Main

2012-10-15-IRPF-LAI.pt

No capítulo anterior, solicitei ao SERPRO a publicação do código fonte de algumas versões do IRPF, desenvolvido para a Receita Federal.

Hoje, logo após publicar anúncio da FSFLA a respeito, SERPRO respondeu o pedido de publicação do código fonte:

Prezado Senhor,

Em atenção à solicitação, encaminhada ao SIC/Serpro, vimos com fundamento no que dispõem os Arts. 11, III (não ser possuidor da informação) e 22 (não-exclusão de outras causas legais de sigilo), da Lei n° 12.527, de 18 de novembro de 2011 e no Art. 8° (dever de sigilo quanto aos elementos manipulados) da Lei n° 5.615, de 13 de outubro de 1970, negar o pedido, pelo fato desta Empresa ser mera depositária e não-possuidora dos dados que manipula, sem direito de acesso ou disposição aos/dos mesmos, sob as penas da Lei.

Inobstante, por força do disposto no próprio Art. 11, III, segunda parte, informamos que o titular da referida informação é a Secretaria da Receita Federal do Brasil – SRF. http://www.receita.fazenda.gov.br/

Informamos, ainda, que se desejar V. Sa poderá interpor recurso conforme disposto no artigo 15 da Lei 12.527, de 18/11/2011, regulamentada pelo Decreto 7.724, de 16/05/2012.

Colocamo-nos à sua disposição para qualquer esclarecimento complementar.

Recorri assim:

O artigo 11, inciso III, fala em “não possuir”, não em “não ser possuidor”, que o SERPRO parece pretender interpretar como “não ser titular”. Escrevo “parece pretender” porque não é crível a alegação de que o SERPRO não mais detém o código fonte dos programas que desenvolveu e continua a manter, inclusive preparando suas versões futuras, já tendo o próprio diretor-presidente do SERPRO me informado pessoalmente que o SERPRO é fiel depositário dessa informação.

Quanto ao pleito de negar provimento da informação por não ser titular, contrasto com o requisito da lei, do próprio artigo 8º citado, que estabelece no caput o dever de divulgar informação de interesse geral ou coletivo “por eles produzidos ou custodiadas,” sem qualquer menção a titularidade ou propriedade, o que é natural, já que muita da informação pública coletada, organizada ou mesmo recebida por órgãos públicos não é de sua titularidade, mas nem por isso poderia o órgão público se eximir de dar-lhe publicidade com a excusa de titularidade alheia, de “não ser possuidor”.

A menção à possível existência de outras causas legais de sigilo tampouco exime o órgão público de explicitá-las, ou mesmo de indicar o grau de sigilo em que tenham sido classificadas. Cabe reiterar que nem a própria Receita Federal classificou os programas solicitados como sigilosos; tão somente alegou supostos riscos ao sigilo fiscal que o próprio SERPRO já desmentiu, fazendo parecer contraditória a menção ao artigo 8º na resposta. Favor esclarecer.

Reitero a inicial, solicitando também esclarecimentos sobre o grau de sigilo pleiteado, justificativa e evidências suficientes para se contrapor à documentação pública de que o SERPRO desenvolveu os programas, à comunicação pessoal do diretor-presidente, às necessidades de continuada manutenção dos programas e às práticas normais de desenvolvimento de software.

Até blogo...

Loading... Vote up Vote down Discussion

2012-10-11-TSE-LAI.pt

Pra não deixar cair a peteca, registrei no Núcleo de Informação ao Cidadão do TSE o seguinte pedido, protocolado sob número 74526:

Venho por meio desta solicitar, nos termos da Lei de Acesso à Informação:

1. a base de dados completa dos boletins de urna de todas as eleições realizadas em território nacional em 7 de outubro de 2012, acompanhada da descrição do formato em que os boletins estão armazenados, para consulta e utilização automatizada;

2. a base de dados completa com os totais de votos e resultados divulgados para essa eleição, acompanhada da descrição do formato em que as informações consolidadas estão armazenadas, para consulta e utilização automatizada;

3. informação detalhada sobre os procedimentos computacionais (código fonte dos programas de computador) utilizados para a totalização dos boletins de urna, no formato usado em 1. e para consolidação dos resultados e apontamento dos eleitos, no formato em 2.

4. informação detalhada sobre os procedimentos computacionais para disponibilização dessa base de dados de resultados para consulta via Internet (código fonte do servidor de dados para o Divulga2012)

5. informação detalhada sobre os procedimentos computacionais para consulta e apresentação dos resultados (código fonte do Divulga2012, nas versões Java e Web).

6. informações sobre os termos de licenciamento do Divulga2012, ausente da página de download e do próprio programa, e dos demais programas solicitados porém ainda não publicados.

Manifesto minha preocupação sobre a execução de programa de computador sem licença, pelo que solicito que se confira licença retroativa e explícita para a execução do programa Divulga2012, para evitar a insegurança jurídica da execução de programa de computador sem permissão explícita.

Denuncio que a ausência de termos de licenciamento e de código fonte ou referência a ele contraria as condições de licenciamento de alguns dos componentes de software de titularidade de terceiros incorporados no Divulga2012.

Certo de que a infração de direitos autorais foi acidental, coloco-me à disposição para maiores esclarecimentos e solicito a pronta correção dos problemas relacionados a direitos autorais.

Loading... Vote up Vote down Discussion

2012-10-10-IRPF-LAI.pt

Continuando a novela do pedido de acesso ao código fonte do programa IRPF da Receita Federal, tenho várias novidades.

Recapitulando

Pedi código fonte, mas Receita Federal disse que programas evidenciariam medidas de segurança que aumentariam o risco de acesso indevido aos sistemas que mantêm as bases de dados fiscais que eles devem manter sigilosos. Argumentei e recorri até onde pude.

Novo pedido à CGU

Registrei em 2012-10-02, com protocolo 00075.000922/2012-95, pedido de informação à CGU para que confirmasse que há registro do recurso à Comissão Mista de Reavaliação de Informações referente ao processo 16853.006392-2012-61/MF, pois não recebi qualquer confirmação ou protocolo, e esse tipo de recurso é enviado por email. Até agora, nada de resposta.

Recapitulando mais um pouco

Se for verdade que os programas como IRPF2007 contêm essas informações, o código fonte que recuperamos e publicamos teria tornado as bases de dados vulneráveis. Botei a Receita Federal na parede: se não corrigiram as vulnerabilidades expostas, têm sido negligentes; se corrigiram, a desculpa para não publicar esse programa já não mais se aplica. Desconversaram, respondendo que o programa não contém informação fiscal. Questionei o SERPRO também, e eles desmentiram a alegação da Receita Federal, de que os programas contêm esse tipo de informação. Recorri, informando sobre a divergência e questionando a distorção.

Novo recurso em 2ª Instância

Em 2012-10-02, recebi resposta ao recurso em 1ª instância do outro pedido de informação que enviei à Receita Federal. O recurso foi indeferido, sem reconhecerem que responderam perguntas diferentes das que formulei. Ainda negaram conhecimento da divergência do SERPRO. Então, encaminhei a resposta do SERPRO e reformulei as perguntas no recurso em 2ª instância, que acabo de registrar:

Recorro à autoridade máxima na Receita Federal na esperança de que não se torne cúmplice e futuro réu em razão da recusa em responder sem distorções o presente e de alegações falsas nas notas técnicas a mim encaminhadas no processo 16853.006392/2012-61, desmentidas no processo 99928.000064/2012-68, anexo.

Evidenciando a incompatibilidade das respostas fornecidas pela Receita Federal com as questões da inicial, esclareço as questões com termos da própria Receita Federal, solicitando respostas compatíveis e justificativas para eventuais divergências das respostas no anexo.

  • É verídica a alegação de que o código fonte do programa IRPF2007, preservado em http://ur1.ca/ah4ki como distribuído pela Receita Federal e em http://ur1.ca/a2vat na forma de código fonte recuperado mecanicamente, contém “evidências sobre regras de segurança da [Receita Federal], que propiciariam o aumento significativo do risco de acesso indevido aos sistemas de recepção e validação de arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a base de dados sigilosa sob sua guarda”?
  • Em caso positivo, que medidas a Receita Federal tem adotado, desde que tomou conhecimento da publicação do código fonte e portanto das evidências “que propiciariam aumento significativo do risco de acesso indevido”, para evitar a “expo[sição] a vulnerabilidades [de] toda a base de dados sigilosa sob sua guarda”?
  • Dentre os programas desenvolvidos pela Receita Federal (ou à sua ordem) e disponibilizados a terceiros desde 2007, quais contêm em seu código fonte “evidências sobre regras de segurança da instituição, que propiciariam o aumento significativo do risco de acesso indevido aos sistemas de recepção e validação de arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a base de dados sigilosa sob sua guarda”? Quais são as justificativas técnicas para a inclusão de informação tão sensível em cada um desses programas?

Será que agora vai? Se o secretário de Receita Federal indeferir, entra no rol de réus da falsidade ideológica, perjúrio e crimes de responsabilidade e contra a administração pública que vêm sendo cometidos nesses processos.

Novo pedido de documentação à Receita Federal

Aproveitei hoje pra dar mais corda pra ver até onde a Receita Federal se enrola. Quando pedi acesso à documentação sobre formatos de arquivo do IRPF e complementares, apontaram para a documentação do leiaute e para a ajuda dos programas auxiliares. Apontei alguns campos não documentados, mas insistiram que a documentação era aquela. Mais recentemente, fui procurar na ajuda dos programas auxiliares, e não tem nada lá. Tão querendo me enganar, é? Hoje dei entrada em novo pedido à Receita Federal, protocolo 16853.007273/2012-26:

Em resposta ao pedido de informação 16853.006392/2012-61, em que solicitei:

Documentação completa sobre os formatos de arquivo de declarações fiscais quaisquer regulamentados pela Receita Federal do Brasil, suficiente para (i) a verificação dos dados transmitidos e (ii) o desenvolvimento de programas geradores de declaração alternativos aos oferecidos pela Receita Federal do Brasil, dentre elas as de Imposto de Renda de Pessoa Física para os exercícios 2009 (conforme programa de testes já disponibilizado) e os dois anos anteriores.

recebi a seguinte informação:

Em regra, tais formatos encontram-se localizados no item “Ajuda” dos aplicativos disponibilizados pela RFB. No que tange aos leiautes da DIRPF – Declaração de Imposto de Renda Pessoa Física e da DIRF – Declaração de Imposto Retido na Fonte-, informamos que ambos se encontram disponibilizados em nosso sítio institucional, mais especificamente nos endereços eletrônicos:

http://www.receita.fazenda.gov.br/principal/informacoes/infodeclara/declaraDIRF.htm http://www.receita.fazenda.gov.br/download/programaspf.htm

No arquivo LeiauteIRPF2012.doc, não encontrei especificação sobre a forma de cálculo dos campos NR_CONTROLE e NR_HASH, entre outros, nos tipos de registro em que devem estar presentes.

Tampouco encontrei informação, naquele arquivo, sobre registros das declarações auxiliares de Carnê Leão, Livros Caixas, Ganhos de Capital, etc, nem nos arquivos de documentação acessíveis a partir da “Ajuda” dos programas correspondentes.

Caso a informação esteja presente nesse arquivo ou nos programas, solicito indicação mais precisa de sua localização, bem como a reprodução dessa informação em anexo ao presente processo.

Caso contrário, reitero o pedido de acesso a essas informações.

Novo pedido de informação à Receita Federal

Também pressionei-os sobre as tais “evidências sobre regras de segurança” presentes no código fonte já disponível ao público, em novo pedido 16853.007274/2012-71:

No processo 16853.006392/2012-61, afirmou-se que o código fonte de programas relacionados ao IRPF conteriam “evidências sobre regras de segurança da [Receita Federal], que propiciariam o aumento significativo do risco de acesso indevido aos sistemas de recepção e validação de arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a base de dados sigilosa sob sua guarda.”

Embora essa alegação tenha sido desmentida pelo SERPRO no processo 99928.000064/2012-68, ofereço à Receita Federal a possibilidade de contraditório para confirmá-la e fundamentá-la, apoiando-se tão somente em informação já disponível ao público.

Nesse sentido, pergunto quais são as “evidências sobre regras de segurança da [Receita Federal], que propiciariam o aumento significativo do risco de acesso indevido aos sistemas de recepção e validação de arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a base de dados sigilosa sob sua guarda” no código fonte do IRPF2007v1.0, publicado em http://ur1.ca/a2vat após recuperação mecanicânica a partir da versão executável disponibilizada pela Receita Federal, em http://ur1.ca/ah4ki preservada.

Antecipando possíveis objeções, argumento que não teria cabimento considerar as evidências públicas das regras de então sigilosas hoje, tendo elas vindo a público quando da disponibilização, pela própria Receita Federal, do programa IRPF2007v1.0, cujo código fonte pôde ser mecanicamente recuperado; ademais, tendo o SERPRO e a Receita Federal tomado conhecimento da publicação do código fonte contendo tais evidências há tantos anos, qualquer “risco de acesso indevido aos sistemas” por elas “propiciado” haveria de ter sido remediado imediatamente, do contrário “toda a base de dados sigilosa” estaria “expo[sta] a vulnerabilidades” desde então.

Novo pedido de código fonte, agora ao SERPRO

Finalmente, me dei conta de que, se o SERPRO está obrigado a prestar informação que detém sobre os programas que desenvolveu, essa obrigação pode ser usada para solicitar próprio o código fonte, então registrei pedido ao SERPRO com protocolo 99928.000083/2012-94:

Solicito a publicação, na forma de código fonte, das versões mais recentes dos programas IRPF2007 e IRPF2012, bem como da versão 1.0 do IRPF2007, todas desenvolvidas pelo SERPRO para a Receita Federal. Seria nula qualquer disposição contratual contrária à lei que obriga o SERPRO a conceder acesso à informação não sigilosa de que dispõe.

Esses programas fazem uso de bibliotecas de titularidade de terceiros, publicadas por terceiros na forma de código fonte e, em alguns casos, código objeto. Solicito a disponibilização, pelo próprio SERPRO, do código fonte correspondente ao código objeto utilizado de cada uma dessas bibliotecas, mesmo que eles estejam ainda disponíveis diretamente a partir de terceiros. Isso é particularmente importante no caso de algumas bibliotecas usadas no IRPF2007: a disponibilização do código fonte por redistribuidores do código objeto, como SERPRO e Receita Federal, é condição imposta pelas respectivas licenças.

Solicito ainda os endereços originais na Internet em que foram obtidos o código fonte e o código objeto de cada uma dessas bibliotecas, quando for o caso e se ainda estiverem ali disponíveis.

Creio importante mencionar que, em solicitação à Receita Federal, no processo 16853.006392/2012-61, os programas solicitados não foram classificados como sigilosos; a recusa em publicá-los deu-se por supostamente conterem “evidências sobre regras de segurança da instituição, que propiciariam o aumento significativo do risco de acesso indevido aos sistemas de recepção e validação de arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a base de dados sigilosa sob sua guarda”, alegação que o SERPRO já desmentiu e com muita propriedade desqualificou no processo 99928.000064/2012-68.

