Software Livre e Segurança

10 Flares Filament.io 10 Flares ×

Muito observo, leio, e ouço os pré-conceitos1; como também os preconceitos2 em relação ao Software livre( open source ). Na semana passada, ao tentar ajudar uma empresa parceira, a Literis Treinamento On Line, com a defesa na implementação de uma ferramenta Livre(Open Source), em um portal de um de seus clientes, me atentei para o quanto os valores das essências de todas as coisas, são impostos, de um lado, por homens, empresas, que visam, para vender seus produtos(no caso, uma ferramenta de mercado, proprietária, concorrente da ferramenta Livre), enfatizar, diminuir e menosprezar quaisquer outros valores; distanciando-se até mesmo de qualquer ética, não para com seus objetivos, mas para simplesmente a mera dignidade de sua existência; e do outro lado, as empresas, pessoas, que adotam esses valores impostos, em verdades adquiridas, não por assim serem conquistadas(as verdades), mas simplesmente acordadas. Estes homens, os que recebem essas verdades, valores impostos, são sabedores das coisas pelo método “de ouvir dizer”, portanto, sabem coisa alguma, ou quase nada sabem.

 Ao conversar com o Juliano, sócio diretor da Literis, também amigo; ele me apresentara a dificuldade de encontrar em nossa língua, um artigo, texto, que contivesse matéria suficiente, argumentos talvez, que pudessem ser reapresentados para o cliente, não afim de convencê-lo de sua decisão, mas que este pudesse, de fato, ter todas as informações necessárias para tomar qualquer que fosse sua decisão no negócio. Para tal, recorri a outros amigos, parceiros, camaradas, entendedores de ferramentas livres, seus conceitos e filosofias; pois minhas considerações todos sabem, porém, minha credibilidade poderia não ser a altura do que pudesse ser necessário. Enviei alguns e-mails, solicitando a esses amigos, algum material e sua autorização para mencioná-los. Prontamente, alguns deles, se expuseram com contribuições, são eles:

 Giuseppe Romagnoli – Consultor de ITC – SERPRO – Governo Federal

 Oscar Marques – SISEG (Segurança da Informação) do SERPRO/RJ. Consultor de Segurança da Informação e Mobilidade da Receita Federal. Instrutor de Guerra Cibernética no Centro de Instrução de Guerra Eletrônica do Centro de Comunicações e Guerra Eletrônica do Exército, e consultorias ao Ministério da Defesa.

 Ricardo Ruiz –  Desenvolvedor de softwares e sistemas da empresa 3ecologias. Trabalhou como consultor de tecnologias livres da Secretaria de Cultura de Estado/RJ.

 Adriano Belisário – Pesquisador de soluções em web, autor do livro: “Copyfight: Pirataria & Cultura Livre”. Atuou como Coordenador do Núcleo de Cultura Digital do Escritório de Apoio à Produção Cultural/RJ e co-autor do Edital de Cultura Digital. Desenvolvedor do INSTITUTO MAIS DEMOCRACIA, responsável pela plataforma online “QUEM SÃO OS PROPRIETÁRIOS DO BRASIL?”. Dentre outras realizações…

 Marco Antônio Konopacki – Sócio diretor da Ethymos, programador web, foi programador do Instituto Curitiba de Informática (ICI) e pesquisador visitante do Instituto Tecnológico da Aeronáutica (ITA) para área de pesquisa de softwares para Telemetria e Georeferenciamento (Projeto RHODES).

 Vale lembrar que todos esses profissionais, empresários, pensadores, mencionados acima, utilizam Softwares Livres(Open Source), no seu dia a dia, e nas suas empresas. Vamos agora, ler suas considerações enviadas:

O Giuseppe Romagnoli menciona: “Gostaria de citar o caso dos portais da CIA e FBI, que utilizavam o software proprietário, e migraram para Softwares Livres por questões de segurança”, e indica o seguinte link: http://pt.wikipedia.org/wiki/Software_livre_nos_governos

O Moodle é a ferramenta de treinamento interno e para o público em geral do SERPRO.

 O Oscar Marques levanta a pergunta: “Onde tem segurança um software fechado, que você não sabe o que roda ali?” Indica o link: http://www2.planalto.gov.br/imprensa/noticias-de-governo/amorim-defende-o-uso-de-tecnologia-nacional-para-defesa-de-redes-de-comunicacao-do-pais

 Ricardo Ruiz, lembra os termos de uso de privacidade do Windows:

 “As informações pessoais que coletamos de você serão usadas pela Microsoft e suas subsidiárias e afiliadas controladas para habilitar os recursos que você utiliza e para prestar os serviços ou desempenhar as transações que você solicitou ou autorizou. Essas informações também podem ser usadas para analisar e melhorar os produtos e serviços da Microsoft.

 Salvo conforme descrito nesta política, as informações pessoais fornecidas por você não serão transferidas a terceiros sem o seu consentimento. Ocasionalmente, a Microsoft contrata outras empresas para prestar serviços limitados em seu nome, como a realização de análises estatísticas dos nossos serviços. A essas empresas, forneceremos somente as informações pessoais das quais elas necessitam para fornecer o serviço, e elas estão proibidas de usá-las para qualquer outra finalidade.

A Microsoft pode acessar ou divulgar informações sobre você, incluindo o conteúdo de suas comunicações, para: (a) cumprir a lei ou responder a solicitações legítimas ou processos judiciais; (b) proteger os direitos ou a propriedade da Microsoft ou dos nossos clientes, incluindo a aplicação dos nossos contratos ou políticas que regem o uso dos softwares, ou (c) adotar providências quando acreditarmos, de boa fé, que esse acesso ou divulgação seja necessário para proteger a segurança pessoal dos funcionários da Microsoft, dos clientes ou do público em geral.

As informações coletadas por ou enviadas para a Microsoft pelo Windows 8 poderão ser armazenadas e processadas nos Estados Unidos ou em qualquer outro país no qual a Microsoft ou suas afiliadas, subsidiárias ou fornecedores de serviços mantenham instalações. A Microsoft segue a estrutura de “safe harbor” (porto seguro) estabelecida pelo Departamento de Comércio dos Estados Unidos da América para a coleta, o uso e a retenção de dados coletados na União Europeia, Área Econômica Europeia e Suíça.”

Fonte: –  http://windows.microsoft.com/pt-br/windows-8/windows-8-privacy-statement?T1=statement

Vale lembrar também, a política de privacidade da Apple: http://www.apple.com/br/privacy/, onde destaca-se este trecho:

A Apple poderá ser obrigada pela lei, processo, litígio e/ou determinações de autoridades públicas ou governamentais dentro ou fora do país em que você reside, a divulgar suas informações pessoais. Nós também poderemos divulgar informações sobre você se entendermos que essa divulgação tem por finalidade a segurança nacional, exigência legal ou outros assuntos de importância pública ou quando a divulgação for necessária ou apropriada.”

Ricardo Ruiz ainda completa: A opção insegura, no caso, é o próprio Windows(o sistema). Ou você sabe quais informações a Microsoft repassou sobre os computadores de Dilma Roussef?

Como o vice-presidente dos Estados Unidos disse: “não espionamos ninguém, nós varremos informações disponíveis para a Agencia de Segurança dos Estados Unidos pelas empresas associadas.”

Além do mais, softwares de segurança para Windows e Linux, têm uma diferença sincera: os de Linux funcionam e você sabe o que exatamente esta sendo barrado e passado.

 E, para finalizar, a ideia de abrir mão de uma liberdade para a segurança, ou para outra liberdade, como pregava Thomas Hobbes, no Leviatã

( http://pt.wikipedia.org/wiki/Thomas_Hobbes ), já foi provada como ineficaz durante a queda da bastilha.

