Gerenciamento de licenciamento de software

Como iniciar?

Panorama do Mercado

A pirataria de software viola os direitos de propriedade intelectual e coloca pessoas, indústrias, governo e sociedade em situação de risco de crimes cibernéticos, como a exposição a Malwares, vírus e roubo de dados. Ela também fere a nossa economia de inovação local e prejudica a reputação da empresa globalmente.

Pirataria não está relacionada apenas à concorrência desleal entre empresas, mas também a consideráveis perdas econômicas, para os fabricantes, parceiros e, ao consumidor que adquire um produto com baixa qualidade, além de danos jurídicos.

No Brasil, o impacto da pirataria em número de contratações atinge 20 mil posições por ano, e o financeiro em US$ 186 milhões. O impacto financeiro é de aproximadamente US$ 2,848 bilhões, colocando o País na quinta posição no mundo, fruto de vendas de produtos ilegais.

Recomendações

O conceito de ativo define algo de valor que uma empresa possui e que está associado a riscos e benefícios. O termo “ativo de TI” refere-se a bens de valor que a área de TI compra e/ou gerencia. Estes ativos podem ser software, hardware, sistemas ou serviços. Gestão de Ativos de TI (da sigla em inglês ITAM) é a prática de gerenciar esses ativos de TI em toda a vida do negócio, por valor máximo e risco mínimo.

A gestão de ativos de software (SAM) e a gestão de ativos de hardware (HAM) são elementos complementares que compõem uma disciplina maior: a Gestão de Ativos de TI ou ITAM. A dependência entre elas é chamada de plataforma. Plataforma pode ser o número de processadores ou Cores em um servidor ou o sistema operacional de um desktop.

A necessidade de uma gestão de ativos de software SAM efetiva e eficaz é de extrema importância.

Há alguns anos consecutivos, software representa um gasto maior do que o hardware nos orçamentos de TI das empresas. O atual cenário torna o gerenciamento de software mais arriscado (muitas vezes, complexo e intangível, pois seus contratos normalmente contêm muito mais detalhes e especificações do que os de hardware).

Gerenciamento de Software na prática

Algumas organizações só começam a realizar o gerenciamento de ativos em resposta a uma crise.

CFOs, CIOs, Gerentes de Negócios, TI, Risco e Compliance, todos precisam compreender a importância do investimento preventivo em favor do controle financeiro. A falta de conhecimento e a negação não são alternativas à gestão de software. Mesmo que sua empresa não tenha passado por uma auditoria de software de um fornecedor até o momento, a sorte também não é uma estratégia. É preciso que as empresas compreendam a importância de implantar um processo de gestão de ativos, desde que ele seja focado sobre os riscos com maior potencial de redução de custos. Por outro lado, fazer algum movimento de gestão de software sem planejamento pode piorar a situação, dando uma falsa sensação de controle.

De modo geral, preveja investir entre 3% e 5% do seu orçamento de software em um programa de gerenciamento dos ativos de software.

E o mais importante: é impossível obter controle completo em uma única etapa ou ainda em um curto espaço de tempo. É essencial definir metas razoáveis sobre um cronograma realista.

É fundamental que a principal motivação para implementar um programa de gerenciamento não deve ser baseada e justificada exclusivamente em custo. É também uma responsabilidade para atenuar riscos financeiros, regulatórios, de imagem, evitando despesas futuras e maximizando o retorno sobre estes ativos.

O mesmo ocorre com o gerenciamento dos ativos de software com a vantagem extra de melhorar seu processo a cada dia.

Renovação de contrato:

O planejamento adequado é a chave para uma negociação bem-sucedida. Muitas empresas desconhecem sua posição real de utilização de software e geralmente elas fazem reajustes nos contratos uma vez por ano. Não ter a informação exata do volume de software necessário para a operação da sua empresa coloca você em desvantagem na negociação com seus parceiros, na elaboração do orçamento de TI e também na possível otimização de custos com software.

Movimentos de fusões e aquisições:

“O que possuímos? ”. Esta é uma pergunta constante na mente dos CIOs e gestores de empresas em processos de fusão e/ou aquisição. Muitas vezes a empresa compradora, no caso de uma aquisição; ou ambas, no caso de uma fusão, realiza processos de due dilligence com foco na saúde financeira da empresa, previsões de vendas, demonstrações contábeis adequadas etc., e muitas vezes não avalia os ativos de software que não são facilmente detectáveis em uma avaliação tradicional, mas que representam um valor alto para a empresa.

