Siga o Suporte Ninja por email

domingo, 12 de abril de 2015

Governo exige código-fonte auditável e gera impasse com empresas

Apesar do clima amistoso, terminou em impasse a audiência pública para discutir a auditoria em programas e equipamentos para os serviços de Tecnologia da Informação e Comunicações (TIC), fornecidos aos órgãos do governo federal, realizada nesta quinta-feira, 12/03, em Brasília.


Governo exige código-fonte auditável e gera impasse com empresas


O governo deixou claro que não abrirá mão de suas prerrogativas de  só comprar sistemas informatizados e equipamentos de rede de telecomunicações quando puder auditar e ter as devidas garantias de proteção aos seus dados sensíveis.



Comentário do Suporte ninja:

Palmas para os técnicos do Governo federal que exigiram os código-fonte ditáveis, com certeza não faltaram empresas ou grupos de desenvolvedores (Brasileiros?) dispostos a trabalhar
Palmas para os técnicos do Governo federal que exigiram os código-fonte auditáveis, com certeza não faltaram empresas ou grupos de desenvolvedores (Brasileiros?) dispostos a trabalhar com código “aberto”

Esperamos que a preocupação com a segurança da nação esteja em primeiro lugar e o foco sempre se volte para estes horizontes (open-source, open-firmware e open-hardware)
Foram discutidos diversos temas que compõem a futura regulamentação de segurança em TI e Telecom. O governo está disposto a usar parte da norma internacional denominada por “Common Criteria”, mas descarta todos os seus itens e quer que também sejam feitas auditorias em laboratórios no Brasil.

á as grandes empresas relutam em aceitar uma das principais medidas embutidas no Decreto 8.135 e na Portaria Interministerial nº 141, que visam à segurança de TIC nas comunicações no governo: a entrega de seus códigos-fonte para auditagem.

A audiência pública, realizada no auditório do Ministério do Planejamento, foi promovida pela secretaria de Logística e Tecnologia da Informação (SLTI). Contou com uma boa presença de representantes de órgãos federais e de empresas estatais e privadas, entre elas, as gigantes Microsoft e a Cisco.

Ao não aceitar a íntegra dessa norma internacional como o melhor instrumento para auditagem de softwares e equipamentos de rede. Os técnicos da SLTI explicaram que não poderiam sujeitar o país a um tipo de certificação que, apesar de poder ser obtida através de diversos laboratórios internacionais, tem como um dos responsáveis pela aferição de conformidade dos sistemas e equipamentos, a Agência de Segurança Nacional do governo norte-americano, a NSA, envolvida há um ano num escândalo de espionagem a governos, entre eles o do Brasil.

Novas encontros deverão ocorrer antes que a SLTI torne regra a auditagem nos sistemas e equipamentos fornecidos por multinacionais ao governo.

As empresas ainda deverão negociar por mais tempo alternativas, mas dificilmente cederão na entrega do código fonte. Nesse ponto, o governo foi pouco convincente para elas, no tocante à guarda dos códigos-fonte. Alguns técnicos disseram que essas informações serão tratadas pelo governo brasileiro com o mesmo grau de sigilo com que tratam, por exemplo, o Imposto de Renda, ou os dados da Previdência Social.

Outra alternativa foi cogitada: o Instituto Nacional de Tecnologia da Informação (ITI), poderia se encarregar da guarda desses dados, uma vez que tem um modelo de certificação para compra de equipamentos e sistemas que geram chaves criptográficas, o qual nunca foi questionado pelas empresas de segurança como falho na guarda de suas informações.

O Decreto 8.135 diz que “as comunicações de dados da administração pública federal direta, autárquica e fundacional deverão ser realizadas por redes de telecomunicações e serviços de tecnologia da informação fornecidos por órgãos ou entidades da administração pública federal, incluindo empresas públicas e sociedades de economia mista da União e suas subsidiárias”.

Já a Portaria 141, assinada conjuntamente pelo Planejamento, Defesa e Comunicações, buscou regulamentar o Decreto que trouxe a exigência dos serviços estatais. Além da contratação em si, o governo quer ser capaz de conferir a “integridade” e “confidencialidade” das informações trocadas internamente.

As empresas saíram do encontro descrentes quanto a possibilidade de um acordo, caso o governo insista, de fato,na quebra do sigilo dos seus códigos-fonte. Mas cientes de que o mercado brasileiro governamental é algo que não pode ser desprezado, estão dispostos a sentar e negociar com os técnicos do governo.

Mas, ao que parece, o recado dado pelo secretário de Logística e TI, Cristiano Heckert, é bem claro: “Os senhores podem contribuir, mas estejam certos que o Estado brasileiro tem o dever e o direito de zelar pela sua segurança”, disse.

Fonte: Portal-Tic


O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)

Todos os direitos da Adaptação e dos comentários reservados a Suporte Ninja

Visite nosso Blog: Suporte ninja