Uma das questões principais, atualmente discutida no âmbito jurídico das empresas, está ligada à Tecnologia da Informação (“TI”), mais precisamente às relações jurídicas que envolvem “auditoria de softwares”.
Com a evolução da tecnologia da informação e a competitividade do mundo atual, torna-se cada vez mais necessário que uma empresa mantenha os procedimentos eficientes de produção e gestão, o que só é possível com a utilização adequada desoftwares.
Sob o ponto de vista jurídico, a contratação dos softwares, na maioria das vezes, segue a modalidade de contrato de adesão, com referências a termos registrados em Cartório de Títulos e Documentos, contratos virtuais ou a contratos disponibilizados na internet.
E a verdade é que cliente e fornecedor quando do fechamento do contrato se concentram mais no detalhamento técnico do software do que nas cláusulas contratuais...
Noutra vertente, observa-se um aumento de usuários e muitos exemplos de licenças desatualizadas. Não por outro motivo, as empresas de software estão promovendo cada vez mais auditorias.
Não se pode negar o direito das empresas de software realizarem auditorias para combater a pirataria.
Acontece que a conduta de algumas empresas durante o processo de auditoria vem causando polêmica.
Isto resulta no questionamento acerca da licitude da “auditoria de sistemas” do desenvolvedor do software com a finalidade de analisar as licenças dos produtos e avaliar a sua regularidade com os termos que foram licenciados, no ambiente tecnológico do cliente.
Pois bem, para ajudar a responder melhor esse questionamento, é importante entender o propósito básico de uma auditoria de software nas empresas.
Uma auditoria, além de ser o único modo seguro de determinar a extensão das violações de direitos, traz muitos benefícios adicionais, entre eles, o de reforçar o controle da aplicação, da versão e a segurança dos dados, determinando o grau de exposição a riscos e a prevenção de desastres, sem contar o indesejado litígio judicial.
Ou seja, é uma medida importante também para o cliente.
Para facilitar o entendimento de uma auditoria de software, vamos dividi-la, em três etapas, a seguir:
1. Planenjamento do Trabalho
2. Execução da Auditoria
3. Relatório.
Esclarecendo as etapas de uma auditoria de sistemas.
Primeiro, vem o Planejamento do Trabalho que determina o proposito da auditoria, ou seja, o escopo do trabalho, de forma adiantada, para que o cliente possa se preparar adequadamente. É importante que o processo seja conduzido de forma transparente, de modo a deixar claro o período de validade da auditoria e a política de licenciamento.
Depois, na ordem, segue a Execução da Auditoria, onde são apresentados pelo cliente os servidores que compõem o seu ambiente tecnológico.
Nesta etapa, o desenvolvedor roda um aplicativo como um software auditor para coletar informações e configurações no servidor.
O software auditor faz uma analise nos servidores produção, homologação, aplicações, licenças encontradas, tabela de acessos concorrentes, arquivos de propriedades, desenvolvimento, customizações, seriais e etc.
Por ultimo, vem o Relatório para a conclusão do trabalho.
No relatório consta um descritivo dos produtos, usuários contratados x utilização constatada, não conformidades, ações requeridas e recomendadas.
Bem, depois do entendimento sobre o procedimento, vamos retomar ao questionamento acerca da licitude da “auditoria de sistemas” do desenvolvedor do software com a finalidade de analisar as licenças dos produtos e avaliar a sua regularidade com os termos que foram licenciados, no ambiente tecnológico do cliente.
No meu ponto de vista, não se nega o direito das empresas desenvolvedoras de software de fiscalizar os seus produtos. Porém, como qualquer direito, ele não pode – nem deve – ser exercido de maneira abusiva.
Fica nítido que as três etapas da auditoria são requisitos de validade do procedimento, portanto, todo cuidado é pouco. Se uma empresa de software inicia um processo de auditoria, sem informar previamente o escopo do trabalho, entendo que existe um vicio de forma nesse processo.
Neste particular é sempre oportuno frisar que a abordagem ao cliente deve ser sempre clara e objetiva, de modo a afastar controvérsias futuras.
Não me parece correto, iniciar um processo de auditoria sob a denominação de levantamento/estudo técnico e, em seguida, apresentar um relatório de auditoria com não conformidades e uma fatura.
Noutro giro, faz-se necessário também o entendimento jurídico quanto às várias formas de contratos e o amparo jurídico pela Legislação Brasileira.
A proteção da propriedade intelectual de softwares no Brasil é regulada pela Lei 9.609/98, e subsidiariamente pela Lei de Direito Autoral, Lei 9.610/98. Com essa base legal, empresas desenvolvedoras de softwares costumam realizar investigações em empresas que ela considera “suspeitas” de estarem usando softwares não legalizados (“pitaras”). Para isso, ela ajuíza ações de busca e apreensão e, quando obtêm liminares, realiza operações nas empresas-alvo, promovendo apreensão de equipamentos, etc.
Em determinados casos, empresas desenvolvedoras de softwares, sem muito critério, ou, mesmo não havendo indícios claros do uso ilegal de seus produtos, ajuíza ações de busca e apreensão, digamos, “no escuro”; depois da operação de busca e apreensão, acaba por entender que a empresa fiscalizada não usava de maneira ilegal.
O Judiciário tem reprimido esse exercício abusivo do direito de fiscalização.
Outro questionamento é quanto à competência para auditar. De quem é a competência?
Nota-se que na atual Lei 9.609/98[2] o legislador não buscou uma maior proteção ao usuário do software, mas sim pelos detentores da propriedade intelectual, conforme a própria descrição da lei: “Dispõe sobre a proteção da propriedade intelectual de programa de computador, sua comercialização no País, e dá outras providências”.
A auditoria de um software cabe apenas ao Desenvolvedor ou a um Distribuidor autorizado no Brasil. Ao adquirir um programa de computador (software), o usuário não se torna proprietário da obra, mas sim titular de uma licença de uso, que é uma permissão para o uso, de forma não exclusiva.
Cabe destacar que contratos assinados pela matriz estrangeira que não contenham expressamente a concessão de licença às subsidiárias brasileiras não são instrumentos hábeis a proteger a empresa local de eventuais sanções impostas pela legislação aplicável à utilização de software (Leis Federais nº 9.609 e 9.610 de 1998) (Fonte ABES).
Tal aquisição, dependendo do tipo de Software, dá-se mediante um contrato, seja ele de Cessão de Direito de Uso ou Contrato Eletrônico, ambos podendo ou não ser seguidos de um Contrato de Serviços, quando se tratar da instalação e ou implementação do software.
Por tudo isso é de suma importância que uma empresa antes de ser auditada compreenda a política de licenciamento dos produtos por ela utilizados.
É interessante notar que a auditoria de software deve determinar quais aplicativos estão instalados em seu sistema e remover ou substituir qualquer software não autorizado que seja encontrado.
Como se vê, o assunto é complexo e merece especial atenção por parte daqueles que trabalham na área da Tecnologia da Informação.
A auditoria de sistemas, é um importante mecanismo de certificação da regularidade das licenças para os desenvolvedores de software, como também de aperfeiçoamento do ambiente tecnológico das empresas.
Desse modo, o objetivo desse artigo é ecoar o alerta de que auditoria de sistema deve cercar-se das cautelas devidas para assegurar o resultado positivo para os dois lados.