Mudança de gestão na empresa:

Quando ocorrem mudanças na empresa, como troca de comando nas posições mais seniores da gestão corporativa, o conhecido nível “C” (CEO, CIO etc.), os novos responsáveis pela gestão financeira da empresa ou da gestão de tecnologia podem se surpreender com os resultados de um trabalho de avaliação de maturidade na gestão de ativos de software. A partir daquele momento eles se tornam responsáveis não somente pelo futuro da operação, mas também pelo que lhes foi legado pela administração anterior. É normalmente um momento de avaliação e ruptura, de descobertas e de ações a serem tomadas. Um ótimo momento para iniciar a implementação da gestão de ativos de software e uma nova era de produtividade e controle dos ativos de software.

Riscos identificados – Governança Corporativa.

Identifiquei alguns cenários comuns na grande maioria de negócios que já vivi, confira abaixo:

Neste ponto você já deve ter conduzido ou estará conduzindo uma auditoria interna (Self Assessment).

Este documento é interno e você deve ser o mais claro e objetivo possível. Saiba que a verdade liberta e lembrando-se de conceitos do ITIL, o risco (quando há algum) precisa ser conhecido para que qualquer outra ação possa ser realizada.

Minha sugestão é dividir em categorias, afim de dirigir melhor o entendimento sobre o risco. Dividi em três visões o risco com as seguintes características:

1. Software para uso interno – Risco baixo ou inexistente.

Software utilizado no escritório central e escritórios conectados. Estes softwares são controlados pela área de tecnologia em sua totalidade. Itens como chave de instalação, inventário e até mesmo arquivos de instalações e volume de uso são mantidos e gerenciados de maneira centralizada.

2. Software para uso externo – Baixo à médio risco.

Software utilizado em escritórios e projetos não conectados ao escritório central. Não é possível determinar com clareza sua utilização bem como quem são seus utilizadores, e se além do staff interno, o cliente ou outras partes também o utilizam. Caso seu próprio pessoal não utilize, a responsabilidade pelo software e sua utilização ainda é vossa. Esta cessão de uso não é autorizada pelos fornecedores, em função de termos contratuais a não ser que esteja celebrado por escrito.

Por se tratar de ambiente de rede gerido por outras empresas ou terceiros, a TI não tem meios/gestão para controlar ou inventariar o que está sendo usado.

3. Software para uso consorciado – Alto risco.

Ambiente caracterizado pela atuação da empresa em conjunto com um ou mais parceiros na execução do projeto / atividade. Geralmente não é claro o escopo ou atuação de cada empresa dentro deste contexto, na prática as aquisições são divididas por conciliação de custos (geralmente). A compra de software ou hardware pode acontecer em nome da própria empresa para uso do consórcio em geral. Caso haja irregularidades no uso de software a empresa terá responsabilidade solidária.

A cessão de uso de software não é autorizada pelos fabricantes (normalmente), em função de termos contratuais estabelecidos junto aos mesmos.  Não há um modelo de custo adequado para que despesas sejam diretamente alocadas em seu gerador. Por se tratar de ambiente de rede gerido por outras empresas ou terceiros, a TI não tem meios/gestão para controlar ou inventariar o que está sendo usado. Neste caso, não há como garantir que alguma empresa integrante deste consorcio possua práticas desleais para aumentar a eficiência de custo, pratica essa que é tipificada em lei.

Plano de ação sugerido para cenário proposto

As ações devem ser concentradas em:

1. Identificar todos os projetos, filiais, escritórios, consórcios e os responsáveis incluindo os respectivos centros de custos correspondentes;
1. Realização de assessment e identificação quanto a qual modalidade de uso de softwares a localidade se encaixa.
2. Identificado a natureza do uso, será necessário explorar as seguintes possibilidades;
1. Inventário a ser realizado pela TI (própria)
2. Inventário a ser realizado pela TI (terceira ou parceira)
3. Inventário a ser realizado por empresa terceira ou parceira por TI terceira ou parceira;
3. Implantação de mecanismo que garanta a atualização das informações de inventário de maneira automatizada; (software automatizado)
1. Garantir a informação sempre atualizada para assegurar o nível de compliance.
4. Questões relacionadas a software devem possuir Zero Tolerance, em tradução literal seria Tolerância Zero e devem ser conduzidas com resolutividade.

O que é pirataria?

Terminologia

O termo “pirataria de software” tem sido utilizado mundialmente para definir a reprodução ilícita e uso indevido de programas de computador legalmente protegidos.

“A pirataria de software refere-se às práticas que envolvem cópias de software não autorizadas.

Muitos países têm leis de combate à pirataria, mas a aplicação destas leis pode variar. Quando um consumidor decide usar uma cópia não autorizada de um programa de software, ele perde seu direito ao suporte, à documentação, às garantias e às atualizações periódicas fornecidas pelo fabricante do software.

Além disso, software pirata pode conter vírus com potencial para danificar as informações. Finalmente, se o software for copiado ilegalmente na empresa, o próprio cliente e a empresa em que ele trabalha estarão se expondo a risco legal por piratear um programa protegido por leis de direitos autorais.

