Muitos dos leitores do Observador devem ter ouvido falar do alegado plágio da Truth Social, a rede social criada pelo ex-presidente dos Estados Unidos, Donald Trump, depois de ter sido expulso do Twitter. A própria plataforma de Trump reconheceu publicamente que se tinha baseado em código aberto, com receio de que o acusassem de o ter copiado de outro site, o Mastodon, E o que é isto do código aberto que tantos processos e tanta polémica têm criado um pouco por todo o mundo?

O software de código aberto pode ser extremamente benéfico para economizar tempo e dinheiro, é verdade, mas é muito importante também entender as condições e as limitações da licença, respeitando-as escrupulosamente. Não respeitar essas regras básicas de utilização é colocar em risco a existência e a reputação de uma organização.

As violações da lei de direitos de autor podem sair muito caras a quem as pratica, sejam pessoas ou organizações. Podem ser responsabilizadas por danos e por todos os custos legais do autor original, para além de serem obrigadas a parar de usar e comercializar o software que teoricamente desenvolveram na íntegra.

A equipas de desenvolvimento estão focadas em produzir código de qualidade rapidamente. Embora possam entender as implicações do código aberto, é provável que não se preocupem com as letras miudinhas dos milhares de licenças que existem atualmente. Podem também não ter tempo ou recursos para rastrear novas vulnerabilidades de segurança anunciadas todos os dias.

Geralmente, as equipas de desenvolvimento não são as responsáveis pela estratégia, ou pelas políticas e pelos processos associados à gestão de licenças de código aberto. Estas responsabilidades são vulgarmente competências da gestão sénior das organizações ou, no limite, dos departamentos jurídicos. Esta separação permite que as equipas de desenvolvimento se concentrem no desenvolvimento de software enquanto fornecem diretrizes para evitar riscos.

Nos últimos anos, as várias ações em tribunal contra organizações que desrespeitaram as obrigações das licenças de código aberto, demonstram que há uma tendência para que estes processos venham a aumentar em número.

Os acordos extrajudiciais e os acordos determinados pelo tribunal favoreceram, na maioria das vezes, os queixosos, ou seja, os defensores do código aberto. Os tribunais decidiram que as obrigações de licença são aplicáveis.

É importante referir que tanto a empresa que desenvolve originalmente o software como a empresa que o compra e distribui, são igualmente responsáveis pelo não cumprimento das obrigações de licenciamento de código aberto.

No caso de Trump, a queixosa foi a Software Freedom Conservancy, uma organização sem fins lucrativos que apoia projetos de software livre, mas a Free Software Foundation (FSF) é uma das instituições que tem liderado vários processos, com desfechos bem-sucedidos, contra empresas que não cumprem as obrigações legais das licenças de código aberto.

A título de exemplo, empresas que distribuíram a Busybox da Actiontec Electronics foram processadas e, em alguns casos, as disputas foram resolvidas em tribunal, caso da Verizon. Noutros processos, foram feitos acordos, como foi o caso da Monsoon, High Gain Antennas e Xterasis. Os montantes financeiros pagos à FSF não foram divulgados oficialmente.

A Cisco foi também processada pela FSF, por incumprimento de obrigações de licenciamento nos produtos da família Linksys. Outra instituição bastante ativa é a GPL-Violations, que através dos tribunais alemães processou a Skype, a D-Link e a Fortinet, sempre pelas mesmas razões. Em alguns casos, são as próprias empresas que desenvolvem o código aberto que acusam diretamente outros fabricantes, como aconteceu quando a Artifex processou a Diebold por incorporar nas urnas eletrónicas pacotes de software sem cumprir os termos GPL (General Public License).

A Gartner, grupo especializado em IT, defende que a auditoria ao código fonte e a consequente criação e aplicação de políticas específicas de segurança, é a melhor forma de as organizações se protegerem e garantirem que as obrigações sobre as licenças de código aberto são de facto cumpridas, seja através de recursos próprios ou pela contratação de empresas especializadas nestes serviços.

É precisamente por ser fundamental informar os mais diversos públicos sobre este e outros temas essenciais da cibersegurança, que o especialista da Wall Cyber Security, Max Brito, irá ser orador no 10º Congresso do Centro Rodoferroviário Português, que se irá realizar entre 5 e 7 de Julho, no Centro de Congressos do LNEC (Laboratório Nacional de Engenharia Civil).

Em suma, mais vale prevenir do que remediar: a pressa pode sair muito cara e é inimiga da perfeição.