outubro, 2012

...now browsing by month

 

Acesso ao Código Fonte dos Softwares Impostos

segunda-feira, outubro 15th, 2012

Brasil, outubro de 2012–Receita Federal do Brasil (RFB), a instituição governamental brasileira encarregada dos impostos federais, tem ignorado há anos suas obrigações de transparência e respeito à liberdade de software dos contribuintes. Porém, por causa de uma recente lei federal que estabelece prazos limites para que responda a pedidos de informação dos cidadãos, e penalidades caso não o faça, vale-se de mentiras e distorções para evitar o escrutínio público e impor sua política antidemocrática.

Desde 2008, a RFB está sujeita a normas federais que exigem que o produto de contratos de desenvolvimento de software seja publicado no Portal do Software [Livre] Público Brasileiro, licenciado sob a GNU GPL. Seu contrato com o SERPRO (Serviço Federal de Processamento de Dados), para desenvolver vários programas que a RFB publica em seu sítio para contribuintes prepararem e enviarem declarações fiscais e outros formulários, deveria cumprir as obrigações estabelecidas nessa norma, mas a RFB prefere fingir que a norma “não se aplica a esses programas, porque eles não satisfazem os requisitos para ser publicados no Portal,” como se sua recusa em satisfazer os requisitos excusasse o descumprimento das obrigações.

Desde maio de 2012, uma nova lei que regulamenta o direito constitucional de acesso à informação pública entrou em vigor, habilitando cidadãos a requisitar e obter informação de agentes públicos dentro de prazos especificados. No primeiro dia, dois pedidos de acesso ao código fonte do software para preencher declarações de imposto de renda foram registrados no sítio mantido pelo governo federal.

Professor Jorge Machado, do Grupo de Políticas Públicas de Acesso à Informação da Universidade de São Paulo, recebeu resposta afirmando que o código fonte dos programas solicitados continha informação protegida pelo sigilo fiscal, que portanto não poderia ser divulgada. Alexandre Oliva, da FSF América Latina, recebeu resposta várias semanas após o fim do prazo, com um argumento significativamente diferente: o código fonte “não contêm, de per si, informações econômico-financeiras de terceiros,” mas “evidências sobre regras de segurança da instituição, que propiciariam o aumento significativo do risco de acesso indevido aos sistemas de recepção e validação de arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a base de dados sigilosa sob sua guarda.”

Leigos na ciência da segurança da informação poderiam considerar crível essa afirmação revisada, não fosse um pequeno detalhe: obtivemos, através de engenharia reversa, e publicamos, há vários anos, o código fonte de um desses programas. Sabemos que não contém informação alguma que poderia aumentar o risco de acesso não autorizado aos sistemas e bases de dados contendo informação fiscal: ele sequer interage com esses sistemas e bases de dados.

SERPRO, que não só desenvolve e publica os programas requisitados, mas também desenvolve e mantém as bases de dados e os sistemas de recepção e validação, confirmou que “o código fonte não contém informação que possibilitaria tal acesso,” que tal afirmação se aplica a todos os programas que desenvolveu e disponibilizou para terceiros, e que “não haveria justificativa técnica alguma para o cometimento dessa falha” de incluir informação tão sensível nesses programas.

Ora, mas é claro! Como o código fonte está público desde abril de 2007 e tanto a RFB quanto o SERPRO sabiam disso, qualquer coisa ali que pudesse ter exposto a vulnerabilidades as bases de dados com informações fiscais teria demandado ação imediata para corrigir as questões de segurança. De acordo com o SERPRO, nenhuma medida foi tomada. Afinal, não havia necessidade de medida alguma.

A RFB, por sua vez, sequer reconhece que, se não podia publicar o código fonte por questões de segurança mas não tomou qualquer medida ao saber que foi publicado, concluir-se-ia que tem sido negligente há anos na proteção ao sigilo fiscal. Mas no sentido de sustentar sua política autoritária, antidemocrática e ilegal de que “todo e qualquer código fonte de sua propriedade [sic] deve ser resguardado” por causa de seu alegado “efetivo potencial de reduzir a segurança,” não se retrata de sua mentira, ou perderia seu único argumento contra a publicação dos programas que deveriam ser Software Livre Público.

Felizmente para os brasileiros, SERPRO refutou a mentira da RFB, então, se autoridades da RFB não tomarem, de iniciativa própria, providências nessa questão, o judiciário e outras agências governamentais encarregadas de fazer cumprir a obrigação de transparência como regra geral deverão demandar que o façam. Enquanto não o fazem, continuamos pressionando a RFB com pedidos de informação que desafiam e contradizem sua mentira.