Não achei que era o caso de dizer no pedido que isso vai ajudar como prova judicial em eventuais processos criminais contra os mentirosos da Receita Federal. Afinal, o pessoal da Receita Federal agora pode alegar que não pode ser obrigado a produzir essas provas contra si mesmos, mas o SERPRO não tem mentira pra esconder. Será que agora vai?

Até blogo...

Atualização 2012-10-15

Ainda não foi :-(

Loading... Vote up Vote down Discussion

2012-10-07-armadilha-no-divulga2012.pt

Se você está pensando em usar o Divulga2012 para acompanhar os resultados das eleições de hoje, pense melhor.

Embora o programa use diversas bibliotecas que são (ou eram) Software Livre, ele mesmo como um todo não é Software Livre, o que significa que ele pode em tese conter instruções para tomar o controle do seu computador e coletar dados para enviar a terceiros. Mas o TSE não faria isso, faria? Nem violaria os direitos autorais de terceiros, nem induziria você a fazer o mesmo, né?

A primeira pergunta é, como você sabe que o programa Divulga2012 que você baixou veio do TSE? Conexões na Internet podem ser interceptadas e adulteradas, assim como programas que você baixe através delas. Por isso mesmo, ao invés de baixar o programa a partir do endereço divulgado, seria recomendável usar este outro, cuja única diferença é usar https ao invés de http, que assegura a ausência de (ou dificulta muitíssimo a) adulteração dos dados ou programas transferidos. Isso se o certificado https apresentado pelo site fosse do próprio governo. Não é: a distribuição da página e do programa foram terceirizadas para a Akamai, conforme certificado apresentado ao tentar acessar a página com https. Não que isso faça muita diferença: o acesso à página com https dá erro.

Pegar o endereço do programa e trocar o protocolo para https “funciona”: você obtem um programa que não pode ter sido adulterado, com introdução de funcionalidades maliciosas, por ninguém além da empresa Akamai. Se é que o programa já não sai com funcionalidades maliciosas do próprio TSE! Por que não divulgariam o código fonte, permitindo a qualquer um inspecionar o que o programa vai fazer em seu próprio computador, se não pretendessem esconder alguma coisa? Que tal um pouquinho de respeito à Constituição Federal e à Lei de Acesso à Informação, que precognizam o sigilo como exceção?

Se isso não fosse suficientemente preocupante, considere que o programa recebido dessa forma contém infrações de direitos autorais: há bibliotecas utilizadas cujos termos de licenciamento (CDDL 1.0 e GNU LGPL) exigem referência ao código fonte correspondente à biblioteca utilizada, ou distribuição de seu código fonte correspondente paralelamente ao programa, além de menção ao fato de que o programa utiliza a biblioteca. Como essas obrigações não foram cumpridas, as licenças que o TSE poderia ter tido antes para distribuir essas bibliotecas estão agora canceladas! Resultado: não basta passar a distribuir os fontes, qualquer distribuição do programa é ilícita.

Mas você não vai distribuir o programa, vai apenas executá-lo, então não tem com que se preocupar, certo? Errado! Para executar um programa de computador, no Brasil, conforme artigo 9º da lei 9.609 de 1998, é necessário ter licença ou nota fiscal comprovando a aquisição do software. Como não há nota fiscal, seria necessária uma licença, mas não há licença alguma que se aplique ao programa como um todo. Como permissões exigidas pelas leis de direito autoral se presumem ausentes quando não explícitas, não há permissão para executar o programa! Todos que o executarem estarãm violando a lei, ficando sujeitos a sanções civis e criminais, como qualquer um que já assistiu a um DVD sabe de cor.

Mas ninguém vai saber que você está rodando o programa em sua própria casa, então não tem perigo, certo? Errado de novo! Lembra quando eu falei que o programa poderia coletar informação do seu computador e mandar para terceiros? Pense bem o que acontece quando você pede para acompanhar as apurações de uma determinada cidade: o programa pede esses dados ao TSE, via Internet. O TSE pode não saber quem está fazendo a requisição, mas saberá o endereço IP atribuído pelo provedor do qual a conexão provém, e poderia perfeitamente tomar as medidas legais para demandar a identidade do cliente conectado àquele endereço IP no momento da requisição.

Mas aí você pensa, por que raios o TSE faria isso, se a execução do programa não causa dano a ninguém? Ora, o poder público não faz ou deixa de fazer por vontade própria. A administração pública só faz aquilo que, por lei, deve fazer. Então voltemos à lei 9.609, agora no artigo 12, que não só estabelece que a violação dos direitos autorais de programas de computador não é só ilícito, é também crime, como também que só se procede a ação penal mediante queixa, exceto quando o direito autoral violado for, entre outros casos, de entidade de direito público, como o TSE.

Ou seja, a ação penal é obrigatória, e o TSE tem informação para identificar quase todos que utilizarem o programa ilícito.

Então, use por sua própria conta e risco!

Até blogo...

Loading... Vote up Vote down Discussion

2012-09-24-IRPF-LAI.pt

Há pouco mais de 3 semanas, aos 31 de agosto último, enviei à Receita Federal novo pedido de acesso à informação, solicitando alguns esclarecimentos sobre contradições nas razões alegadas pela Receita Federal para recusar-se a publicar o código fonte dos programas necessários para prepara declarações de Imposto de Renda. Paralelamente, enviei ao SERPRO, que desenvolve os programas e mantém as bases de dados da Receita Federal, pedido de esclarecimentos de mesmo teor:

Recebi denúncia, de fonte supostamente confiável, dando conta de que o código fonte de programas de computador desenvolvidos e publicados pelo SERPRO, entre eles especificamente o das versões de 2007 a 2012 do IRPF, contém informações que colocariam em risco o sigilo fiscal das bases de dados fiscais da Receita Federal mantidas pelo SERPRO, possibilitando o acesso não autorizado a informações fiscais alheias.

Ocorre que o código fonte desse programa se encontra disponível há mais de 5 anos em http://ur1.ca/a2dvo e outros endereços da Internet, com pleno conhecimento do Diretor-Presidente Marcos Vinícius Ferreira Mazoni e de outros funcionários e ex-funcionários do SERPRO, alguns dos quais estão ou estiveram envolvidos diretamente no desenvolvimento do programa em questão.

É demasiado difícil crer na veracidade da denúncia, considerando que esse programa não faz nem precisa fazer acesso às bases de dados sigilosas, não necessitando portanto conter esse tipo de informação. Caso a contivesse, o SERPRO, ciente de sua divulgação, seguramente teria tomado providências imediatas para sanar o problema e prevenir o possível vazamento de dados fiscais sigilosos. Seria inadmissível que, após tantos anos, o potencial de vazamento através de informações disponíveis ao público permanecesse.

Como cidadão receptor da denúncia e preocupado com o sigilo fiscal próprio e de terceiros, cabe a mim buscar confirmação junto ao SERPRO de que as medidas necessárias foram tomadas e de que os dados sujeitos a sigilo fiscal sob a guarda do SERPRO não têm corrido desde 2007 risco iminente de exposição por meio da informação divulgada.

