Curitiba, 03 de Outubro de 2016.
23:15

Como o CIO deve lidar com a auditoria de software?

A acelerada evolução dos modelos de negócio e a inserção das novas tecnologias nos meios de produção têm gerado inúmeros desafios para as empresas

Edição 57

Dra. Patricia e Dr. Márcio


A acelerada evolução dos modelos de negócio e a inserção das novas tecnologias nos meios de produção têm gerado inúmeros desafios para as empresas, entre os quais - e um dos mais custosos - a manutenção da licença dos softwares utilizados nos dispositivos eletrônicos. São cada vez mais comuns auditorias para verificar as irregularidades que surgem por diversos cenários como a aplicação inadequada de contratos, a falta de definição de processos entre departamentos e a falta de ferramentas de inventário de software, conforme indica avaliação da empresa de consultoria estratégica PwC.



 



Não há dúvidas de que o uso não autorizado do software viola o direito de autor e gera obrigação de indenização. Mas hoje presenciamos uma abordagem cada vez mais incisiva e agressiva nessas auditorias, com notificações destacando que a utilização indevida pode gerar prisão e multa de até três mil vezes o valor do software quando na jurisprudência gira em torno de sete a dez vezes o valor de cada licença. Isso porque as cobranças são feitas por terceiros que, por receberem honorários de êxito com base no que conseguem recuperar, acabam agindo como verdadeiras empresas de cobrança, muitas vezes de maneira abusiva.



 



É notório que grandes desenvolvedores de software durante o período de popularização dos PCs fizeram "vista grossa" em relação ao licenciamento para facilitar a inserção dos seus produtos no mercado corporativo em geral. Passada a fase de consolidação, essas empresas titulares dos softwares começaram a fazer auditorias nos empreendimentos que possuíam grandes quantidades de computadores. Hoje, já temos casos de empreendimentos com até cinco máquinas que estão sendo auditados. Em um cenário de crise econômica e gestores querendo bater metas, é natural que haja esse tipo de iniciativa que gera receita e visa proteção do produto.



 



Mas devo permitir que a auditoria seja feita na minha empresa? Quanto tempo tenho para regularizar minha situação se algo estiver fora do previsto em contrato? Como devo proceder se receber a notificação em tom ameaçador dizendo que minha corporação está irregular? 



 



De acordo com estudo realizado pela KPMG Internacional, os principais desafios que os clientes enfrentam para estar em conformidade com as licenças de software são os padrões de avaliação complexos e difíceis de entender.



 



Ou seja, mostra o desafio real a ser enfrentado pelos responsáveis do gerenciamento de ativos de software e a importância dos CIOs contarem com um advogado especialista em Direito Digital para acompanhar todo o processo da auditoria. A assessoria jurídica é aconselhável para certificar-se de que todas as medidas corretivas são feitas de maneira adequada e que não haverá comprometimentos na investigação.



 



Não se pode negar o direito das empresas de software realizarem auditorias para combater a pirataria. Porém, como qualquer direito, ele não pode nem deve ser exercido de qualquer jeito, muito menos de maneira abusiva. Os meios devem ser adequados para não comprometer o fim, mesmo que este envolva uma causa justa.



 



Uma auditoria, além de ser um modo seguro de determinar a extensão das violações de direitos, traz benefícios adicionais como reforçar o controle da aplicação, da versão e a segurança dos dados, determinando o grau de exposição a riscos e a prevenção de desastres.



 













Checklist em uma auditoria de software





É aceitável




  1. Cooperar com o envio de informações referentes aos equipamentos utilizados, softwares e licenças adquiridas.

  2. Acionar acompanhamento técnico e jurídico para dar suporte à auditoria.

  3. Exigir contratualmente dos fornecedores terceirizados de TI a responsabilidade pelos danos causados em virtude da falha na prestação dos serviços, como a instalação de software sem licença.

  4. Seguir normas contratuais de sigilo legal dos clientes e parceiros, visando evitar exposição de dados e informações quando houver auditoria eletrônica.

  5. Em caso de divergência em relação ao número de licenças utilizadas X necessárias, aprofundar a auditoria com o uso de softwares, por exemplo, mas respeitando o sigilo legal dos dados de clientes e parceiros.



 





 










Não é aceitável




  1. Receber ameaça ou acusação de irregularidade infundada que coloca em risco a imagem e credibilidade do executivo de TI perante a empresa. Se ao final do processo de auditoria não for identificada nenhuma situação irregular isso poderia sujeitar eventual cobrança de dano moral.

  2. A cobrança de indenizações exorbitantes ou aplicação de multas que quebram o equilíbrio econômico-financeiro do contrato, como acontece quando se tenta cobrar três mil vezes o valor do software – essa quantia só é aplicada quando não for identificado o número de reproduções, ou quando há venda ou distribuição do produto ilícita (não autorizada).

  3. Fornecer amplo e irrestrito acesso às instalações da empresa.

  4. Realizar a auditoria sem ter nenhum profissional qualificado para acompanhar a mesma.

  5. Conceder acesso aos equipamentos para realização de auditoria eletrônica desconsiderando cláusulas de sigilo legal e contratual de clientes e parceiros - em virtude dos dados que podem ser expostos.

  6. Ser omisso na responsabilidade quanto aos softwares instalados e as verificações de conformidade das licenças.



 




 


 



 



Ao receber a notificação da auditoria, é recomendável não comprar licenças adicionais caso você não tenha o suficiente. Uma vez que uma auditoria foi programada, retroagir um licenciamento equivale à falsificação de documentos. Além de ser um importante mecanismo de certificação da regularidade, a auditoria também serve para o aperfeiçoamento do ambiente tecnológico das empresas.



 



Concluindo, na atual realidade digital, o controle do parque tecnológico é praticamente obrigatório para o bom desempenho corporativo e para garantir transparência e compliance às leis dentro da governança de TI.



 



A Dra. Patricia Peck Pinheiro e o Dr. Márcio Mello Chaves são advogados especialistas em Direito Digital, sócios do escritório Patricia Peck Pinheiro Advogados.



contato@pppadvogados.com.br

linkedin.com/in/patriciapeckpinheiro

linkedin.com/in/marciomellochaves

linkedin.com/company/patricia-peck-pinheiro-advogados



 



 



Voltar

Indique para um amigo

Como o CIO deve lidar com a auditoria de software?
A acelerada evolução dos modelos de negócio e a inserção das novas tecnologias nos meios de produção têm gerado inúmeros desafios para as empresas

www.falaparana.com.br