Fuja da multa: como lidar com auditorias para checar licenças do software
Suas licenças de software estão em dia? Confira algumas dicas para ter um parque regularizado sem gastar muito
Você sabe quantos e quais softwares rodam em cada uma das máquinas da sua empresa? A pergunta pode parecer simples, mas muitos executivos de TI sequer realizam o controle de inventário .Pesquisa global da BSA/ The Software Alliance, de 2018, indica que 46% dos softwares instalados em computadores brasileiros não estão devidamente licenciados,. E o resultado pode ser desastroso.
Ao deixarem de gerenciar estritamente seus ativos de software, as empresas não apenas correm riscos desnecessários, como também perdem chances de economizar. Os dados da BSA afirmam que, quando as empresas tomam medidas pragmáticas para melhorar o gerenciamento de softwares, os lucros podem aumentar em até 11% e as organizações podem usufruir de até 30% de economia nos custos anuais com softwares ao implementarem um programa de otimização de licenças e o sistema SAM.
Falando juridicamente, infração prevista na lei 9.609/98 do software, visando a proteção dos direitos autorais do programa de computador, é de até 2 anos de detenção. Se a violação envolver comercialização de software pirata, a pena passa para reclusão de 1 a 4 anos e multa.
Para Sylvia Bellio, especialista em infraestrutura de TI da IT Line Technology – empresa com expertise em processos de auditoria interna do uso de softwares – é importante conscientizar as companhias dos riscos de utilizar programas piratas ou de procedência duvidosa.
O que fazer ao receber um e-mail do fabricante
Pensando no processo de auditoria, Sylvia Bellio, propõe soluções simples sobre como responder às mensagens de licenças, como por exemplo, da Microsoft.
Às vezes, ao receber um e-mail com o endereço @microsoft, com solicitação para participarmos de um processo de verificação de licenças nas empresas, pulamos da cadeira de susto e não sabemos como resolver tal questão.
Primeiramente ao receber o e-mail @microsoft, precisamos entender o que realmente significa. Antes de mais nada, pode se acalmar, “este e-mail não significa necessariamente que sua empresa não esteja compliance com as regras de licenciamento do fabricante e nem muito menos que a sua empresa será multada ou você será preso nos próximos dias”, explica Sylvia.
Mas realmente sou obrigado a participar deste processo e enviar minhas informações? A legislação brasileira diz que nenhum indivíduo é obrigado a produzir provas contra si mesmo e a partir disto, a resposta é “não”. Porém, é muito comum que profissionais de TI façam as instalações de softwares nas empresas sem a menor preocupação com o EULA, que é um acrônimo de End User License Agreement (Contrato de Licenças de Usuário Final).
Mas, segundo Sylvia, deve-se fazer um breve retrospecto dos últimos softwares que você instalou em sua empresa e questione se você leu o EULA antes de clicar em “Confirmo que Li e Concordo com os Termos de Uso.” Não leu? Sem problemas, pois a grande maioria das pessoas não faz a menor ideia do que está escrito nestes termos. Neste documento estão todos os termos dos direitos de uso de software envolvidos naquela instalação. E claro, nestes termos encontram-se expressas algumas situações como “concordar em participar dos processos de verificação de licenças da sua empresa.”
O que faz com que a resposta mais acertada a esse processo de certificação seja “sim” para o envio as informações. “Vale lembrar que esta é a fase amigável e extrajudicial. E que, ao se recusar a enviar as informações, a questão pode se tornar litigiosa e judicial se o fabricante entender que não se cumpriu os termos de uso daquele determinado software”, explica Sylvia.
No pior cenário, como esta é uma fase amigável, ao responder a todas as informações nos prazos estipulados, a empresa precisará adquirir algumas licenças que por ventura sejam identificadas no “GAP” de licenciamento apurado neste processo, sem nenhuma penalidade adicional.
Para isso, é muito importante que a empresa conheça não só os direitos de uso do software que está instalando, mas também suas modalidades de licenciamento, visando garantir que ela não está gastando mais do que precisa com ativos de software.
“É comum ouvirmos reclamações do tipo: ‘além de todas as obrigações da TI na empresa, ainda preciso me tornar especialista em licenciamento para não ter problemas com auditoria‘. Aconselho consultar uma empresa especializada, parceira dos maiores fabricantes de tecnologia, com especialistas em diversas disciplinas, dentre elas a competência SAM (Software Asset Management), capaz de analisar e auxiliar nos processos de auditoria interna do uso de softwares, ficando assim preparado e em compliance com as regras de cada fabricante das soluções que a empresa utiliza em seus equipamentos e redes”, finaliza a especialista em infraestrutura de TI da IT Line Technology.
Plano de ação
Em uma cartilha recente, a BSA também listou quatro ações para colocar os planos de gestão de ativos de software mais rapidamente.
Confira:
Etapa 1 – Avaliação
Colete e mantenha dados confiáveis e consistentes que você possa utilizar para avaliar se está adequadamente licenciado.
Descubra quais softwares estão em execução na sua rede.
Entenda se a presença desses softwares é fundamental
Determine se todos os softwares em execução na sua rede são legítimos e adequadamente licenciados
Etapa 2 – Alinhamento das necessidades
Ajuste suas necessidades comerciais atuais e futuras ao modelo de licenciamento correto.
Procure novas formas de licenciamento que possam apresentar maior custo/benefício, como assinaturas de serviços na nuvem
Identifique possíveis economias de custo (por exemplo, reutilizar licenças, se permitido pelo fornecedor).
Utilize melhor as cláusulas de manutenção de seus acordos de licença de software, para garantir que você esteja obtendo o valor adequado para a despesa.
Etapa 3 – Estabelecimento de políticas
Adquira softwares de modo controlado, com registros para apoiar tanto a escolha da plataforma na qual os softwares serão executados quanto o processo de aquisição
Implante softwares de um modo controlado, que também auxilie na manutenção contínua dos softwares implantados na empresa
Remova softwares de hardwares retirados de circulação e reimplante adequadamente quaisquer licenças dentro da empresa
Instale regularmente correções e upgrades de software em tempo hábil
Etapa 4 – Integre toda a empresa
Integre a SAM a todas as atividades relevantes de ciclo de vida na empresa, não somente a ciclos de vida de TI
Melhore os processos de gestão de dados da Etapa 1
Garanta que os funcionários entendam a utilização adequada dos softwares e o impacto legal, financeiro e à reputação que as atitudes relacionadas a software podem causar na organização
Se você ainda tem dúvidas sobre como implementar o programa de gestão de ativos de software, a BSA e a Abestêm cartilhas completas sobre o tema. Vale a pena conferir.