General
Menos "caixas pretas" e mais softwares livres
Em sua palestra na tarde dessa quarta-feira, 7, no FISL 15, o gerente do Departamento de Soluções Estratégicas do Serpro, Deivi Kuhn, abordou a questão legal do software livre no Brasil. Destacou que no sistema jurídico brasileiro o acesso a dados privados de terceiros exige ordem judicial, o que protege cidadãos e empresas do uso indiscriminado das suas informações. Segundo ele, o Marco Civil da Internet é um referencial importante para as operações na internet a partir de agora, porque garante a neutralidade da rede, define o devido processo judicial para o acesso à informação e estabelece regras para acesso aos logs.
Durante sua apresentação, Deivi Kuhn destacou o artigo 24 do Marco Civil, o qual estabeleceu a adoção preferencial de tecnologias, padrões e formatos abertos e livres pelo governo brasileiro. Na visão dele, essa medida irá permitir a proteção das informações estratégicas de governo. Deivi ressaltou, ainda, que a comunidade de software livre sempre denunciou práticas ilegais realizadas pelos proprietários das tecnologias no mundo. “As denúncias do Edward Snowden somente comprovaram o que a comunidade sempre defendeu. Ou seja, a utilização de padrões abertos como forma de se garantir a auditabilidade dos dados transmitidos”, disse.
Para Deivi, quando usamos software proprietário usamos uma “caixa preta”. Ele alertou que não é novidade para a comunidade do software livre o uso de informações estratégicas alheias pelos EUA. “Sempre alertamos sobre isso. O governo tem que olhar as licenças de uso de maneira mais enfática. O que não era feito e que, a partir de agora, começará a ser feito”. Na visão de Deivi, a utilização dos dados da Petrobras e do Ministério das Minas e Energia, visando informações referentes às reservas energéticas do Brasil, são uma prova contundente dessa prática.
O que fazer
Se
antes havia uma cultura de completa falta de privacidade dos
usuários, agora os governos estão entendendo a importância de se
proteger os seus dados dos invasores internacionais. “Grandes
empresas e governos estavam encurralados. Se proliferam as 'caixas
pretas' e hardwares com softwares embutidos, que não permitem
análise e auditoria do software, o que gera um aprisionamento pelo
desconhecimento do código como pela falta de alternativa de
fornecedores”, explicou.
“Essa situação nos coloca numa situação de complexidade muito grande. Por mais que tentemos mudar todos os componentes da nossa rede, ficaremos presos a algum componente proprietário. Gastaremos tempo para auditar as nossas próprias aplicações. O que tem que ser feito é tentar garantir o maior nível de controle das ferramentas que estamos utilizando, o que não é fácil”, completou.
Deivi Kuhn acredita que a única alternativa que permite auditabilidade e maior nível de confiança é o software livre. Isso porque, segundo ele, os padrões abertos permitem acesso aos códigos, permitem compilação e verificação se o código executado é o mesmo que se tem acesso, é menos suscetível aos interesses comercias e possui um nível maior de segurança do que os softwares proprietários. “Quando usamos aplicações fechadas, seremos, no máximo, bons usuários. Não mais do que isso, pois não há como auditar e conhecer de maneira completa o código e sua utilização”, concluiu.