Notícias

Informações especiais para a sua empresa

15/03/2019

Tecnologia

Auditoria de software mira empresas irregulares e sem controle de licenças

Indenizações requeridas pelas desenvolvedoras de software podem chegar a três mil vezes o valor do programa

da Redação

A auditoria de softwares instalados em computadores corporativos hoje pode ser um risco para empresas de qualquer tamanho ou ramo de atividade. Os usos irregulares de sistemas operacionais e de editores de textos e imagens ou até mesmo banco de dados podem suscitar multas, processos e perda financeira substancial à empresa. Softwares são considerados propriedade intelectual, pois a produção exige conhecimento técnico e bilhões em investimentos por parte das fornecedoras. 

Em 1998, a Universidade Candido Mendes, do Rio de Janeiro, foi processada pela Microsoft por causa de cópias não autorizadas de softwares. Em 2016, quase 20 anos depois, um dos prédios da instituição quase foi leiloado para que pudesse pagar a dívida de mais de R$ 40 milhões; após duas tentativas de leilão sem sucesso, um acordo foi feito, e a dívida, reduzida. A Justiça do Rio determinou em setembro de 2017 que um novo leilão fosse feito, já que, ainda com o trato, a dívida não tinha sito totalmente quitada. Confira mais detalhes.

Nos últimos anos, a auditoria feita por empresas desenvolvedoras de softwares se intensificou, de modo que qualquer organização pode receber a notificação de auditagem e ter que detalhar a licença de todos os softwares para essas fornecedoras.

A Associação Brasileira das Empresas de Software (ABES) informa que 46% de todos os softwares comercializados no Brasil atualmente são piratas, uma porcentagem que cai anualmente, de acordo com a apuração feita pela associação. O prejuízo anual é de US$ 1,7 bilhão somente no Brasil – algo em torno de R$ 6,6 bilhões. Ela informa que as campanhas e ações de combate à pirataria de software realizadas no Brasil nos últimos anos têm surtido efeitos positivos. 

Algumas empresas que passaram pela auditoria (ou estão passando) detalham o procedimento. Em uma delas, a empresa que licencia o programa solicitou notas que comprovassem a regularidade de softwares dessa marca. A companhia teve de obter o devido licenciamento e precisou se ajustar financeiramente para adquirir programas originais que faltavam e se atentar à compra de computadores com sistemas autorizados ao uso corporativo. É possível que esse processo de auditoria tenha ocorrido após um funcionário ter solicitado a cotação de alguns softwares.  

Outra empresa que está sendo auditada relatou o problema com a falta de documentação completa. A fornecedora enviou uma planilha solicitando dados de softwares utilizados em cada máquina, qual versão do programa etc. Após o envio, a empresa teve de confirmar e comprovar, dentro de um prazo, a posse de todos os softwares instalados. Ela também terá um período para adquirir produtos para máquinas irregulares. A fornecedora está exigindo a compra de produtos cuja nota fiscal não foi enviada; já foram gastos R$ 7 mil para compra de versões corretas de sistemas operacionais e mais um custo mensal para que outros produtos estejam disponíveis a todos os funcionários.   

É comum que a auditoria ocorra após uma denúncia, e os meios específicos para essas queixas tornam o procedimento mais simples. Em 2013, a ABES e a instituição The Software Alliance (BSA) – companhia de global que atua na defesa de propriedade intelectual – desenvolveram o Portal de Denúncias de Pirataria de Software (denunciepirataria.org.br) para denúncias anônimas de uso ilegal de programas. A ABES também utiliza uma linha telefônica para denúncias, a Telepirata. Ambos os meios preservam a identidade da pessoa.  

É dessas denúncias que as desenvolvedoras associadas à organização iniciam a apuração do uso irregular. A ABES se debruça sobre o uso de softwares corporativos de seus associados, como para editores de texto, de planilhas, de apresentações, de imagens, modelagem em 3D e aplicativos de gerenciamento de escritórios ­– para controle de ponto e de gastos, que ajudam a melhorar a produtividade da empresa. A lista de associados à ABES é longa: são mais de 1,6 mil empresas, em 21 Estados. Segundo a associação, esse conjunto representa 90% de todo o faturamento do segmento de desenvolvimento e comercialização de softwares no Brasil, gerando mais de 120 mil empregos diretos. Nesse grupo, estão incluídas empresas grandes como Microsoft, Adobe e Siemens. 

