovados tecnicamente e legalmente que assim os classifiquem e controlem os sistemas, e ainda, se há competência legal nata ou delegada ao Executivo para assim determinar em Medida Provisória que os sistemas estruturantes desenvolvidos pelo governo e para o governo são de código aberto.

Os riscos a nossa Segurança e Soberania Nacional, e para as Estatais de TI
Uma vez que o governo determina por esta Medida Provisória MPV 983/2020 que os sistemas estruturantes desenvolvidos pelo/para o governo são de código aberto temos as seguintes preocupações:
i) O governo pagou milhões em recursos públicos para o desenvolvimento destes sistemas, e depois torná-los de código aberto, pelos modelos hoje existentes, não pode haver a cobrança de nenhum valor para liberar e divulgar os códigos-fonte, que deverão estar disponíveis publicamente na Internet para conhecimento irrestrito e mundial.
Tratar de outra forma que seja muito restritiva na disponibilização pública dos códigos-fonte dos sistemas do governo descaracterizaria o que se chama puramente de sistema de código aberto, e seria inaugurado um modelo inusitado na filosofia do código aberto, comparativamente as várias licenças hoje existentes na comunidade. Então, sendo os seus sistemas puramente de código aberto, o governo deverá oferecer de graça, sem nenhum custo, os códigos-fonte dos sistemas que pagou milhões em anos de desenvolvimento, pois se assim não for, repetimos, não poderia ser denominado de código aberto, segundo as políticas das várias entidades que tratam de licenças de código aberto hoje vigentes, e o governo descaracterizaria o que chamados de um sistema de código aberto normalmente praticado e estaríamos falando de um novo tipo de licença.
ii) Os sistemas do governo sendo de código aberto e publicados na Internet, facilitará o “trabalho dos crackers”, que poderão invadir os sistemas do governo e fazer um estrago enorme na nossa economia, por exemplo. Lembremos do fato recente de uma informação mal trabalhada no sistema estruturante de Comércio Exterior do governo, que causou uma repercussão mundial sobre a fragilidade da nossa economia nacional diante dos dados incorretamente publicados. Hoje temos milhares de ataques feitos diariamente aos sistemas do governo, imaginem se os códigos destes sistemas sejam abertos e disponíveis na comunidade para qualquer um conhecer e utilizar. O que poderá acontecer com o nosso país se os códigos-fonte dos sistemas estruturantes do governo forem liberados? Por que a Microsoft, a Apple, a IBM, a Oracle e muitas outras não liberam os códigos-fonte dos seus maiores sistemas? Não liberam por questões comerciais ou porque também temem pela segurança dos seus sistemas?
iii) Hoje os códigos-fonte e o armazenamento dos dados dos sistemas estão sob domínio e guarda de órgãos públicos federais. Com a liberação do código-fonte como de sistemas de código aberto, qualquer empresa poderá ter acesso a estes códigos-fonte segundo a política hoje adotada em outros sistemas de código aberto no mundo. E mesmo que seja liberado somente através de órgãos do governo, descaracterizado a natureza aberta, ainda assim, corremos riscos.
O governo está se modernizando tecnologicamente, dentro da sua política de transformação digital e modernização tecnológica supervisionada pela sua Secretaria de Governo Digital, o que consideramos louvável e necessária a iniciativa, que já trouxe muitos benefícios para o governo e para a sociedade, porém, visualizamos alguns riscos futuros quando trata da contratação de serviços em nuvem de empresas internacionais, para criação da chamada "Nuvem Gov.Br" como serviços de computação em nuvem.
Esta iniciativa em andamento de criação da nuvem governo, poderá “casar” com a ideia de disponibilização dos sistemas do governo como de código aberto e livre distribuição. Como assim? Primeiramente liberam os códigos-fonte dos sistemas de governo para que qualquer empresa possa estudá-los, utilizá-los e criarem novos sistemas, e depois transferem os dados armazenados nos Centros de Dados (Datacenter) do SERPRO e DATAPREV para a Nuvem Gov.Br em provedores comerciais internacionais ou multinacionais, que poderão “esvaziar” por completo os serviços nas empresas de TI do governo, e assim ocorrendo, poderão determinar a extinção das mesmas, sem nem mesmo precisar privatizá-las. Esta é uma grande possibilidade de risco que não podemos deixar de considerar.
Abre-se a possibilidade de que grandes empresas internacionais ou multinacionais de tecnologia da informação, sem nenhum custo de desenvolvimento terem acesso aos códigos-fonte dos sistemas do governo, com isso, poderiam oferecer os seus serviços a um baixíssimo custo, já que não gastou nem um centavo para construir o código fonte. Desta forma, num primeiro momento oferecem os sistemas a um baixo custo, como fazem muitas empresas que oferecem preços menores por 3 meses ou durante um primeiro ano de uso, mas depois começam a cobrar o que quiserem, visto que terão os seus clientes totalmente dependentes e porque não dizer “amarrados ou aprisionados" aos seus serviços. Isto já aconteceu no passado em sistemas do SERPRO e da DATAPREV que foram descontratados e com a extinção da Datamec, e o cliente liberou os códigos dos sistemas para terceiros que depois começaram a chantagear o cliente cobrando valores mais altos pelos seus serviços. Então poderemos ter um Déjá-vu sobre este tema.
Imaginemos também, se qualquer uma destas empresas privadas internacionais ou multinacionais com posse do código fonte, que tem os mais diversificados interesses e são compostas por pessoas, resolvesse “batizar” um sistema para que apresente um resultado diferente do real, para beneficiar ou arruinar a economia de um país, visto que os clientes não teriam expertise para auditar os sistemas, ou se tiverem, deverão ter uma estrutura técnica altamente especializada e diferente da sua atividade-fim somente para auditar os sistemas, e aí a economicidade pretendida ou defendida não mais existirá.

Ios sistemas de informação e de comunicação cujo código fonte possua restrição de acesso à informação, nos termos do disposto no Capítulo IV da Lei nº 12.527, de 18 de novembro de 2011;
A Lei acima referenciada trata apenas da disponibilização do acesso à informação e os seus tipos, não trata dos sistemas de informação e nem se relaciona em nenhum momento no que se refere a código aberto. Não traz nenhuma relação entre o acesso à informação e o código fonte dos sistemas, e novamente repetimos, desconhecemos a licença de código aberto existente e regulamentada pelos órgãos de governo ou pelas empresas que desenvolvem os sistemas, como foi amplamente aqui discutido.
Estas são nossas brevesconsiderações a respeito desta MPV 983/2020 e sobre o Projeto da Nuvem Governo, que podem servir para iniciarmos novas investigações e tornar de conhecimento público para o nosso Congresso Nacional que é o responsável por tratar das questões legislativas no país, para que os fatos sejam devidamente melhor esclarecidos, até mesmo para nós empregados de estatais que prestam serviços de TI para o Governo Federal.
Fortaleza, 24 de Junho de 2020