 Marco Antônio Konopacki :

 Veja, se você vende uma caixa preta para o cliente (software proprietário) em que você não sabe como aquilo foi construído ou como realmente funciona internamente. Ninguém pode garantir que os códigos não podem estar “roubando” informações ou funcionando mal. Além disso, quando é encontrado um erro ou falha de segurança num software proprietário, por exemplo o Windows, a empresa demora muito mais para corrigir o erro do que no software livre, pois ela terá que alocar recursos para corrigir o problema e também deve ver vantagem econômica para executar essa ação. O Windows possuí erros que nunca foram corrigidos simplesmente por não valerem a pena pra empresa.

 Com o Software Livre ocorre justamente o contrário. Como o código é aberto, todos sabem como aquele software funciona internamente e, por isso, não se pode injetar nada malicioso ou suspeito. Alguns confundem a liberdade para alteração de código dizendo que qualquer um pode colocar o código que quiser, nesse caso. Em certa parte isso é verdade, mas as pessoas podem fazer isso na cópia da versão que elas obtiveram. No seu caso, você tem uma versão própria sua e pode verificar a autenticidade daquele software através de chaves que garantem a autenticidade dos downloads (hash md5). Além disso, quando é encontrado um erro ou falha de segurança no software, a comunidade em torno dele se mobiliza para corrigi-lo imediatamente, e a correção as vezes é disponibilizada em horas. Isso faz com que o software livre tenha inúmeras vantagens com relação a segurança, tanto operacional quanto com relação ao investimento.”

Gostaria de mencionar que o Software Livre faz parte do cotidiano de todos, e muitos nem sabem disso(não é nenhum espanto). A internet é feita sob Software Livre, pois as linguagens HTML, CSS, bancos de dados MySQL, protocolo HTTP, são Softwares Livres; e até mesmo os servidores confiáveis são Linux. Em nível de hardware, Se você utiliza placa aceleradora 3D, utiliza OpenGL; já parou para se perguntar de onde vem esse nome “OpenGL”? Pois bem, é Software Livre(Open Source), OpenGL significa “Open Graphics Library”. Rádios online, exibidores de programação para TVs, utilizam tecnologia Livre. Poderia citar mais, como Mozilla, Firefox, Chrome, Android… até mesmo a Apple recorreu ao Software Livre, pois para quem não sabe, a base de seu sistema operacional surgiu do Darwin, que é baseado nos BSD, que são baseados no sistema operacional Unix.

O Software Livre é pouco mencionado, pouco valorizado e pouco divulgado, devido ao mesmo processo que descarta tudo aquilo que pode gerar autonomia e mudança.

Para finalizar, menciono trecho de um e-mail enviado esta semana, por um senhor de 53 anos, artista, agradecendo o meu livro, dizendo:

…tive contato com o conceito de software livre, estou com 53 anos, e fiquei muito esperançoso por esta verdadeira “revolução cultural” silenciosa do século XXI, pretendo muito em breve também poder contribuir com trabalhos nesta comunidade e confraria de verdadeira acessibilidade.”

1- “Pré-conceito é inevitável, a construção dos conceitos de qualquer objeto por nossa parte acontece a todo o momento, e conforme vamos nos relacionando, durante o tempo esses conceitos sofrem transformações…” – fonte: http://www.afilosofia.com.br/post/pre-conceito-e-preconceito/480

2- “Um preconceito é algo que não é superado com o tempo, é algo que impede uma verdadeira relação entre pessoa-pessoa, ou pessoa-objeto…” – fonte: http://www.afilosofia.com.br/post/pre-conceito-e-preconceito/480

Autores: Ricardo Graça, Juliano Magalhães.

10 Flares Twitter 1 Facebook 5 Google+ 3 LinkedIn 1 StumbleUpon 0 Pin It Share 0 Reddit 0 Email -- Filament.io 10 Flares ×