Mitos e verdades em auditorias de software

Nos último quatro anos, os maiores fabricantes de software globais intensificaram suas ações de auditoria em todo o mundo. No brasil, historicamente e de forma cultural, nunca se teve muita preocupação com o controle sobre o licenciamento destes produtos, principalmente no seguimento de usuários domésticos. No cenário corporativo, apesar de ser melhor observado, ainda há grandes lacunas neste tipo de controle. Em uma pesquisa divulgada pela BSA, datado de maio de 2016, a América Latina, até 2015, aparecia com 55% de softwares instalados e não licenciados. De acordo com este mesmo relatório, o brasil teve uma importante queda em seu percentual individual, saindo de 56% em 2009, para 47% em 2015 – Figura 1. Esta redução em 11 pontos percentuais obtida nos últimos 6 anos foi, em grande parte, impulsionada pelas ações de combate à pirataria, organizadas pelos próprio fabricantes em parceria com órgãos de controle, empresas de auditorias e associações de classe. Ainda há muito por fazer, mas já é um grande avanço no controle de software piratas no país.

 

Uso indevido de software no Brasil
Figura 1 – valores em bilhões de dólares

 

Dito isso, é de extrema importância estar atento às abordagens realizadas por estas iniciativas, para evitar maiores problemas de compliance ou conformidade no ambiente de TI. A maioria dos auditores, sejam eles os próprios fabricantes ou empresas contratadas, iniciam este tipo de processo com uma atividade de auto-auditoria, onde o próprio cliente realiza seu levantamento e informa ao mesmo a situação de seu ambiente. Este é apenas o primeiro passo e pode ser o único, caso o auditado consiga atender as necessidades do processo.

A maioria dos auditores, sejam eles os próprios fabricantes ou empresas contratadas, iniciam este tipo de processo com uma atividade de auto-auditoria…

O caso é que, na maioria das vezes, por falta de conhecimento e informações sobre como funcionam estes processos, os envolvidos acabam por passar dados sem uma avaliação do ponto de vista de licenciamento e direitos de uso de software e comprometem todo o resultado. Nem sempre quem irá analisar os dados enviados será especialista em licenciamento e isso pode acarretar mais equívocos de interpretação do relatório de auto-auditoria, caso os dados não estejam dispostos de forma correta.

As etapas mais comuns

Normalmente os grandes fabricantes costumam ter um processo que, respeitadas as particularidades de cada um, costuma seguir um padrão semelhante, sendo iniciado em abordagens mais “migáveis” e podendo chegar a ações mais severas, envolvendo até processos judiciais.

As etapas mais comuns nestes processos são:


 

Fase 1
Solicitação de auto-auditoria

Fabricante solicita ao cliente que envie um relatório de situação de licenciamento. Caso seja aceito, processo encerrado. Caso contrário, Fase 2.

 

Fase 2
Auditoria presencial terceirizada

Fabricante contrata empresa para realização de auditoria presencial no cliente. Caso seja aceito, processo encerrado. Caso não haja sucesso, Fase 3.

 

Fase 3
Processo de auditoria judicial

Nesta fase, todas as tentativas de se realizar uma auditoria amigável foram esgotadas e será necessária intervenção jurídica no processo.


Mitos e Verdades

O assunto ligado ao uso de software não licenciado, sempre foi alvo de diversas teorias. A seguir serão abordados alguns dos mitos e verdades sobre o tema.

Mitos

  • A multa é equivalente a milhares de vezes o valor do software instalado: hoje em dia, as multas por uso indevido de software são altas e podem custar caro às empresas. O que se pratica normalmente é um valor de aquisição diferenciado (pode passar de 100% mais caro que o custo normal) e, se comprovado o tempo se uso indevido, será cobrado um valor equivalente.
  • As auditorias são causadas apenas por denuncia: os próprios fabricantes estão criando áreas anti-pirataria dentro de seu processo comercial, para acionar empresas e usuários em caso de uso indevido de seus produtos. Estas ações podem ser iniciadas pelas próprias auditorias.
  • Pela complexidade nos modelos de licenciamento, as consequências serão menores: a maioria dos fabricantes disponibiliza em seus sites, os termos e condições de uso de seus produtos, bem como documentos informando a forma de aquisição e licenciamento dos mesmos. É certo que para a maioria deles, assim como na área do direito, se faz necessária a interpretação dos termos por parte de um especialista.
  • A remoção do software resolve a condição de não conformidade: a remoção do produto não exime o usuário do pagamento, caso seja comprovada a utilização por um período maior que o tempo de degustação (trial) da licença.
  • Paga-se apenas o valor do software, independente do tempo de uso: como já informado, se comprovado o tempo de uso da licença, será adicionado um fator de custo equivalente ao período de instalação.
  • Se for instalado um software descontinuado, não será preciso pagar por ele: o direito autoral da licença é de propriedade do fabricante. Apenas ele pode determinar se um software de sua autoria será colocado em domínio público. Pela lei não há nenhuma evidencia de que após um determinado período, o software seja livre para instalação sem custo.
  • Ignorar a carta de solicitação de auditoria é o melhor caminho, o fabricante irá desistir: nos dias de hoje, os fabricantes iniciam seus processos por um comunicado formal e este precisa ser levado a sério, sob pena de cair em processos jurídicos.
  • Apenas a compra de um equipamento com OEM garante a conformidade: qualquer aquisição de hardware combinada com softwares OEM, precisam estar explicitas em nota fiscal. Caso contrário não será possível comprovar junto ao fabricante a efetiva aquisição.