 O presidente da ABES, Francisco Camargo, explica como é o modus operandi. "As denúncias que chegam pelo portal são enviadas às empresas interessadas. Recebida uma denúncia pela companhia, ela envia uma carta ou e-mail à empresa irregular solicitando auditoria de máquinas que utilizam seus softwares. Se esta não concordar, então terá consequências judiciais. Se concordar, então todo o procedimento será amigável, devendo adquirir os programas e licenças devidos. A atualização constante dos programas, por possíveis vulnerabilidades, ajudou a reduzir bastante a pirataria", esclarece. 

 "Por incrível que pareça, acontece de governos copiarem o software de nossos associados e não pagarem pelas licenças. Hoje, um dos grandes usuários de sistemas não legais são pequenas prefeituras. Como estão quase todas sem dinheiro, é comum comprarem computadores e utilizarem programas sem licenciamento", aponta. Ele explica o dilema que isso representa: "se a fornecedora chega nessa prefeitura e retira os programas essenciais, como é que fica? É um erro que pode responsabilizar até o prefeito, pois o governo está suscetível às mesmas leis impostas ao setor privado", diz o presidente da ABES. 

 A pirataria de softwares já foi muito maior. Com essa redução, a ABES mudou o foco para a prevenção e monitoramento contínuo da internet. Quando identifica um conteúdo que esteja violando a propriedade intelectual dos associados, notifica os portais de e-commerce e os provedores de acesso para que retirem o site do ar. Em 2018, foram removidos ao todo 86.061 anúncios, links e sites que disponibilizavam ilegalmente softwares dos associados. 

 Ao que se atentar  

Ainda que a empresa esteja utilizando softwares licenciados, como sistemas operacionais, pode estar em situação irregular, uma vez que a licença que utiliza pode não ser especificamente para uso corporativo. Exemplo: se uma companhia adquire computadores com Windows e Office, ambos da Microsoft, com licença HOME, isto é, uso doméstico, terá que adquirir novas licenças para uso empresarial. Também deve estar atenta a funcionários utilizando computadores pessoais com softwares não licenciados para atividades relacionadas ao trabalho.    

Mas não são somente sistemas operacionais e editores de texto que podem causar problemas. A empresa deve se prevenir quanto à utilização licenciada de sistemas de compartilhamento de arquivos, como o Client Access License (CAL), uma licença de acesso a programas e dispositivos conectados à rede corporativa, e também o Banco de dados SQL Server, que, apesar de muito utilizado, tem custo alto e vários tipos de licença.   

Para empresas grandes, esse conflito pode passar despercebido pela quantidade de computadores, o que exige ainda mais organização, uma vez que um funcionário do setor de informática pode instalar indevidamente um software sem licença, mesmo contra a política da empresa.   

Erros comuns quanto ao uso se programas da Microsoft

Segundo o arquiteto de soluções em tecnologia da informação da ALM Tecnologia, Amaury Carneiro, é comum uma empresa acreditar que está com tudo legalizado e ser surpreendida pela notificação de auditoria. "O licenciamento da Microsoft é um assunto complexo, e mesmo a empresa que comprou de forma legal todos os softwares pode infringir alguma cláusula por fatores diversos. Os mais comuns são produtos destinados ao usuário final e estudante utilizados no ambiente corporativo, substituição de servidores com maior quantidade de núcleos que o anterior e instalação por parte da equipe de tecnologia da informação (TI) de softwares similares, mas não iguais aos adquiridos", enfatiza.   

Amaury Carneiro explica quais cuidados uma empresa que recebe a notificação de auditoria deve ter. "Em primeiro lugar, não deve deixar de dar a devida atenção à notificação. Muitas empresas desconsideram a notificação por e-mail. Caso a receba, é sempre bom checar se ela é legítima, e é importante ressaltar que nunca é feita uma cobrança em espécie", diz.   

O especialista da ALM explica que o processo de auditoria depende do porte da empresa. Em empresas com menos de cem computadores, é necessário o preenchimento de uma planilha na qual se relacionam todos os softwares da Microsoft em uso pela empresa e a comprovação por nota fiscal das licenças. Segundo ele, geralmente o prazo inicial fica em torno de uma a duas semanas para a resposta, mas que, eventualmente, pode ser prorrogado para localização da documentação.    

Já em empresas maiores, essa coleta é feita mediante ferramenta especializada, que roda de maneira integrada à rede da empresa para a coleta de dados, e o processo costuma ser concluído entre duas e quatro semanas.   

Amaury Carneiro também elenca alguns erros comuns cometidos por organizações que buscam auxílio de empresas de TI após a notificação de auditoria da Microsoft.   

De acordo com ele, é comum as empresas menores acharem que o selo do Windows original na máquina é comprovação de licenciamento, o que é um erro. Amaury enfatiza que é importante ter a nota fiscal de compra do sistema explicitamente destacado. "Se o Windows não estiver mencionado na nota fiscal do fornecedor, mas ter sido incluído no pedido de compra, é necessário manter esse pedido procedente junto da nota fiscal", ressalta.   

Outro erro comum que o especialista aponta é o descarte de notas fiscais desses produtos após cinco anos. As notas fiscais e os pedidos, principalmente relacionados à compra de softwares, devem ser preservados por todo o ciclo de vida do equipamento na empresa. É importante que se verifique com o fornecedor do produto se ainda possui o registro dessa compra de equipamentos com o Windows já instalado, comprovante que é aceito pela Microsoft, afirma o especialista.  

Além disso, a empresa não pode deixar de respeitar o prazo estabelecido pela fornecedora ou aguardar ter em mão toda a documentação necessária. "É melhor entregar a documentação incompleta no prazo, mantendo aberto o canal de conversa. Como esse processo é extrajudicial, as licenças faltantes poderão ser adquiridas durante o processo de auditoria, e a empresa não será multada. O prazo pode ser estendido em função da demora de uma declaração de um fornecedor ou da dificuldade de encontrar documentos fiscais um pouco mais antigos, mas uma vez encerrado o processo de fiscalização sem a confirmação da fornecedora de que suas licenças estão corretas, o risco de um processo judicial é alto", afirma Amaury.  

  Riscos judiciais e danos à imagem corporativa  

O advogado especializado em Direito Digital, Tecnologia e Empresarial e sócio-fundador do Assis e Mendes Advogados, Adriano Mendes, explica a facilidade com que uma auditoria de software pode encontrar irregularidades e como todo esse processo ocorre. "A Microsoft tem um programa de compliance e auditoria bem forte, então, ela entra em contato com a empresa falando que houve uma auditagem e pede que a empresa preencha um formulário com todos os dados relativos às licenças de softwares disponibilizados por ela. A partir disso, ela vai dizer se a empresa está com alguma irregularidade ou não e exigir que compre as devidas licenças", esclarece.  

Além disso, Mendes enfatiza que que a empresa que fornece o software pode entrar com uma ação de busca e apreensão para que seja feita análise de todo o parque informático, isto é, de todas as máquinas, para verificar programas clonados e copiados. Esse processo todo pode gerar desconfiança em clientes e prejuízo à imagem da empresa, além de possível dano jurídico. "A jurisprudência está aplicando multas de até 8 vezes o valor do licenciamento de cada software irregular, mas a indenização pode alcançar até 3 mil vezes o valor de cada cópia do produto, com base na lei de software e na lei de direitos autorais", menciona.  

Aliás, algo como uma "visita" aconteceu com uma terceira empresa que relatou a auditoria dos softwares utilizados. O procedimento foi incomum: foram até o local já com perito e oficial de Justiça para verificar cada equipamento com um software próprio para auditoria; processo que durou o dia todo. Não informaram motivo da auditagem, mas é provável que tenha ocorrido de uma denúncia, como as feitas pelo site criado pela ABES. A empresa pagou uma multa pelo uso irregular após negociação, de modo a evitar uma ação judicial que lhe custasse ainda mais. A despesa maior veio depois, com a regularização de todas as máquinas.  

Segundo Mendes, como muitas licenças são compradas por períodos determinados, então a empresa precisa constantemente renovar esse licenciamento de uso, e como esses softwares são conectados à internet e ao sistema da fornecedora, tanto ela quanto a contratante conseguem saber se o uso está irregular ou não. Ele ressalta que empresas que estão utilizando softwares irregularmente estão sujeitas à contaminação de todo o seu sistema por vírus e malwares e ameaças mais graves, como roubo de dados.   

Por fim, Mendes esclarece que a empresa com irregularidade pode ser responsabilizada se não estiver vigilante quanto ao uso ou à instalação indevida de programas sem licença por seus funcionários no computador corporativo. 

ASSINE NOSSA NEWSLETTER E RECEBA NOVIDADES NO SEU E-MAIL

Política de Privacidade

A privacidade e a segurança dos dados pessoais do Utilizador são, agora e sempre, de enorme importância para nós. Por esse motivo, queremos explicar de forma transparente de que forma recolhemos, armazenamos, partilhamos e utilizamos os dados pessoais do Utilizador, bem como descrever os controles e escolhas de que dispõe quando e como optar por partilhar os respectivos dados pessoais.

Clique aqui e leia a nossa política de privacidade.


Cadastrar Fechar