Pelos motivos expostos, solicito os seguintes esclarecimentos:

  • É verídica a denúncia de que o código fonte do programa em questão contém informação que possibilitaria acesso indevido às bases de dados fiscais da Receita Federal mantidas pelo SERPRO?
  • Em caso positivo, que medidas o SERPRO tem adotado, desde que tomou conhecimento da publicação dessa informação, a fim de evitar seu uso para a violação do sigilo fiscal das referidas bases de dados?
  • Dentre os programas desenvolvidos pelo SERPRO e disponibilizados a terceiros desde 2007, quais contêm em seu código fonte informação que possibilitaria acesso indevido às bases de dados fiscais mantidas pelo SERPRO? Quais são as justificativas técnicas para a inclusão de informação tão sensível em cada um desses programas?

Imediatamente depois, enviei o seguinte recurso à CGU, a respeito do outro pedido de acesso à informação, do código fonte dos programas em questão.

A um lado, a Receita Federal nega a existência de vulnerabilidades que possibilitariam a violação do sigilo fiscal mediante informação que ela mesma publicou; a outro, sugere que o sigilo fiscal seria prejudicado através dessa mesma informação, disponível na Internet inclusive na forma solicitada, porém que ora se recusa a publicar oficialmente.

Tendo a Receita Federal ciência desde 2007 de que já é pública desde então a informação que alega não poder publicar, cabe questionar o zelo pelo sigilo fiscal que alega pretender defender! Fosse verídica a alegação de que trazer as informações a público poria em risco o sigilo fiscal, medidas teriam de ter sido tomadas já em 2007 para anular o risco, bloqueando desde então os supostos meios de acesso indevido às bases de dados fiscais cuja segurança dependia do sigilo de tais informações!

Tomar tais medidas eliminaria o risco da publicação da informação; não tomá-las seria negligência na preservação do sigilo.

Cabe ainda questionar o sentido da alegada inclusão (desnecessária, vale dizer) de informação supostamente tão sensível nesses programas.

As evidentes contradições, somada à ausência de menção, na resposta, à disponibilidade pública da informação solicitada, citada no recurso, ou mesmo à possibilidade de publicação parcial das informações solicitadas, subtraindo-se supostas informações cuja divulgação poderia prejudicar o sigilo fiscal, são fortes indícios de que a reiterada alegação da equipe técnico-jurídica da Receita Federal, que assina as Notas Técnicas em que as respostas se basearam, se trata de subterfúgio para contornar as obrigações de transparência estabelecidas na Constituição Federal e na Lei de Acesso à Informação.

Com relação à documentação que a Receita Federal já havia publicado: quando demonstrei que não era suficiente para atender à solicitação inicial explicitando algumas das informações faltantes, obtive resposta de que o documento publicado “atend[ia] aos propósitos a que se destinava.” Tal argumento não justifica a prestação incompleta das informações solicitadas; resta ainda disponibilizar complemento ao documento publicado anteriormente para atender à solicitação de documentação, ou justificativa para negar a documentação ainda não prestada, discriminada no recurso.

Quanto ao potencial de uso comercial de outras informações solicitadas, alegado como razão adicional para a sua não publicação, as instruções normativas que cito no recurso são mais que suficientes para afastar quaisquer preocupações com tal potencial, na medida em que autorizam, recomendam e até mesmo exigem a publicação de programas de computador contratados pela administração pública, de forma a não apenas possibilitar, mas a incentivar usos comerciais. A objeção a possíveis usos comerciais se trata, portanto, de outra excusa, sem respaldo legal, que busca evitar o cumprimento das obrigações de transparência da administração pública. Mesmo que as normas ali citadas não obrigassem a Receita Federal (falta justificativa para a não aplicabilidade na resposta), a autorização e a recomendação são suficientes para rechaçar a excusa.

Dadas as fortes evidências ora descritas de que alegações falsas têm sido usadas para evitar o cumprimento dos preceitos legais de transparência, alegações essas que, fossem verdadeiras, comprovariam negligência quanto à preservação do sigilo fiscal, solicito intervenção da CGU para fazer cumprir as obrigações de transparência e proceder a uma investigação para determinar a causa das evidentes contradições: ou pela negligência de longa data no que diz respeito à preservação do sigilo fiscal, ou pela falsidade das alegações usadas para fundamentar a recusa.

Uma das duas alternativas é necessariamente verdadeira, pelo que proponho que a CGU acompanhe o andamento dos pedidos de acesso à informação 16853.007029/2012-63 e 99928.000064/2012-68, encaminhados respectivamente à Receita Federal e ao SERPRO (fiel depositário das informações solicitadas), em que busco esclarecer as contradições levantadas no presente processo com perguntas pontuais que pretendem evitar que uma longa resposta deixe de abordar os pontos cruciais, como já fez a Receita Federal nas respostas aos recursos.

A CGU decidiu não seguir minha proposta de aguardar as respostas aos demais pedidos, e foi a primeira a responder, em 10 de setembro:

Faço referência ao recurso encaminhado a esta Controladoria-Geral da União, referente ao pedido de acesso a informação 16853.006392-2012-61, nos termos do qual V.Sa. solicitou, à Secretaria da Receita Federal do Brasil – RFB do Ministério da Fazenda, informações sobre documentação completa referente a formatos de arquivo de declarações fiscais e código-fonte dos programas geradores de declarações fiscais oferecidas pela Receita Federal do Brasil.

No âmbito da competência atribuída a esta Controladoria-Geral pelo artigo 16 da Lei 12.527/2011, regulamentada pelo artigo 23 do Decreto 7.724/2012, conheço do recurso.

Contudo, após detida análise do processo e dos esclarecimentos prestados pela Secretaria da Receita Federal do Brasil – RFB, a Controladoria entendeu que não houve negativa de acesso, uma vez que a primeira parte do quanto solicitado foi devidamente atendida, conforme resposta da RFB. Em relação à segunda parte do pedido, naquilo que se refere ao fornecimento dos códigos-fonte dos programas geradores de declarações fiscais, esta Controladoria entendeu prudente seguir o entendimento da RFB de não disponibilizá-los por questões de segurança das informações protegidas por sigilo fiscal e sob a guarda da referida Secretaria. Essa exceção encontra guarida no sigilo fiscal e nas exceções previstas no art. 22 da Lei n.º 12.527/2011 e art. 6º do Decreto n.º 7.724/2012. Desta maneira, portanto, nego provimento ao recurso.

Será que alguém lê o que eu escrevi, mesmo? Como assim, a solicitação de documentação foi devidamente atendida, se já explicitei as partes que não foram, sem justificativa?

Quanto à segunda parte, o SERPRO esclareceu, em 14 de setembro:

Em atendimento às suas indagações, respondemos:

1 - É verídica a denúncia de que o código fonte do programa em questão contém informação que possibilitaria acesso indevido às bases de dados fiscais da Receita Federal mantidas pelo SERPRO?

Resposta: Não conhecemos a referida denúncia, mas seu conteúdo não procede: o código fonte não contém informação que possibilitaria tal acesso.

2 - Em caso positivo, que medidas o SERPRO tem adotado, desde que tomou conhecimento da publicação dessa informação, a fim de evitar seu uso para a violação do sigilo fiscal das referidas bases de dados?

Resposta: Prejudicada. Não conhecemos a referida denúncia e tampouco adotamos quaisquer medidas.

3 - Dentre os programas desenvolvidos pelo SERPRO e disponibilizados a terceiros desde 2007, quais contêm em seu código fonte informação que possibilitaria acesso indevido às bases de dados fiscais mantidas pelo SERPRO?

Resposta: Nenhum, depois ou antes de 2007.

4 - Quais são as justificativas técnicas para a inclusão de informação tão sensível em cada um desses programas?

Resposta: Não haveria justificativa técnica alguma para o cometimento dessa falha. Se fosse possível, essa informação supostamente distribuída iria contra todo o serviço que prestamos no sentido de garantir a confidencialidade, integridade e disponibilidade das informações manipuladas por força do serviço de nossos clientes. Os dados sigilosos da RFB ou de qualquer de nossos clientes, ademais, não são passíveis de serem acessados apenas a partir de uma dada informação. Há toda uma estrutura de rede, de dados, de configurações e de controles desenvolvidos justamente para garantir o uso da informação apenas por quem tenha a atribuição e a necessidade de serviço correlatos.

Nos colocamos à disposição para outros esclarecimentos.

Com tal desqualificação da base da negativa da Receita Federal, enviei email ao responsável pelo IRPF na Receita Federal, com cópia para o diretor do SERPRO e o Secretário da Receita Federal, informando sobre a resposta do SERPRO e propondo uma chamada telefônica para dar início à negociação da publicação dos programas como Software Livre, antes do fim do prazo para interposição de recurso à Comissão Mista de Reavaliação de Informações. Não tive resposta, então encaminhei o seguinte recurso no dia 20 de setembro:

Venho por meio desta recorrer à Comissão Mista de Reavaliação de Informações no sentido de exigir da Receita Federal o cumprimento de suas obrigações de transparência constantes da Constituição Federal e da Lei de Acesso à Informação ora vigente, 12.527/2011, com relação ao pedido de acesso à informação registrado sob protocolo 16853.006392-2012-61/MF.

Requisitei da Receita Federal (i) o código fonte e a documentação do ReceitaNET e dos programas de computador geradores de declarações fiscais disponibilizados pela Receita Federal, de titularidade da União, desenvolvidos pelo SERPRO ou terceiros; (ii) a documentação dos formatos de arquivo utilizados por tais programas, suficiente para verificação dos dados transmitidos e desenvolvimento de programas alternativos.

Inicialmente, a Receita Federal alegou já haver publicado a documentação solicitada, e recusou-se a publicar o código fonte dos programas, alegando falsamente que o código fonte conteria informação que, caso divulgada, colocaria em risco o sigilo fiscal das informações mantidas em bases de dados da Receita Federal. Manifestou ainda, como segundo e último argumento contrário à publicação do código fonte, preocupação com usos comerciais de tais programas.

Documentação

Apontei em recurso a insuficiência da documentação já publicada para atender à solicitação, listando alguns dos campos para os quais faltavam especificação e forma de cálculo. A documentação publicada não atendeu ao critério de suficiência do pedido, nem para verificação dos dados transmitidos nem para o desenvolvimento de programas alternativos.

Em resposta ao recurso, não recebi da Receita Federal qualquer justificativa para a não publicação de informações ausentes da documentação já publicada, cuja ausência apontei explicitamente. O argumento levantado pela Receita Federal em resposta ao recurso, de que a documentação publicada servia aos propósitos a que se destinava, tão somente confirma que, tendo sido publicada antes mesmo de minha solicitação, não servia ao propósito de atendê-la.

Solicito, portanto, intervenção da Comissão no sentido de que a Receita Federal cumpra sua obrigação perante a lei, seja mediante a publicação da documentação solicitada, seja mediante justificativa plausível para enquadramento da informação ausente da documentação em algum dos critérios de sigilo admitidos por lei; até o presente momento, nenhuma dessas possibilidades foi contemplada nas respostas aos recursos tanto à Receita Federal quanto à CGU, no que diz respeito à solicitação de documentação dos formatos de arquivo.

Código Fonte

Manifestou a Receita Federal preocupação com usos comerciais do software, caso seu código fonte viesse a ser publicado, e alegou (falsamente, como comprovam informações recebidas posteriormente) que tal publicação poria em risco o sigilo das bases de dados fiscais por ela mantidas. Nenhuma das excusas apresentadas se sustenta, como demonstrarei a seguir.

Usos comerciais

Os programas de preparação de declarações fiscais já gozam de vastos usos comerciais, entre contadores que prestam serviços de organização de documentos e, mediante o uso comercial desses programas, preenchimento e envio de declarações fiscais. Jamais houve oposição a tais usos, e tal oposição seria no mínimo questionável.

Caso a preocupação, manifestada com pouca clareza, seja não pelo uso dos programas em si, mas por modificações desenvolvidas com propósitos comerciais, cabe apontar que a mera publicação do código fonte não confere a terceiros licença para efetuar modificações ou distribuir tais obras derivadas, da mesma forma que a mera publicação do código objeto executável, mesmo quando traduzível de volta à forma de código fonte, não confere tais licenças.

Entretanto, é descabida a preocupação, mesmo no que diz respeito a derivações comerciais, uma vez que o atual governo, para cumprir com princípios de transparência, eficiência e economicidade, regulamentou, na Instrução Normativa 01/2011/SLTI, a publicação, no Portal do Software Público, de software contratado pela administração pública sob a licença CC-GNU-GPL-BR, que permite e incentiva a modificação e a distribuição do software, inclusive comercialmente, desde que terceiros não sejam impedidos de gozar dos mesmos direitos assegurados pela licença.

Mesmo que a Receita Federal não estivesse sujeita às instruções normativas que exigem a disponibilização do software contratado por membros do SISP no portal supracitado, a preocupação com usos comerciais do software público permaneceria injustificável, não fornecendo qualquer respaldo para a negativa de acesso ao código fonte correspondente.

Risco ao Sigilo Fiscal

A alegação de que a publicação do código fonte de todo e qualquer dentre os programas solicitados poderia colocar em risco o sigilo fiscal se trata de insulto à inteligência dos interlocutores. Fosse verdadeira, uma vez de posse de outras informações expostas a seguir, constituiria reconhecimento de negligência para com tal sigilo.

Entre os programas solicitados, que a Receita Federal se recusou a publicar sob tal alegação, estão desde o ReceitaNET, que de fato transmite informações para bases de dados da Receita Federal, até o Carnê Leão e o SICALC, que tão somente efetuam cálculos com base em valores a eles informados e tabelas neles contidas, sem jamais necessitar ou efetuar quaisquer contatos com tais bases de dados.

Preocupa-me que não tenham despertado nas autoridades que deliberaram sobre os recursos qualquer preocupação em questionar a veracidade das insistentes alegações de que todos os programas solicitados, inclusive os últimos, poderiam conter informação que colocasse o sigilo fiscal em risco, e que não seria possível publicar sequer parte de seu código fonte sem incorrer em tal risco.

Mesmo após eu mencionar nos recursos que o código fonte de um dos programas solicitados já há anos havia sido recuperado a partir do código publicado pela própria Receita Federal, e se encontrava disponível na Internet, a alegação mentirosa seguiu inquestionada, ainda que, fossem verdadeiras as alegações, tal exposição demandaria medidas imediatas para preservar o sigilo fiscal, anulando assim qualquer risco representado pela publicação oficial da informação que já está disponível para o público.