Verdades

  • São aplicadas multas por uso indevido de software: normalmente os fabricantes aplicam preços muito mais altos que os normalmente praticados pelo mercado, para compensar os prejuízos. Mas, há caso em que uma multa pode ser estabelecida judicialmente;
  • Denuncias são a menor parte das causas de auditoria: com as ações antipirataria sendo iniciadas pelos próprios fabricantes, cresceu expressivamente o número de processos causados por elas. Atualmente e menor parte se refere à denúncias.
  • Mudanças nos modelos de licenciamento complicam a manutenção da conformidade: os produtos sofrem, anualmente, diversas mudanças nas formas de aquisição e nas regras de uso. Isso afeta diretamente a forma como as empresas gerenciam seus ambientes. Estas mudanças forçam os gestores a manter uma rotina constante de levantamento das instalações e uso de software. Um processo de SAM – Software Asset Management é altamente recomendado neste caso.
  • O fabricante pode cobrar por uma instalação sem uso: mesmo se comprovada a não utilização de um produto instalado, o fabricante tem o direito de cobrar pelo produto, uma vez que as regras se referem a instalação e não necessariamente à execução.
  • Paga-se pelo produto total e não por partes isoladas de uma suíte: caso seja instalado um software que é parte de uma suíte completa, o fabricante poderá cobra o valor total do produto e não apenas o valor referente ao item instalado.
  • Cobrança pela equivalência atual de um software descontinuado: caso seja constatada a instalação de um produto muito antigo, que esteja descontinuado, o fabricante pode cobrar utilizando a versão, edição e produto mais atual que seja equivalente ao encontrado no ambiente do usuário.
  • Processos de auditoria devem ser levados a sério e com muita atenção: é importante estar atento aos processos de auditoria estabelecidos pelos fabricantes. Eles seguem etapas e podem chegar a sérias ações judiciais, caso não sejam atendidos nos prazos e condições pré estabelecidos.
  • Podem haver prisões em caso de ações jurídicas: em casos extremos, onde não se chegou a um acordo amigável para solução de gaps ou .
  • Software comprados em OEM devem respeitar suas características originais: um software normalmente possui versão e edição, que determinam características de aplicação e atualização. Essa condição deve ser preservada nos softwares adquiridos em OEM, a menos que se adquira algum produto complementar que modifique essas características.

Conclusão

O tema “Conformidade de Licenciamento” é algo bastante complexo. Não se espera que as empresas tenham em seu quadro de funcionários um especialista neste assunto. No entanto, é de extrema importância que, em caso de auditoria de software, as empresas busquem apoio com especialistas no assunto para que possam elaborar seus relatórios de compliance de forma a minimizar os impactos financeiros e jurídicos, sendo totalmente embasados nas regras e condições de uso definidas pelos fabricantes.

As melhores práticas indicam que, nestes casos, o mais eficiente é estar preparado para possíveis situações de auditoria, antes mesmo que elas possam acontecer, mantendo o ambiente sob controle e monitorado constantemente, que é o ideal. Caso não seja possível, recomenda-se ainda realizar execuções pontuais de processos SAM a cada seis meses, no mínimo.

Como um processo continuado, o SAM pode trazer benefícios extra de redução de custos se avaliada a utilização dos softwares por parte de seus usuários. Esta avaliação pode embasar a readequação ou requalificação de perfis de uso para software com custos menores, ou mesmo sem custo, uma vez que se comprove a possibilidade de reenquadramento do perfil.

Para maiores detalhes sobre o tema, entre em contato para melhor análise do seu caso.

 

Sem avaliação até o momento.

Por favor, me diga o quanto esta informação foi útil pra você.

1 comentário em “Mitos e verdades em auditorias de software”

  1. Pingback:#BeepBeep: virtualização, não importa a solução | Danilo Mesquita

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *