free software à francesa

No artigo "Software Aberto à Francesa" o prof. Meira faz perguntas que, como diz, são mesmo muito interessantes. Permitam-me alinhavar algumas considerações a respeito. Tais questões são levantadas a partir do debate em curso no parlamento francês, sobre a adoção de norma obrigando o uso de software de código aberto ou de domínio público em repartições de governo, como também da legalização da assinatura digital naquele país, já aprovada (resolution 495). Comentando o debate francês sobre a preferência por software de dominio público, o professor sugere que tal proposição "dificilmente seria produzida" por governo que tivesse relações comerciais com os EUA, ou que fosse produtor de software de "classe mundial". Sugere também que a real razão da proposta seria econômica, enquanto procura descartar, por meio de um argumento petitio principii (um tipo de falácia lógica), a alegada razão de segurança. O professor comete enganos comuns aos que não compreenderam ainda o espírito do movimento pelo free software mas que se dispõem a opinar sobre o assunto.

A língua inglesa tem apenas uma palavra para designar "gratuito" e "livre". Quem procura se informar sobre o referido movimento (www.fsf.org, www.opensource.org) imediatamente percebe que sua filosofia, seu foco e sua coerência gravitam em torno do sentido de liberdade, expresso pelo adjetivo "free" (as in "free speech", not "free beer"). Especificamente, a liberdade de se conhecer, adaptar, corrigir, modificar, redistribuir ou mesmo vender o código que se queira executar, que pode tanto ter sido obtido gratuitamente, comprado ou produzido. Ali, a gratuidade é irrelevante em relação à liberdade. Pode-se consultar o índice NASDAQ e verificar que o comércio em torno do software livre está saudável e crescente, tanto em distribuição, suporte, consultoria ou desenvolvimento sob demanda, pricipalmente as distribuidoras do linux (RedHat, Caldera, etc). Pode-se também notar o volume significativo de suas verbas publicitárias em periódicos de massa especializados (PCWorld, Byte, etc), o que explicaria o gradual desaparecimento nelas das "reportagens" e "estudos independentes" pejorativos e denegridores do software livre, que estariam migrando para o conteúdo informativo institucional na web e memorandos internos de grandes empresas de software proprietário. Em relação ao tema, pode até haver desculpa em inglês pela confusão entre os dois sentidos do adjetivo, mas em português ou francês a confusão ressoa como proposital, podendo até aparentar ignorância, peleguismo ou má fé.

Não se trata de um movimento anarquista anti-business, mas de uma alternativa ao modelo de negócio para a industria de software. Esta alternativa não gira em torno de regras econômicas ortodoxas, mas vai além e questiona princípios, inclusive dos modelos econômicos ortodoxos aplicados à esfera virutal. A questão em jogo, quando se contrapõem as opções, é sobre hierarquia de valores. Ou a liberdade do usuário e os ganhos indiretos, ou a avareza do investidor deve prevalecer. O GPL (General Public License), modelo de licença de uso de software livre surgido com o projeto GNU, visa a resguardar o direito do usuário a esta liberdade, em detrimento do direito a benefício econômico direto do autor ou de quem dele desejar se apossar. Onde o valor da liberdade é supremo, o benefício econômico pode ser amplificado pela cooperação e socialmente distribuído, estando a eficácia deste modelo na esfera virutal plena e fartamente comprovada pela história: o TCP/IP, o SMTP, o HTTP e outros protocolos são frutos de cooperação livre que produziu padrões abertos de factum, como também programas pioneiros que testaram, depuraram e validaram tais padrões. Como tais padrões são pilares do cenário atual da informática, não vejo sentido na ridicularização ou menosprezo deste modelo por quem dele se beneficia. Posso, entretanto, ver um certo temor. Afinal, a liberdade do investidor para lucrar termina onde começa a liberdade do usuário para escolher.

Na realidade, toda relação comercial é potencialmente conflituosa. A França, como também a China, podem estar querendo selecionar melhor seus fornecedores de software, e não necessariamente pedinchar, como insinuado pelo prof. Meira. Seria ridículo, isso sim, alem de extremamente ingênuo, ignorar os motivos estratégicos mais plausíveis para esta mudança: as denúncias de espionagem industrial (Raytheon, Airbus) e militar (Ogivas) via internet, que já foram tornaradas públicas pelos dois países e que justificariam politicamente o custo da migração, destinada a estancar essa alegada farra com backdoors e troianos. Mas, onde o texto insinua uma análise de tal plausibilidade, ao lado do tradicional desenho do cadeado (algumas pessoas confundem segurança computacional com o bitmap do cadeado), o professor nos surpreende com uma inesperada inversão entre sujeito e predicado na lógica de seu discurso, e zap!... lá se vai o argumento da segurança. Ou melhor, lá aparece o argumento da segurança... do outro.

Onde cabe contrapor a hipótese sobre a motivação francesa de segurança para migração ao software livre ele afirma: "Mas ocorre que a melhor -- talvez única -- proteção dos programas de computador, hoje, é justamente esconder o código fonte." e prossegue. O professor abandona, no parágrafo anterior, suas ponderações sobre a preocupação do governo francês em se proteger (principalmente contra backdoors e troianos, e não contra obsolescência como sugere), passando a discorrer sobre a "proteção dos programas de computador", isto é, sobre as preocupações dos tradicionais fornecedores de software aos franceses. Pelo restante do parágrafo, somos levados a supor estar agora ele agora se referindo às inquietudes do suposto detentor dos direitos autorais do software aspirando compensação direta por suas idéias (patentes). Nem uma palavra sequer sobre "proteção contra programas de computador", como deixariam antever, em bom português, a conjunção adversativa na abertura da frase e o discurso que a antecede. Apenas palavras sobre proteção a um modelo de negócio que hoje predomina na indústria de software. O debate francês é transformado num belo gancho para apologia ao modelo epitomizado pela licença shrink wrapped (de prateleira).

Afirma em seguida não conhecer software algum protegido por depósito do código fonte em instituto de patentes e marcas, confundindo conceitos jurídicos. Não pode mesmo haver. Não se deve confundir os dois tipos de direito à propriedade intelectual; o direito autoral, que protege a obra intelectual (o código fonte), e a patente, que protege a invenção (o algoritmo ou a técnica). Tanto na tradição do direito anglo-saxão como do direito romano, os dois tipos são regidos por leis distintas. Ora, todo código fonte registrado como livre é protegido pela lei do direito autoral que cobre o registro. No caso do software livre o código estará protegido, mas não contra cópia -- que o autor estimula -- e sim contra alegação fraudelenta de autoria por parte de quem o copiar. O conceito de copyleft no modelo de licença GPL vai além e, para proteger a liberdade do usuário, proíbe a redistribuição ou adaptação da obra imiscuido a ou mascarado como código proprietário (plágio), mas permite-a em código livre (cooperação), mesmo que o tal seja posto à venda (copyleft: all rights reversed).

Por outro lado, a ganância impede que se perceba a bomba-relógio armada pela corrida às patentes de software e aos tribunais. A lei brasileira do direito autoral, recém-aprovada, exclui explicitamente a elegibilidade de idéias e de fórmulas matemáticas à propriedade intelectual. A lei de patentes americana exclui as 'leis da natureza", e em 1978 a suprema corte americana estendeu esta exclusão a algoritmos computacionais (Parker v. Flook). Mas em 1981 permitiu a patente de processos industriais controlados por certos algoritmos (Diamond v. Diehr), o que levou o Patent Office a interpretar esta última decisão como sinal verde à patenteabilidade de algoritmos e técnicas de programação. O direito à patente deveria se aplicar a invenções "originais, úteis e não óbvias", mas a competência de um burocrata para julgar o não óbvio e o novo nesse mundo virtual é, no mínimo, tênue, especialmente enquanto o órgão resite em contratar computatas, como tem sido o caso. Com o advento do TCP/IP, posso dizer que milhares de idéias se tornaram óbvias, enquanto um leigo em redes não achará o mesmo. O resultado é que existem hoje mais de 2000 dessas patentes registradas nos EUA, a maioria óbvia, obscura ou esdrúxula, algumas repetidas e todas descritas em legalês, erguendo uma nuvem cinza de incertezas sobre o custo futuro com licenças e despesas judiciais para quem queira produzir e distribuir software.

Existem hoje algumas "empresas de software" que não os produzem, mas vivem de negociar patentes, de ameaçar com processos judicais e de vender licenças a outras empresas, tais como a Refac International (pat. 4,398,249: ordem natural de recálculo das células de um vetor), a Cadtrak (pat. 4,197,590: uso de XOR para desenhar cursor). Existem também aquelas empresas que somente produzem patentes. Para quem hoje produz software (uma atividade deveras inventiva), é praticamente impossível saber se as idéias que lhe ocorrem ao codificar estão ou não cobertas por patentes (nem mesmo os advogados sabem), sendo a pior das ameaças a que surge após a distribuição do produto. Não adianta nem pensar em ocultar o código fonte para se livrar das ameaças dos advogados de patente porque muitas delas protegem "técnicas de programação", que podem se traduzir em widgets e features da interface com o usuário, como a patente da revisão ortográfica automática acionada pela tecla space, e a do uso de cookies para a compra-em-um-clique da Amazon.com, que atualmente está processando uma concorrente por "plágio de tecnologia". Qualquer dia veremos patenteado a técnica "compra-em-zero-cliques", quando o internauta estará assinando uma fatura assim que a página do vendedor for desenhada em sua tela. Não vou nem mencionar o mais novo tipo de patente, o de "modelo de negócio".

O professor Meira pergunta então em quem confiar o desenvolvimento de software de missão crítica. Diante do exposto, creio que a resposta sensata deva ser: "aos advogados" (mas não aos políticos). Se não para desenvolver, pelo menos para negociar sua compra ou produção. Esta febre de regulamentação e criminalização da manufatura e uso de programas de computador irá, se não for contida, sufocar a industria high-tech americana, porquanto todos os que podem se põem a patentear qualquer coisa (a ~U$20.000,00 cada) para barganharem posições entre si, numa espiral de enriquecimento de seus advogados e encarecimento de seus produtos. Principalmente se o lobby da American Software Alliance (Microsoft, AOL, IBM e outras) prevalecer e conseguir aprovação para a legislação draconiana destinada a regulamentar o comércio e uso de software nos 50 estatos dos EUA -- a UCITA (Uniform Computer Information Transactions Act), que terá impacto em todo o mundo e que já foi sancionada na Virginia, onde deve entrar em vigor em julho de 2001. A UCITA legaliza o backdoor (com o nome de self help), estando previsto na licença de uso do sofware o direito do fornecedor desativá-lo remotamente, por alegação de infração da licença. Por outro lado, criminaliza a engenharia reversa, a revenda, a divulgação de falhas, de defeitos, de comparação de performance com similares e de "material difamatório" sobre o software pelo licenciado. A única chance de que os EUA não se isolem nesta corrida gananciosa é forçando com que o resto do mundo adote legislação semelhante. E esta estratégia já é visível na sua ação política em organismos internacionais, tais como a Organização Mundial do Comércio e a UNCITRAL.

Confiança, lembremos, não é sinônimo de sinergia. Que digam os mutuários da Encol. Imagine seu inimputável e ilibado fornecedor de software, despachando às pressas uma nova e mal depurada versão executável de um programa especificado em seu contrato UCITA, e os crackers descobrindo e distribuindo o script do gatilho que detona sua base de dados e seu sistema de arquivos. Poderíamos nos socorrer ao abrigo do software livre? Talvez não, pois seu movimento pode ser sufocado por uma avalanche de ameaças de ações de patentes e direitos autorais, como está ocorrendo, por exemplo, com a interface gráfica x-Windows para Unix. Distribuido livremente pelo MIT, seu buffering de conteudo de janelas ocultadas, dizem certos advogados, infringe a patente 4,555,775 da AT&T, requerida e obtida pela AT&T apesar do MIT já ter se utilizado da técnica em sua Lisp Machine, anteriormente à requisição de patente pela AT&T. Um passarinho me diz que o verdadeiro alvo das 350 páginas do UCITA, encriptado em hermético e orwelliano legalês, é o modelo de negócio do software livre, haja vista o que vem se delineando com o Digital Millenium Copyright Act. Seus desdobramentos são assombrosos, como mostram os dois recentes exemplos, tirados das manchetes dos jornais:

O deCSS seria engenharia reversa visando interoperabilidade, ou será que a criptografia dos DVDs é mesmo proteção contra cópia?
Temos ou não o direito de saber se nosso site está sendo injustamente censurado pelo CyberPatrol 4 como se fora pornográfico ou perigoso, como ocorre ao site do clube de crochê da Univerdidade Carneggie-Mellon?

O UCITA só contempla opcionalidade de suas inúmeras cláusulas para as licenças shrink wrapped, e torna os fornecedores destas praticamente imunes a qualquer código de defesa do consumidor. Já para outras licenças, o fiel da balança das responsabilidades parece saltar de lado sobre o fulcro do UCITA. A realidade é dura: os pinguinistas e seus aliados estão metidos numa longa e árdua guerra de guerrilhas, travada em terreno semântico do ciberespaço.

Se o software livre sucumbir, Orwell terá razão e estaremos finalmente na presença do grande irmão. Mas se sobreviver, não sejamos tão pessimistas quanto o prof. Meira, quando expressa sua dúvida na capacidade de desenvolvimento cooperativo que é a essência deste modelo, completamente clueless em relação ao nível de sofisticação alcançado pelos mecanismos de controle de versões no FreeBSD e de gerência de projeto no GNU. Essa sofisticação foi e é essencial para o controle de forking (proliferação de versões), onde reside o grande risco entrópico na filosofia cooperativa do software livre, uma filosofia abraçada pelos mais brilhantes programadores de hoje que não se deixam levar pelo canto da sereia do axioma da avareza máxima. Para justificar seu ceticismo, o professor alega que "é nos cérebros de quem fez [as linhas de código] que os segredos estão depositados", argumentando sobre a ineficácia de se tentar "continuar" o Windows 2000 a partir do código fonte. Estaria por acaso se referindo ao significado da chave primária alternativa para autenticação de bibliotecas Crypto API, identificada pelo string "NSAKEY" e imersa no código do service pack 5 do Windows NT? Ou talvez às misteriosas conexões abertas pela porta 1975 nas máquinas onde executam certos aplicativos para Windows? (novamente, aquele bitmap do cadeado me confunde).

A grande força do software livre está no potencial de cooperação para depuração coletiva, capaz de neutralizar pressões mercadológicas, marqueteiras e políticas e melhor dominar complexidades. Esta força é real, por mais que se queira ignorá-la ou menosprezá-la, como pode estar sugerindo que façamos o prof. Meira e como fazem outros experts. É a força da confiança. Por que se ouve falar tanto na estabilidade do Windows 2000, antes mesmo dos testes de rua? Por que as explicações oficiais sobre o nome da segunda chave de autenticação criptográfica no service pack 5 não soam bem, pelo menos para o governo da França? O modelo de prateleira para o comercio de software não é, nem precisa ser, o único, e nossa escolha não precisa basear-se em sinergia. Nós é que fazemos nosso futuro, embora não possamos controlá-lo. Fazêmo-lo através de nossas escolhas, baseadas em nossos valores. Quando nos perguntamos em quem confiar, estamos ascultando esses valores. Ao sugerir que confiemos nos advogados para desenvolver controles para nossas missões críticas, nesta época de nebulosas leituras de intenções e de rumos, estou na verdade sugerindo que sejamos advogados de nossa própria consciência. Não se pode amar a liberdade e o dinheiro com o mesmo fervor.

Na verdade, é no coração de quem decide conscientemente, que os segredos do futuro estão depositados.

Quanto à resolution 465, veja artigo sobre o tema em http://www.pedro.jmrezende.com.br/trabs/assinatura.htm.

atualizado em 21 de Julho de 2000

Debate: com o autor e alunos de Segurança de Dados da UnB

Em outros sites:
http://www.toad.com/gnu/whatswrong.pt.html

Comentário à coluna Silvio Meira