[pt] Acesso ao Código Fonte dos Softwares Impostos

[info en fsfla.org]

Brasil, outubro de 2012--Receita Federal do Brasil (RFB), a
instituição governamental brasileira encarregada dos impostos
federais, tem ignorado há anos suas obrigações de transparência e
respeito à liberdade de software dos contribuintes.  Porém, por causa
de uma recente lei federal que estabelece prazos limites para que
responda a pedidos de informação dos cidadãos, e penalidades caso não
o faça, vale-se de mentiras e distorções para evitar o escrutínio
público e impor sua política antidemocrática.

Desde 2008, a RFB está sujeita a normas federais que exigem que o
produto de contratos de desenvolvimento de software seja publicado no
Portal do Software [Livre] Público Brasileiro, licenciado sob a GNU
GPL.  Seu contrato com o SERPRO (Serviço Federal de Processamento de
Dados), para desenvolver vários programas que a RFB publica em seu
sítio para contribuintes prepararem e enviarem declarações fiscais e
outros formulários, deveria cumprir as obrigações estabelecidas nessa
norma, mas a RFB prefere fingir que a norma “não se aplica a esses
programas, porque eles não satisfazem os requisitos para ser
publicados no Portal,” como se sua recusa em satisfazer os requisitos
excusasse o descumprimento das obrigações.

Desde maio de 2012, uma nova lei que regulamenta o direito
constitucional de acesso à informação pública entrou em vigor,
habilitando cidadãos a requisitar e obter informação de agentes
públicos dentro de prazos especificados.  No primeiro dia, dois
pedidos de acesso ao código fonte do software para preencher
declarações de imposto de renda foram registrados no sítio mantido
pelo governo federal.

Professor Jorge Machado, do Grupo de Políticas Públicas de Acesso à
Informação da Universidade de São Paulo, recebeu resposta afirmando
que o código fonte dos programas solicitados continha informação
protegida pelo sigilo fiscal, que portanto não poderia ser divulgada.
Alexandre Oliva, da FSF América Latina, recebeu resposta várias
semanas após o fim do prazo, com um argumento significativamente
diferente: o código fonte “não contêm, de per si, informações
econômico-financeiras de terceiros,” mas “evidências sobre regras de
segurança da instituição, que propiciariam o aumento significativo do
risco de acesso indevido aos sistemas de recepção e validação de
arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a
base de dados sigilosa sob sua guarda.”

Leigos na ciência da segurança da informação poderiam considerar
crível essa afirmação revisada, não fosse um pequeno detalhe:
obtivemos, através de engenharia reversa, e publicamos, há vários
anos, o código fonte de um desses programas.  Sabemos que não contém
informação alguma que poderia aumentar o risco de acesso não
autorizado aos sistemas e bases de dados contendo informação fiscal:
ele sequer interage com esses sistemas e bases de dados.

SERPRO, que não só desenvolve e publica os programas requisitados, mas
também desenvolve e mantém as bases de dados e os sistemas de recepção
e validação, confirmou que “o código fonte não contém informação que
possibilitaria tal acesso,” que tal afirmação se aplica a todos os
programas que desenvolveu e disponibilizou para terceiros, e que “não
haveria justificativa técnica alguma para o cometimento dessa falha”
de incluir informação tão sensível nesses programas.

Ora, mas é claro!  Como o código fonte está público desde abril de
2007 e tanto a RFB quanto o SERPRO sabiam disso, qualquer coisa ali
que pudesse ter exposto a vulnerabilidades as bases de dados com
informações fiscais teria demandado ação imediata para corrigir as
questões de segurança.  De acordo com o SERPRO, nenhuma medida foi
tomada.  Afinal, não havia necessidade de medida alguma.

A RFB, por sua vez, sequer reconhece que, se não podia publicar o
código fonte por questões de segurança mas não tomou qualquer medida
ao saber que foi publicado, concluir-se-ia que tem sido negligente há
anos na proteção ao sigilo fiscal.  Mas no sentido de sustentar sua
política autoritária, antidemocrática e ilegal de que “todo e qualquer
código fonte de sua propriedade [sic] deve ser resguardado” por causa
de seu alegado “efetivo potencial de reduzir a segurança,” não se
retrata de sua mentira, ou perderia seu único argumento contra a
publicação dos programas que deveriam ser Software Livre Público.

Felizmente para os brasileiros, SERPRO refutou a mentira da RFB,
então, se autoridades da RFB não tomarem, de iniciativa própria,
providências nessa questão, o judiciário e outras agências
governamentais encarregadas de fazer cumprir a obrigação de
transparência como regra geral deverão demandar que o façam.  Enquanto
não o fazem, continuamos pressionando a RFB com pedidos de informação
que desafiam e contradizem sua mentira.

