A cena se repete com frequência, especialmente ao fim de trimestre ou semestre: você chega ao trabalho e encontra um e-mail de um fornecedor de software alegando uso não autorizado em sua empresa e solicitando dados sobre licenciamento ou a execução de uma ferramenta no servidor para a varredura de licenças de software utilizados nos equipamentos conectados.
O que fazer? Devo aceitar a auditoria, inclusive quanto ao prazo apontado para a regularização? Como reagir às abordagens e pressões estabelecidas pelas empresas representantes dos detentores dos direitos de software? Posso responsabilizar meu fornecedor de TI quanto às licenças dele obtidas ou por ele geridas?
O Direito dos Fornecedores de Conduzir Auditorias
Antes de mais nada é essencial compreender que é legítimo o direito dos fornecedores detentores ou representantes dos titulares de direitos sobre programas de computador conduzam auditorias para combater a pirataria como parte do exercício do direito de proteger sua propriedade intelectual.
E diante de tal direito, presentes os requisitos legais da “fumaça do bom direito” e do perigo na demora, permitem que tais detentores/representantes consigam inclusive ordens judiciais de busca e apreensão de equipamentos, com grande impacto operacional e reputacional para as empresas auditadas. No entanto, como qualquer direito, seu exercício, mesmo que para uma finalidade seja legítima, deve ser proporcional e respeitar limites legais, de modo que abusos não são aceitáveis e podem comprometer sua legitimidade.
O Uso Indevido de Software e suas Consequências
Também é importante destacar que o simples uso indevido de software, sem uma licença ou além dos limites de uma licença de uso, constitui violação de direito autoral e pode gerar obrigação de indenizar independentemente da comprovação de dano. Contudo, a abordagem por parte de detentores destes direitos nas auditorias pode se dar de forma excessiva, com ameaças de cobrança de até 3.000 vezes o valor do software, montante este previsto na lei apenas para os casos nos quais não se consegue delimitar a quantidade de cópias feitas.
E esta situação é incompatível com aquelas onde há o uso de algumas cópias identificadas de softwares sem as devidas licenças de uso, nas quais a justiça brasileira tem reconhecido como geradora da obrigação de indenizar em montantes entre 7 e 10 vezes o preço de cada licença.
Este excesso pode advir também das mudanças dos formatos de licenças, antes perpétuas, para a modalidade SaaS (do inglês Software as a Service ou programa de computador como serviço), de modo que por não haver uma correspondência exata haja uma pressão por contratar licenças por períodos extensos.
O Que Fazer ao Receber uma Notificação de Auditoria?
Evite Adquirir Licenças de Terceiros Durante a Auditoria
Erro comum cometido por empresas auditadas, ao receber uma notificação é fundamental que não sejam adquiridas licenças de terceiros com o objetivo de se “legitimar” retroativamente o uso indevido. Fazer isso durante uma auditoria, além de poder configurar fraude documental, pode resultar na perda do poder de barganha na negociação do melhor acordo para a empresa, uma vez que a única forma de se efetivamente regularizar um uso indevido de licença de software é firmado acordo com seu legítimo titular ou representante.
Nesse sentido, empresas de tecnologia que revendem licenças de software por fora da auditoria muitas vezes negociam com as auditadas valores consideráveis que serão simplesmente desconsiderados na auditoria, resultando na mais autêntica aplicação do famoso ditado “quem paga mal, paga duas vezes”.
A Importância de Cooperar Durante a Auditoria
A segunda recomendação é de cooperar com envio de informações sobre equipamentos, softwares e licenças adquiridas com o intuito de evitar diligências judiciais de busca e apreensão. No entanto, isso não significa segui-la de maneira irrestrita, inclusive quanto aos exíguos prazos rotineiramente apresentados pelas auditoras como forma de pressionar a regularização, e que podem ser flexibilizados para não prejudicar o devido funcionamento da empresa auditada. A cooperação deve ser conduzida: (i) contando com acompanhamento técnico e jurídico durante o processo, e (ii) protegendo o sigilo legal e contratual de clientes e parceiros ao fornecer dados durante auditorias eletrônicas e, em caso de divergências, aprofundando a apuração sem comprometer o sigilo de dados de terceiros.
Responsabilidade do Fornecedor de TI
Por fim, em caso seja identificada conduta indevida pelo fornecedor de TI que ocasionou a violação à direito de software, previamente à auditoria ou após sua realização com a venda de licenças sem a aprovação pelos detentores dos direitos de software como tentativa fracassada de regularização, deve ser exigida a devida compensação pelos danos causados, o que ainda que não afaste a responsabilidade por parte da empresa auditada, permitirá evitar amargar todo o prejuízo.
A Evolução das Auditorias de Software
Se antes as auditorias ocorriam em empresas com grandes parques tecnológicos, hoje até pequenos negócios com menos de cinco computadores têm sido auditados como resposta à pressão por metas e a busca por receitas. A complexidade dos critérios de conformidade de licenças, comumente envolvendo múltiplos contratos com dezenas de páginas em contratos com redação extremamente técnica, costuma ser apontado como um dos principais obstáculos enfrentados pelas empresas sofrendo auditorias de software, dificultando a compreensão e a gestão destes ativos intangíveis.
E não devemos nos esquecer de terceiros, prestadores de serviços, colaboradores e visitantes das empresas que ao conectarem-se nas redes locais, inclusive pelo wi-fi de visitantes, podem deixar rastros de uso de softwares sem as devidas licenças, expondo as empresas que podem nem mesmo conseguir demonstrar ser responsável pelos usos indevidos.
A Importância do Controle do Parque Tecnológico
Sabemos que manter o controle do parque tecnológico é indispensável não apenas para a segurança da informação e a eficiência operacional, mas também para garantir conformidade legal, transparência e governança em TI. E agir de forma fundamentada, conhecendo os riscos envolvidos e as melhores formas de se negociar e regularizar eventuais uso indevidos pode ser o diferencial entre gastos excessivos e manutenção do ambiente irregular, e a devida resolução do problema, permitindo que a empresa auditada possa seguir seus negócios evitando prejuízos e exposição indevida.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