Quais são as modalidades de pirataria de software?

Falsificação

Falsificação é a cópia e a comercialização ilegal de software protegido por direitos autorais, com a intenção de imitar o material original. Inclui imitação da embalagem, documentação, etiquetas e das demais informações.

CD-ROM pirata

É a duplicação ilegal e a comercialização das cópias com objetivo de obter lucro. Normalmente, a cópia é feita em mídia regravável e vendida por meio de classificados em jornais, pela internet, ou diretamente em “lojas” ou bancas de camelôs.

Revendas de hardware

Alguns revendedores de computador, sobretudo aqueles que atuam no mercado informal, gravam cópias não autorizadas de software nos discos rígidos dos PCs, sem fornecer ao usuário a licença original ou a documentação técnica. Trata-se de estratégia para incentivar a compra do hardware sem o conhecimento do comprador quanto à pirataria.

Pirataria corporativa

É a execução de cópias não autorizadas de software para computadores dentro das organizações. Ocorre quando cópias adicionais são feitas por empregados, para uso na corporação (empresas, escolas, repartições públicas etc), sem a necessária aquisição de novas licenças. A pirataria não só expõe publicamente a empresa, como também a submete ao risco de altas indenizações, pois mesmo poucas cópias ilegais podem significar multas vultosas, além de outras penalidades.

 Pirataria cliente/servidor

Quando a empresa passa de um ambiente de usuários isolados para um ambiente de rede é comum confiar a instalação e o gerenciamento a consultores ou revendedores. Podem ser instaladas cópias ilegais no servidor, ou mesmo uma cópia original não destinada ao uso em rede e ainda permitir mais usuários do que a quantidade definida na licença, colocando a empresa em sério risco. Exceder o número permitido de usuários discriminado na licença também se configura como pirataria.

Pirataria online

O acesso à internet se tornou uma prática comum e este tipo de pirataria vem crescendo rapidamente, afinal o software pode ser facilmente transferido em escala e instalado anonimamente.

Riscos jurídicos

A pirataria de software é crime. Muitas vezes usar software pirata ou em “não conformidade” (quando você utiliza uma versão original, mas não paga corretamente por ela) pode parecer vantajoso, mas não é. Conhecer os riscos dessa ilegalidade é essencial.

A pirataria de software pode resultar em processos cíveis e criminais. A organização estará́ exposta a altas multas, indenizações e até́ a prisão dos responsáveis.

Estatísticas apontam que pelo menos uma empresa é flagrada a cada dia. A indústria de software descobre violações ao Direito Autoral por meio de denúncias, o que dá́ início aos processos de busca e apreensão, instauração de queixa crime e abertura de processos indenizatórios. No Brasil, as indenizações podem chegar a até 3.000 vezes o valor do software irregular, e as penas de prisão chegam a quatro anos.

Há um forte envolvimento dos legisladores estaduais e federais, bem como agências locais de proteção da propriedade intelectual e aplicação da lei, o que sugere ser uma boa ideia garantir a conformidade do seu software.

Mais informações acesse: www.empreendedorlegal.org.br/riscos ou  http://www.abessoftware.com.br/

Quais são os princípios legais?

O conceito básico da lei é que, ao adquirir um programa de computador (software), o usuário não se torna proprietário da obra, mas apenas recebe uma licença de uso, de forma não exclusiva.

Os pontos (mais) importantes da Lei 9609/98: (Lei de Software)

1. O programa de computador é protegido nos mesmos moldes das obras literárias, o que deixa o País alinhado com os tratados internacionais dos quais é signatário;
2. A proteção é assegurada por 50 anos a partir do lançamento da obra, com proteção total ao titular do Direito Autoral;
3. Esta proteção independe de registro em órgãos oficiais, o que reduz significativamente a burocracia e os custos para produção e comercialização de software;
4. Foram alteradas as penalidades cíveis e criminais para quem violar os Direitos Autorais; até dois anos de detenção para a violação e, se for para fins de comércio, a pena aumentou para até quatro anos de detenção;
5. Mesmo tendo adquirido uma cópia original, o usuário não possui o direito de realizar a exploração econômica do software (cópia e revenda, aluguel etc.), a não ser que tenha autorização expressa do titular;
6. A violação do Direito Autoral foi equiparada a crime fiscal, ou seja, quando houver sonegação fiscal ou perda de arrecadação como consequência da violação (venda sem nota, cópia ilegal etc.) o Ministério Publico deverá acionar as autoridades tributárias para que se instaure o processo administrativo competente;
7. Quando se fala das penalidades, a Lei de Software é usada em conjunto com a Lei 9610/98, que regula os Direitos Autorais, e que determina uma indenização de até́ 3.000 vezes o valor da obra, sem prejuízo das demais penas aplicáveis.