Havendo encaminhado ao SERPRO e à Receita Federal questionamentos com relação a essa contradição, nos processos 99928.000064/2012-68 e 16853.007029/2012-63 respectivamente, ainda que a Receita Federal devesse ter respostas imediatas por já ter investigado as questões levantadas para preparar as notas técnicas anexadas ao presente processo, ela tarda em responder, como tardou na preparação de negativa aparentemente plausível em resposta à inicial. A seu lado, o SERPRO, que desenvolveu os programas solicitados e mantém as bases de dados fiscais para a Receita Federal, sem qualquer razão para sustentar as alegações mentirosas da Receita Federal, não se satisfez em desqualificá-las integralmente, como ainda reforçou sua implausibilidade. Reproduzo a seguir as respostas fornecidas pelo SERPRO, juntamente com os questionamentos, de semelhante teor aos que a Receita Federal ainda não respondeu em processo paralelo:

(repetição dos questionamentos e das respostas omitida neste ponto)

Já na primeira resposta cai por terra a reiterada alegação da Receita Federal que supostamente justificaria a recusa. Lamentavelmente, foi repetidamente acatada, sem questionamento, por autoridades responsáveis pelo cumprimento dos preceitos da transparência, ainda que eu tenha levantado contradições e recomendado aguardar as respostas aos questionamentos, e ainda que a suposta necessidade de sigilo indireto não encontre qualquer respaldo na Lei de Acesso à Informação.

Ora, ainda que a alegação encontrasse respaldo na lei, a desqualificação comprova que lhe falta veracidade: a publicação da informação não tem como colocar em risco o sigilo fiscal das bases de dados da Receita Federal, mantidas pelo SERPRO. A alegação já não serve mais, portanto, como justificativa para evitar a publicação do código fonte solicitado, se é que algum dia serviu.

Conclusão

Não restando sustentação para qualquer das duas justificativas apresentadas para resistir à publicação da informação solicitada, resta à comissão requerer da Receita Federal sua publicação.

De minha parte, submeto humildes recomendações de ajuste aos procedimentos de avaliação de recursos, especialmente na CGU, para evitar que alegações de riscos fictícios, inventados como subterfúgio para escusar-se da obrigação de transparência, ameacem o princípio de que o sigilo seja a exceção à regra da publicidade.

Recomendo que, via de regra, se busquem aportes técnicos externos para avaliar a verossimilhança de alegações de necessidade de sigilo, particularmente quando sejam indiretas e envolvam tecnologias fora da especialidade dos responsáveis pela avaliação dos recursos.

A alternativa que presenciei, de aceitação cega de tais alegações, dá margem a abusos, permitindo que qualquer alegação aparentemente verossímil de motivo para sigilo dificulte ou impeça a fiscalização democrática do poder público pelo povo do qual o poder emana.

Nem sempre cidadãos terão meios, como eu tive, para comprovar a falsidade das excusas apresentadas, portanto creio que os responsáveis pelo cumprimento dos preceitos da transparência devam buscar preencher essa lacuna, questionando alegações de necessidade de sigilo não só através de especialistas externos aos órgãos que pleiteiam a negação de informação ao público, mas também através de procedimentos sigilosos ao menos de início, em que o órgão fiscalizador e especialistas por ele apontados obtenham acesso à informação solicitada, para conduzir avaliação independente da justificativa apresentada.

A aparente inexistência de tais procedimentos, somada à dificuldade de que cidadãos disponham de evidências como as que pude coletar para comprovar a falsidade das alegações de necessidade de sigilo, ao invés de servir ao interesse público e ao cidadão, servem àqueles que possam se sentir tentados, por quaisquer motivos, a mentir para manter secretas informações não contempladas entre as exceções da lei.

Finalmente, pergunto: a comissão encaminhará ao poder judiciário as denúncias de improbidade administrativa, bem como de perjúrio e falsidade ideológica, nas repetidas alegações mentirosas que desprezavam meus questionamentos, pretendendo evitar o cumprimento da obrigação de dar publicidade à informação solicitada?

Hoje cobrei da CGU confirmação de recepção do recurso, mas até agora nada. O que recebi hoje foi resposta da Receita Federal ao pedido de esclarecimentos, com tentativa de fazer de conta que “informação que possibilitaria acesso indevido às bases de dados fiscais” significa “informações econômicas e financeiras de terceiros”. Doh! Será que não leram direito mesmo, ou distorceram de propósito? Coube a mim enviar novo recurso à Receita Federal:

As respostas fornecidas não dizem respeito às perguntas formuladas, mas a uma interpretação distorcida que conduz a uma questão lateral já esclarecida.

Nem a confissão-denúncia nem as perguntas que formulei dizem respeito a “informações econômicas e financeiras de terceiros”, que os programas sabidamente não contêm, mas a “informação que possibilitaria acesso indevido às bases de dados fiscais”, versão curta de “evidências sobre regras de segurança da instituição, que propiciariam o aumento significativo do risco de acesso indevido aos sistemas de recepção e validação de arquivos transmitidos a esse órgão, expondo a vulnerabilidades toda a base de dados sigilosa sob sua guarda”, que consta da confissão-denúncia que recebi.

Solicito portanto nova leitura cuidadosa das perguntas, à luz dessa interpretação corrigida, e novas respostas que não remetam a essa questão lateral.

Cabe à Receita Federal, através das respostas às perguntas, ou (a) refutar a confissão-denúncia da alegada presença de “evidências sobre regras de segurança da instituição” no código fonte em questão, ou (b) apontar as medidas tomadas para mitigar o “risco de acesso indevido aos sistemas” por elas alegadamente propiciado desde a publicação do código fonte do IRPF2007, ou © reconhecer que não tomou tais medidas, deixando “expo[sta] a vulnerabilidades toda a base de dados sigilosa sob sua guarda.”

Uma vez que há divergência entre a Receita Federal e o SERPRO, que desenvolve os sistemas e mantém a base de dados em questão, sugiro à Receita Federal fundamentar suas alegações, apontando no código fonte do IRPF2007 recuperado e publicado em 2007 as “evidências sobre regras de segurança da instituição”, e demonstrar que já não existe mais o “risco de acesso indevido aos sistemas“ supostamente propiciado por tais evidências, há anos públicas.

Peguei pesado?

Até blogo...

Loading... Vote up Vote down Discussion

2012-08-31-IRPF-LAI.pt

Pedi à Receita Federal, com respaldo da Lei de Acesso à Informação, acesso ao código fonte do IRPF e demais programas geradores de declarações fiscais. Após três negativas, hoje encaminho recurso à CGU.

Envio hoje também novo pedido de informação à Receita Federal, questionando contradições nas respostas que recebi. Segue a íntegra do pedido:

Recebi de funcionários da Receita Federal confissão-denúncia dando conta de que o código fonte de programas de computador desenvolvidos e publicados à ordem da Receita Federal, entre eles especificamente o das versões de 2007 a 2012 do programa IRPF, contém informações que colocariam em risco o sigilo fiscal das bases de dados fiscais da Receita Federal mantidas pelo SERPRO, possibilitando o acesso não autorizado a informações fiscais alheias.

Ocorre que o código fonte desse programa se encontra disponível há mais de 5 anos em http://ur1.ca/a2dvo e outros endereços da Internet, com pleno conhecimento do Sr Joaquim Adir Vinhas Figueiredo, supervisor nacional do Imposto de Renda na Receita Federal, bem como do Diretor-Presidente do SERPRO, Marcos Vinícius Ferreira Mazoni, e outros funcionários do SERPRO, onde o programa foi desenvolvido e as bases de dados são mantidas.

É demasiado difícil crer na veracidade da confissão-denúncia, considerando que esse programa não faz nem precisa fazer acesso às bases de dados sigilosas, não necessitando portanto conter esse tipo de informação. Caso a contivesse, a Receita Federal e o SERPRO, cientes de sua divulgação, seguramente teriam tomado providências imediatas para sanar o problema e prevenir o possível vazamento de dados fiscais sigilosos. Seria inadmissível que, após tantos anos, o potencial de vazamento através de informações disponíveis ao público permanecesse.