Enquanto insistirem nela, coletaremos evidência adicional para futuros processos judiciais para ajustar sua conduta, ainda que com alguma esperança de que se retratem da mentira e publiquem o código fonte solicitado. Enquanto isso, notamos que o SERPRO tem tanta obrigação quanto a RFB de publicar o código fonte sob sua guarda, e agora registramos pedido ao SERPRO para que publique o código fonte de alguns desses programas.
http://www.fsfla.org/blogs/lxo/2012-10-10-IRPF-LAI

Quando qualquer deles o faça, teremos ainda mais evidência para futuros processos judiciais, e estaremos muito mais próximos de alcançar o primeiro objetivo definido para a campanha contra os Softwares Impostos no Brasil. O código fonte provavelmente ainda será privativo caso o SERPRO o publique, mas sua disponibilização contrariará o pensamento autoritário que alega necessidade de sigilo, portanto passar disso a Software Livre não deve tardar: a lei que requer que software seja publicado sob a GNU GPL no Portal do Software [Livre] Público está do nosso lado nesse passo final também.

Edit Link Top

Sobre a Campanha da FSFLA contra os Softwares Impostos

Entendemos que a lei brasileira, particularmente a Constituição Federal, dêem preferência ao Software Livre no poder público, tanto internamente, para cumprimento de princípios constitucionais, quanto nas interações com os cidadãos, para respeito aos seus direitos constitucionais fundamentais e para o cumprimento dos mesmos e de outros princípios constitucionais.

Esta campanha, iniciada em outubro de 2006, busca educar os gestores públicos a respeito dessas obrigações benéficas tanto aos cidadãos quanto ao próprio poder público, a fim de que se atentem não só ao cumprimento da lei, mas ao respeito ao cidadão e à liberdade digital.
http://www.fsfla.org/blogs/lxo/pub/o-software-era-a-lei
http://www.fsfla.org/anuncio/2011-04-IRPF-Livre-2011
http://www.fsfla.org/anuncio/2010-03-IRPF-Livre-2010
http://www.fsfla.org/blogs/lxo/pub/misterios-de-eleusis
http://www.fsfla.org/anuncio/2009-04-softimp-irpf-livre-2009
http://www.fsfla.org/anuncio/2008-04-softimp-irpf-livre-2008
http://www.fsfla.org/anuncio/2008-02-softimp-irpf2008
http://www.fsfla.org/circular/2007-09#1
http://www.fsfla.org/circular/2007-04#3
http://www.fsfla.org/anuncio/2007-03-irpf2007
http://www.fsfla.org/circular/2007-03#1
http://www.fsfla.org/circular/2006-11#Editorial
http://www.fsfla.org/anuncio/2006-10-softimp

Edit Link Top

Sobre o IRPF-Livre

É um projeto de desenvolvimento de software para preparação de declarações de Imposto de Renda de Pessoa Física nos padrões exigidos pela Receita Federal do Brasil, porém sem a insegurança técnica e jurídica imposta por ela.

IRPF-Livre é Software Livre, isto é, software que respeita as liberdades dos usuários de executá-lo para qualquer propósito, de estudar seu código fonte e adaptá-lo às suas necessidades, e de distribuir cópias dele, modificadas ou não.

O programa pode ser obtido, tanto na forma de código fonte quanto executável Java a partir do seguinte endereço:
http://www.fsfla.org/~lxoliva/fsfla/irpf-livre/

Edit Link Top

Sobre a Iniciativa “Sê Livre!” da FSFLA

É um projeto de resgate dos objetivos originais do Movimento Software Livre: não apenas promover o Software Livre em si, mas sim a Liberdade de Software, alcançada por um usuário somente quando todo o software que utiliza é Software Livre.
http://www.fsfla.org/selivre/

Para tornar esse objetivo possível, além de campanhas e palestras de conscientização e das atividades contra os Softwares Impostos, a FSFLA vem mantendo o GNU Linux-libre, um projeto para tornar e manter Livre o núcleo não-Livre Linux, o mais utilizado juntamente ao sistema operacional Livre GNU.
http://linux-libre.fsfla.org/ (em inglês)
http://www.gnu.org/distros/ (em inglês)

Edit Link Top

Sobre a FSFLA

A Fundação Software Livre América Latina se uniu em 2005 à rede internacional de FSFs, anteriormente formada pelas Free Software Foundations dos Estados Unidos, da Europa e da Índia. Essas organizações irmãs atuam em suas respectivas áreas geográficas no sentido de promover os mesmos ideais de Software Livre e defender as mesmas Liberdades para usuários e desenvolvedores de software, trabalhando localmente mas cooperando globalmente.
http://www.fsfla.org/

Edit Link Top

Contatos de imprensa

Alexandre Oliva
Conselheiro, FSFLA
lxoliva@fsfla.org
(19) 9714-3658 / 3243-5233


Copyright 2012 FSFLA

Permite-se distribuição, publicação e cópia literal da íntegra deste documento, em qualquer meio, em todo o mundo, sem pagamento de royalties, desde que sejam preservadas a nota de copyright, a URL oficial do documento e esta nota de permissão.

Permite-se também distribuição, publicação e cópia literal de seções individuais deste documento, em qualquer meio, em todo o mundo, sem pagamento de royalties, desde que sejam preservadas a nota de copyright e a nota de permissão acima, e que a URL oficial do documento seja preservada ou substituída pela URL oficial da seção individual.

http://www.fsfla.org/anuncio/2012-10-Acesso-SoftImp