A Lei de Direitos Autorais (9610/98) e a Lei de Software (9609/98), usadas em conjunto, trouxeram grandes benefícios para o setor. Garantem, principalmente, a segurança para as empresas, nacionais ou estrangeiras, que desenvolvem programas de computador, pois seus investimentos estão adequadamente protegidos por uma legislação clara e concisa.

Licenças de uso

Existem milhares de empresas fornecedoras de software e centenas de milhares de produtos disponíveis para comercialização, e cada empresa tem a própria política comercial adequada a cada tipo de produto. Assim, existem inúmeros tipos de licenças de uso no mercado, seja em termos de conteúdo, seja em termos de forma de apresentação.

A legislação vigente descreve que a comercialização de software no Brasil se dá na forma de licenciamento de uso, mas deixa sempre a possibilidade da existência de contratos de licença especiais, mesmo que não expressamente citados na Lei. É sempre recomendável ler por inteiro os termos de licenciamento.

Os tipos mais comuns de licenciamento encontrados no mercado são:

Freeware

Situação em que o titular dos Direitos Autorais renuncia plenamente a estes direitos, colocando a obra em circulação sem custo e sem limites para reprodução. O caso mais típico é o programa para cálculo do Imposto de Renda, disponibilizado para a sociedade pela Receita Federal. Vale lembrar que o titular pode revogar esta decisão, passando a exigir uma remuneração por novas cópias que vierem a ser feitas. Alguns produtos Freeware deixam explicito em seus termos de uso que podem ser usados desde que para fins não comerciais, o que os impedem de ser utilizados por empresas, neste caso uma contribuição ao desenvolvedor/ fabricantes é exigida.

Demo

Normalmente, trata-se de licença de um aplicativo reproduzido parcialmente para que o usuário possa avaliar o programa antes da aquisição. Usualmente apresenta uma limitação física para o uso, não tem custo, mas não pode ser comercializado. Após a avaliação, se o usuário quiser usar o aplicativo, deverá adquirir a licença completa.

Shareware

Neste caso o aplicativo também é colocado em circulação para avaliação. O programa pode ser usado durante um período de tempo determinado para logo após ser retirado do computador. Caso o usuário deseje continuar usando o aplicativo, deverá adquirir a licença completa.

Acadêmica

Este tipo de licença é completa, idêntica às de uso comercial. A diferença é que ela é destinada a professores e alunos de entidades de ensino e, normalmente, tem preços diferenciados. O limite usual é que esta licença só tem validade enquanto o usuário estiver na condição estipulada (aluno ou professor).

OEM

É a licença referente aos programas de computador que vem pré-instalados no momento da compra do equipamento. O conceito desta licença é o de uma operação casada, o programa só pode ser usado naquele equipamento e durante sua existência, quando este for desativado o programa também será, não migrando para outro dispositivo. As licenças OEM não são disponíveis para comercialização isolada.

Monousuário

É a situação mais comum do mercado. É a licença que se adquire unitariamente em revendedores ou lojas especializadas e que autoriza uma instalação do programa.

Multiusuário

É a licença utilizada para instalação de programas que funcionam em rede. Este tipo de licença normalmente indica o número de estacoes de trabalho habilitadas a acessar o programa (simultaneamente ou não).

Site

É a licença vendida para um local físico determinado e que vale para todos os usuários daquele local. Os programas podem ser usados sem nenhum tipo de limite dentro do espaço determinado.

Modular

Refere-se a programas que não são ativados de uma só vez. O fornecedor faz a instalação completa do software e vai licenciando cada módulo à medida que estes são colocados em operação ou ativados.

Reprodução limitada

Neste caso, o usuário adquire apenas um pacote físico (mídias, manuais, documentação etc.) e a autorização para uma quantidade determinada de cópias licenciadas. Por exemplo, um pacote com 30 licenças conterá́ uma cópia original do software e licença para que aquele original seja instalado em 30 computadores.

Reprodução livre, condicionada

O usuário adquire apenas um pacote físico e autorização para sua instalação em diversos equipamentos. De acordo com a frequência determinada na autorização, o usuário envia ao fornecedor um relatório da quantidade de instalações efetuadas e recebe do fornecedor o número de licenças relativas às instalações e a respectiva fatura para pagamento. Este tipo de licença é amplamente usado em grandes corporações.

MIPS

Este tipo de licença é comum no ambiente de computadores de grande porte (mainframe) e sua comercialização é relacionada com a capacidade de processamento do equipamento.

Contratos especiais

São usados quando o fornecedor desenvolve programas de uso específico para seus clientes, mais conhecidos como “customizados”. São documentos mais formais, que trazem definições expressas das condições em que o programa está sendo licenciado