Como cidadão receptor da confissão-denúncia e preocupado com o sigilo fiscal próprio e de terceiros, cabe a mim buscar confirmação junto à Receita Federal de que as medidas necessárias foram tomadas e de que os dados sujeitos a sigilo fiscal sob a guarda da Receita Federal não têm corrido desde 2007 risco iminente de exposição por meio da informação divulgada.

Pelos motivos expostos, solicito os seguintes esclarecimentos:

  • É verídica a confissão-denúncia de que o código fonte do programa em questão contém informação que possibilitaria acesso indevido às bases de dados fiscais mantidas pela Receita Federal ou à sua ordem?
  • Em caso positivo, que medidas a Receita Federal tem adotado, desde que tomou conhecimento da publicação dessa informação, a fim de evitar seu uso para a violação do sigilo fiscal das referidas bases de dados?
  • Dentre os programas desenvolvidos pela Receita Federal (ou à sua ordem) e disponibilizados a terceiros desde 2007, quais contêm em seu código fonte informação que possibilitaria acesso indevido às bases de dados fiscais mantidas pela Receita Federal (ou à sua ordem)? Quais são as justificativas técnicas para a inclusão de informação tão sensível em cada um desses programas?

Até blogo...

Loading... Vote up Vote down Discussion

2012-07-30-IRPF-LAI.pt

Aos 18 de maio de 2012, dei entrada no seguinte pedido de acesso à informação à Receita Federal:

Em 09/DEZ/2008, às 14h34, registrei na Delegacia da Receita Federal de Campinas, sob protocolo Nº012442, a seguinte solicitação, jamais atendida, pelo que a reitero, com suporte adicional da Lei de Acesso à Informação.

  • Documentação completa sobre os formatos de arquivo de declarações fiscais quaisquer regulamentados pela Receita Federal do Brasil, suficiente para (i) a verificação dos dados transmitidos e (ii) o desenvolvimento de programas geradores de declaração alternativos aos oferecidos pela Receita Federal do Brasil, dentre elas as de Imposto de Renda de Pessoa Física para os exercícios 2009 (conforme programa de testes já disponibilizado) e os dois anos anteriores.
  • Código fonte e documentação de todos os programas geradores de declarações fiscais quaisquer oferecidos pela Receita Federal do Brasil, de titularidade da União, desenvolvidos pelo Serviço Federal de Processamento de Dados, SERPRO ou terceiros.

A solicitação ainda apresentava justificativas e outras bases legais para sustentar a disponibilização da informação, que tomo a liberdade de omitir, já que a nova lei explicitamente dispensa tal necessidade.

Aproveito ainda para estender a solicitação aos programas mais recentes que os citados na solicitação de 2008, bem como ao ReceitaNET.

Aguardo publicação dos códigos fontes e documentações no prazo estabelecido na nova lei, aceitando que seja contado a partir do início da vigência da nova lei, quando dei entrada desde pedido junto à Ouvidoria do Ministério da Fazenda, com Número da Mensagem 521492.

A resposta, negativa, supostamente me foi enviada cinco minutos antes do início do FISL. Com toda a correria por lá, só a vi dois dias depois, poucas horas antes do debate “Software Livre e Transparência da Informação Pública”, em que eu já planejava discutir essa questão.

Agora tenho até 9 de agosto para dar entrada no recurso. Comentários e sugestões são bem-vindos.

Até blogo...

ATUALIZAÇÃO 2012-08-05

Dei entrada no recurso, mas acho que escolhi um dia ruim. O sistema tava esquisito quando eu entrava pela página inicial; usei uma URL guardada de antes, consegui pedir para abrir recurso, vi que meus argumentos não cabiam no campo de texto, converti pra .ODT e mantive apenas o relatório inicial e uma referência aos argumentos no campo de texto, e dei entrada no recurso. Só que agora o sistema diz que não há anexo algum! E agora? Escrevi pro suporte do e-SIC pra perguntar como consertar...

ATUALIZAÇÃO 2012-08-06

Não tendo obtido resposta do suporte por email ao serviço web acessoainformacao.gov.br, registrei o seguinte pedido de informação à CGU, que mantém o serviço:

Qual foi o problema técnico que afetou o sistema web acessoainformacao.gov.br durante a tarde de ontem (domingo, 5 de agosto de 2012), que fazia o sistema mostrar, após o login, uma página com nada além de um único campo de busca, ao invés das várias opções que apresenta normalmente, e que deve ter causado a perda do anexo que adicionei a recurso que interpus naquele período, partindo da página do processo que tinha aberto em data anterior?

Que procedimentos estão sendo tomados para evitar que o problema ocorra novamente?

Que mecanismos existem para permitir a correção de requisições ou recursos em que tenha havido perda de dados por parte do sistema? Caso não existam, quais o planos para adicioná-los?

Qual a razão para que o sistema impeça interposição de recursos múltiplos, caso a resposta contenha falhas de diversas naturezas? Quais os planos para permitir múltiplos recursos? (isso poderia tornar desnecessária a funcionalidade de corrigir recursos em que tenha havido perda de dados)

Grato,

ATUALIZAÇÃO 2012-08-08

Ainda sem resposta da CGU ou do suporte do site, enviei a URL do anexo para a ouvidoria do Ministério da Fazenda, pedindo que seja encaminhado ao setor responsável e anexado ao processo.

ATUALIZAÇÃO 2012-08-13

O recurso foi indeferido sem levar em conta o anexo perdido. Entrei com recurso em segunda instância:

Dada a resposta ao recurso, afirmando que eu não trazia argumentos no recurso, fica evidente que o anexo do recurso em primeira instância se perdeu, ainda sem esclarecimento por parte da CGU sobre as razões para seu desaparecimento do processo. Os argumentos estavam todos no anexo. Após constatar e questionar seu desaparecimento junto à CGU (processo 00075.000642/2012-87), tentei encaminhá-lo através da ouvidoria do Ministério da Fazenda (mensagem 536358, com referência ao presente processo), evidentemente sem sucesso.

Assim sendo, procedo à interposição de recurso com o teor do mesmo anexo. Caso seja perdido do sistema, uma cópia de mesmo teor (ainda que em diferente formato) pode ser obtida em http://fsfla.org/blogs/lxo/pub/IRPF-LAI-recurso.pt.html

Desta vez, o anexo foi!

ATUALIZAÇÃO 2012-08-31

Faltou eu registrar aqui as duas negativas aos recursos.

Hoje estou entrando com recurso à CGU, além de um novo pedido de acesso à informação para a Receita Federal.

Loading... Vote up Vote down Discussion

2012-07-28-no-fisl.pt

No primeiro dia do FISL, Paulo Rená Santarém me desafiou a escrever um poema sobre um tema que discutíamos.

No encerramento do FISL, no GT Educação, fizemos um debate performático. Na hora e meia em que o pessoal preparava o ambiente, a inspiração bateu e escrevi o poema a seguir (exceto por uns pequeninos ajustes), recitado logo em seguida no “sarau” que fizemos ali:

 Todos nós já nos comunic-amamos
 desde os tempos marcados no tambor
 a fumaça (não nuvem) da fogueira 
 transmite mensagens de colabor
 
 Pena do monge copista (que dó)
 Tanto labor tecnoobsolescido...
 Que papel ingrato desempenhavam:
 Control-salvar o saber corroído
 
 De presente, temos zeros e uns
 Que codificam letras e mensagens,
 Poemas, livros, filmes e canções
 Digitais fotos e sons e imagens
 
 Bytes que dançam na nuvinternética
 Levam saber, intoxicam o algoz
 Par-a-partindo as amarras da rede
 Ímpares, pares, somos todos nós

Loading... Vote up Vote down Discussion

2012-05-23-rms-no-brasil.pt

Richard Stallman, criador do Movimento Software Livre, da Fundação para o Software Livre e do projeto GNU, vem para uma “turnê” no Brasil nos próximos dias.