Enquanto insistirem nela, coletaremos evidência adicional para futuros
processos judiciais para ajustar sua conduta, ainda que com alguma
esperança de que se retratem da mentira e publiquem o código fonte
solicitado.  Enquanto isso, notamos que o SERPRO tem tanta obrigação
quanto a RFB de publicar o código fonte sob sua guarda, e agora
registramos pedido ao SERPRO para que publique o código fonte de
alguns desses programas.
http://www.fsfla.org/blogs/lxo/2012-10-10-IRPF-LAI

Quando qualquer deles o faça, teremos ainda mais evidência para
futuros processos judiciais, e estaremos muito mais próximos de
alcançar o primeiro objetivo definido para a campanha contra os
Softwares Impostos no Brasil.  O código fonte provavelmente ainda será
privativo caso o SERPRO o publique, mas sua disponibilização
contrariará o pensamento autoritário que alega necessidade de sigilo,
portanto passar disso a Software Livre não deve tardar: a lei que
requer que software seja publicado sob a GNU GPL no Portal do Software
[Livre] Público está do nosso lado nesse passo final também.


== Sobre a Campanha da FSFLA contra os Softwares Impostos

Entendemos que a lei brasileira, particularmente a Constituição
Federal, dêem preferência ao Software Livre no poder público, tanto
internamente, para cumprimento de princípios constitucionais, quanto
nas interações com os cidadãos, para respeito aos seus direitos
constitucionais fundamentais e para o cumprimento dos mesmos e de
outros princípios constitucionais.

Esta campanha, iniciada em outubro de 2006, busca educar os gestores
públicos a respeito dessas obrigações benéficas tanto aos cidadãos
quanto ao próprio poder público, a fim de que se atentem não só ao
cumprimento da lei, mas ao respeito ao cidadão e à liberdade digital.
http://www.fsfla.org/blogs/lxo/pub/o-software-era-a-lei
http://www.fsfla.org/anuncio/2011-04-IRPF-Livre-2011
http://www.fsfla.org/anuncio/2010-03-IRPF-Livre-2010
http://www.fsfla.org/blogs/lxo/pub/misterios-de-eleusis
http://www.fsfla.org/anuncio/2009-04-softimp-irpf-livre-2009
http://www.fsfla.org/anuncio/2008-04-softimp-irpf-livre-2008
http://www.fsfla.org/anuncio/2008-02-softimp-irpf2008
http://www.fsfla.org/circular/2007-09#1
http://www.fsfla.org/circular/2007-04#3
http://www.fsfla.org/anuncio/2007-03-irpf2007
http://www.fsfla.org/circular/2007-03#1
http://www.fsfla.org/circular/2006-11#Editorial
http://www.fsfla.org/anuncio/2006-10-softimp


== Sobre o IRPF-Livre

É um projeto de desenvolvimento de software para preparação de
declarações de Imposto de Renda de Pessoa Física nos padrões exigidos
pela Receita Federal do Brasil, porém sem a insegurança técnica e
jurídica imposta por ela.

IRPF-Livre é Software Livre, isto é, software que respeita as
liberdades dos usuários de executá-lo para qualquer propósito, de
estudar seu código fonte e adaptá-lo às suas necessidades, e de
distribuir cópias dele, modificadas ou não.

O programa pode ser obtido, tanto na forma de código fonte quanto
executável Java a partir do seguinte endereço:
http://www.fsfla.org/~lxoliva/fsfla/irpf-livre/


== Sobre a Iniciativa “Sê Livre!” da FSFLA

É um projeto de resgate dos objetivos originais do Movimento Software
Livre: não apenas promover o Software Livre em si, mas sim a Liberdade
de Software, alcançada por um usuário somente quando todo o software
que utiliza é Software Livre.
http://www.fsfla.org/selivre/

Para tornar esse objetivo possível, além de campanhas e palestras de
conscientização e das atividades contra os Softwares Impostos, a FSFLA
vem mantendo o GNU Linux-libre, um projeto para tornar e manter Livre
o núcleo não-Livre Linux, o mais utilizado juntamente ao sistema
operacional Livre GNU.
http://linux-libre.fsfla.org/ (em inglês)
http://www.gnu.org/distros/ (em inglês)


== Sobre a FSFLA

A Fundação Software Livre América Latina se uniu em 2005 à rede
internacional de FSFs, anteriormente formada pelas Free Software
Foundations dos Estados Unidos, da Europa e da Índia.  Essas
organizações irmãs atuam em suas respectivas áreas geográficas no
sentido de promover os mesmos ideais de Software Livre e defender as
mesmas Liberdades para usuários e desenvolvedores de software,
trabalhando localmente mas cooperando globalmente.
http://www.fsfla.org/


== Contatos de imprensa

Alexandre Oliva
Conselheiro, FSFLA
lxoliva en fsfla.org
(19) 9714-3658 / 3243-5233

----

Copyright 2012 FSFLA

Permite-se distribuição, publicação e cópia literal da íntegra deste
documento, em qualquer meio, em todo o mundo, sem pagamento de
royalties, desde que sejam preservadas a nota de copyright, a URL
oficial do documento e esta nota de permissão.

Permite-se também distribuição, publicação e cópia literal de seções
individuais deste documento, em qualquer meio, em todo o mundo, sem
pagamento de royalties, desde que sejam preservadas a nota de
copyright e a nota de permissão acima, e que a URL oficial do
documento seja preservada ou substituída pela URL oficial da seção
individual.

http://www.fsfla.org/anuncio/2012-10-Acesso-SoftImp