Entrega de código-fonte gera impasse entre empresas e governo

Luiz Queiroz ... 12/03/2015 ... Convergência Digital

Apesar do clima amistoso, terminou em impasse a audiência pública para discutir a auditoria em programas e equipamentos para os serviços de Tecnologia da Informação e Comunicações (TIC), fornecidos aos órgãos do governo federal, realizada nesta quinta-feira, 12/03, em Brasília.

O governo deixou claro que não abrirá mão de suas prerrogativas de só comprar sistemas informatizados e equipamentos de rede de telecomunicações quando puder auditar e ter as devidas garantias de proteção aos seus dados sensíveis.

Já as grandes empresas relutam em aceitar uma das principais medidas embutidas no Decreto 8.135 e na Portaria Interministerial nº 141, que visam à segurança de TIC nas comunicações no governo: a entrega de seus códigos-fonte para auditagem.

A audiência pública, realizada no auditório do Ministério do Planejamento, foi promovida pela secretaria de Logística e Tecnologia da Informação (SLTI). Contou com uma boa presença de representantes de órgãos federais e de empresas estatais e privadas, entre elas, as gigantes Microsoft e a Cisco.

Foram discutidos diversos temas que compõem a futura regulamentação de segurança em TI e Telecom. O governo está disposto a usar parte da norma internacional denominada por "Common Criteria", mas descarta todos os seus itens e quer que também sejam feitas auditorias em laboratórios no Brasil.

Ao não aceitar a íntegra dessa norma internacional como o melhor instrumento para auditagem de softwares e equipamentos de rede. Os técnicos da SLTI explicaram que não poderiam sujeitar o país a um tipo de certificação que, apesar de poder ser obtida através de diversos laboratórios internacionais, tem como um dos responsáveis pela aferição de conformidade dos sistemas e equipamentos, a Agência de Segurança Nacional do governo norte-americano, a NSA, envolvida há um ano num escândalo de espionagem a governos, entre eles o do Brasil.

Novas encontros deverão ocorrer antes que a SLTI torne regra a auditagem nos sistemas e equipamentos fornecidos por multinacionais ao governo. As empresas ainda deverão negociar por mais tempo alternativas, mas dificilmente cederão na entrega do código fonte. Nesse ponto, o governo foi pouco convincente para elas, no tocante à guarda dos códigos-fonte. Alguns técnicos disseram que essas informações serão tratadas pelo governo brasileiro com o mesmo grau de sigilo com que tratam, por exemplo, o Imposto de Renda, ou os dados da Previdência Social.

Outra alternativa foi cogitada: o Instituto Nacional de Tecnologia da Informação (ITI), poderia se encarregar da guarda desses dados, uma vez que tem um modelo de certificação para compra de equipamentos e sistemas que geram chaves criptográficas, o qual nunca foi questionado pelas empresas de segurança como falho na guarda de suas informações.

O Decreto 8.135 diz que “as comunicações de dados da administração pública federal direta, autárquica e fundacional deverão ser realizadas por redes de telecomunicações e serviços de tecnologia da informação fornecidos por órgãos ou entidades da administração pública federal, incluindo empresas públicas e sociedades de economia mista da União e suas subsidiárias”.

Já a Portaria 141, assinada conjuntamente pelo Planejamento, Defesa e Comunicações, buscou regulamentar o Decreto que trouxe a exigência dos serviços estatais. Além da contratação em si, o governo quer ser capaz de conferir a “integridade” e “confidencialidade” das informações trocadas internamente.

As empresas saíram do encontro descrentes quanto a possibilidade de um acordo, caso o governo insista, de fato,na quebra do sigilo dos seus códigos-fonte. Mas cientes de que o mercado brasileiro governamental é algo que não pode ser desprezado, estão dispostos a sentar e negociar com os técnicos do governo. Mas, ao que parece, o recado dado pelo secretário de Logística e TI, Cristiano Heckert, é bem claro: "Os senhores podem contribuir, mas estejam certos que o Estado brasileiro tem o dever e o direito de zelar pela sua segurança", disse.

A CDTV, do portal Convergência Digital, acompanhou o debate sobre o tema. Assistam.