Ele vai palestrar em eventos abertos para o público em geral em São Paulo/SP (25 de maio), Campinas/SP (28 de maio), Vila Velha/ES (29 de maio), Florianópolis/SC (30 e 31 de maio), Piraí do Sul/PR (2 de junho) e Porto Alegre/RS (4 de junho).

Depois disso, ele segue para a Argentina, e deve voltar para dar um pulinho em Brasília/DF no dia 12 de junho, com uma palestra no dia 13 à tarde na UnB, mas ainda não fechamos os detalhes (vou atualizar esta entrada no blog quando fecharmos).

Agradeço especialmente ao Fórum Mundial de Educação Profissinal e Tecnológica, que trouxe RMS ao Brasil, e também aos organizadores dos eventos em cada uma dessas cidades, que foram atrás de locais, patrocínios, passagens, estadias e tudo o mais, enquanto eu me descabelava procurando voos e tentando fechar a agenda fechar.

Agora é torcer para os eventos serem grandes sucessos!

Até blogo...

Loading... Vote up Vote down Discussion

2012-05-22-elefante-que-incomoda-muita-gente.pt

Nossa, faz tempo que não escrevo por aqui! Depois que virei fã de microblogging, minhas expressões mais longas acabam indo todas pra Revista Espírito Livre, com ocasionais comentários em blogs ou sites de terceiros.

Nesse caso, escrevi um comentário sobre questões de direito autoral envolvendo Apache OpenOffice e LibreOffice. Não sei se o sistema de lá não está propriamente configurado para mostrar comentários ou se os moderadores estão ocupados demais, mas por enquanto o comentário não apareceu. Então, pra não correr o risco de esquecer, vou postar aqui uma cópia do que escrevi em resposta ao artigo de lá.

É meu primeiro envolvimento com essa discussão, e estou notando muita tensão no debate AOOxTDF também a nível nacional, mas é importante que essa tensão não contamine questões jurídicas que podem até colocar o projeto e a Fundação Apache em risco. Não escondo que tenho antipatia pelo jeito como IBM e Oracle tomaram as contribuições sob licença copyleft de uma baita comunidade e cooptaram a Fundação Apache para dar legitimidade ao “golpe de estado”, mas isso é conversa pra depois.

Quero antes falar sobre direito autoral, um assunto complicado pacas. Não interessa muito se digitar dois caracteres de comentário constitui ou não uma cópia, porque cópia não é bem o critério do direito autoral. A questão importante é se um juiz ou um júri vai considerar que uma obra é derivativa de outra, a ponto de acionar os requisitos que a GNU GPL e outras licenças copyleft estabelecem para obras derivativas. Isso é uma questão complicadíssima, que poucos advogados se atreveriam a responder categoricamente, porque no fim das contas vai depender de um tribunal. Sem maldade alguma de minha parte, um advogado responsável questionado sobre uma questão como essas provavelmente vai dizer “depende” :-)

A Fundação Apache esclarece:

 Even if you change every single line of the Apache code you're
 using, the result is still based on the Foundation's licensed code

O mecanismo de derivação que faz com que se exijam permissões dos titulares do original, e portanto sujeição às suas condições, é similar para qualquer obra autoral, livre ou privativa. De fato, mesmo que você remova cada linha do programa original e adicione outras, ainda assim terá uma obra derivada, conforme a lei, a doutrina e a jurisprudência do direito autoral.

Até mesmo olhar para um programa (código fonte), memorizar como ele funciona, e depois escrever algo parecido com o que você memorizou dá boa margem para que o programa seja considerado obra derivada. É por isso mesmo que a IBM (a mesma que conspirou com a Oracle para tirar o copyleft do código contribuído pela comunidade) e a Apple proíbem seus funcionários de sequer olharem para código fonte de certos programas, como o GCC, se pretende que eles trabalhem em outros compiladores que não estejam sob a mesma licença. Tudo isso porque desenvolvedores (como eu) não são advogados para avaliar o *risco* de que um tribunal venha a considerar o resultado uma derivação; para ficar do lado seguro ao invés de voltar para o “depende” default ;-)

Há quem creia que dá pra resolver caso a caso, bastando consultar o autor de um patch e pedindo-lhe permissões adicionais para incluir o código sob licença mais permissiva. Isso pode ser um engano: o patch pode muito bem ser considerado uma obra derivativa do original copyleft, caso em que o (portanto co)autor do patch, por força das condições estabelecidas na licença copyleft, só pode distribuir e licenciar sob os mesmos termos copyleft.

A forma mais simples de evitar eventuais futuros problemas judiciais para a Fundação Apache e seus contribuidores é, lamentavelmente, que os contribuidores do AOO nem olhem para a base de código que evoluiu sob copyleft. A forma mais complicada é seguir os procedimentos de engenharia reversa e redesenvolvimento clean-room, em que uma pessoa estuda o código e documenta o que ele faz, de formas cuidadosas especificamente projetadas para evitar que essa documentação seja considerada uma obra derivada, para que em seguida *outra* pessoa, usando somente essa documentação, implemente o código na outra base. É burocrático, complicado e, para pessoas não treinadas nesse tipo de técnica clean-room, ainda juridicamente arriscado.

Essa é a lamentável consequência da divisão da comunidade que IBM e Oracle engenhosa e ardilosamente introduziram ao alterar as regras de licenciamento do que a comunidade original havia aceito, aproveitando-se da mecânica de operação da Fundação Apache. Nessa altura, o melhor caminho a seguir é o proposto na thread: consultar o restante da comunidade internacional do AOO e, se o assunto não houver sido fechado, ao departamento jurídico da Fundação Apache, sobre medidas que têm sido e devem ser tomadas para evitar que se descubra, daqui a meses ou anos, que a base de código mantida pela Fundação Apache não pode mais ser distribuída sob os termos da Licença Apache, mas sim sob copyleft.

Hmm.. (-: Pensando bem, talvez seja melhor não falar nada e ir em frente até que isso aconteça, pra dar uma lição na IBM e na Oracle. :-) Vai sujar o nome da Fundação Apache, o que seria lamentável, mas quem sabe aí ela estabeleça regras para evitar ser usada novamente da forma que foi.

Agora, voltando à minha antipatia, por mais que possa haver gente de má índole e supostos interesses puramente comerciais ligada à TDF (não duvido, mas vai saber se não estão sendo usados pela IBM e Oracle pra enfraquecer a TDF e fortalecer o AOO permissivo que elas queriam? /conspiracytheory), não entendo como é que alguém pode usar a existência dessas pessoas como razão para pular para o lado de duas empresas que deixaram bem claros seus interesses e sua índole ao (se não bem antes de) aniquilarem o copyleft que protegia de abusos os usuários do OpenOffice.org original e do saudoso BROffice. Vai entender!

/me resmunga alguma coisa sobre frigideira e fogo, e gesticula convidando as pessoas de boa índole a contribuir para o lado copyleft da força, mesmo que isso exija mais um fork. Pelo menos seria um fork com possibilidade de cooperação de duas mãos, ao invés de ficar do lado errado (porque não aceita contribuições do outro) da lamentável mão única que IBM e Oracle criaram.

Até blogo...

Loading... Vote up Vote down Discussion

Loading... Vote up Vote down

Last update: 2010-06-25 (Rev 7019)

svnwiki $Rev: 15576 $