Tenho refletido sobre transparência e segurança no setor público. Vocês acham que todos os softwares e plataformas governamentais deveriam ser open source?
Alguns países já avançaram nesse sentido:
- Estônia: muitos serviços digitais governamentais com APIs abertas e auditáveis.
- Reino Unido: diversos projetos e sistemas governamentais open source publicados no GitHub.
- França e Canadá: políticas de incentivo ao uso de software livre em órgãos públicos.
Benefícios possíveis:
- Transparência total: qualquer pessoa pode auditar o código e garantir que não haja corrupção, falhas ocultas ou coleta indevida de dados.
- Segurança reforçada: revisões públicas constantes ajudam a identificar vulnerabilidades rapidamente.
- Redução de custos: menos dependência de fornecedores privados e menos gastos com licenças proprietárias.
- Flexibilidade e inovação: órgãos públicos podem adaptar sistemas às suas necessidades sem depender de soluções externas.
Desafios possíveis:
- Manutenção e atualização de sistemas complexos.
- Proteção de dados sensíveis sem comprometer a privacidade dos cidadãos.
- Resistência política ou burocrática à abertura do código.
Vocês acham que isso seria viável no Brasil? Como poderíamos começar a tornar isso realidade?
@fajre@lemmy.eco.br
Uma das razões pelas quais as empresas (e governos) fecham código-fonte é a tal da "Security through obscurity" (algo como "Segurança por obscuridade"). Isso, por si só, está longe de ser uma prática de verdadeira segurança, e qualquer sistema que depende de código-fonte fechado para manter-se "seguro" está longe de sê-lo.
Um sistema pode ser resiliente a ataques mesmo com um código-fonte aberto. Nesse sentido, a segurança deve advir dos algoritmos e princípios matemáticos usados, além do modelo de governança.
Outra coisa: geralmente confunde-se "código-fonte aberto" com "dados abertos", e uma coisa não implica necessariamente a outra. O banco de dados não está necessariamente embarcado no código, tampouco as chaves privadas usadas para assinatura e decifragem. Na mais extrema das hipóteses (uma ideia, somente), até seria possível manter um banco de dados público (o que ajudaria na transparência) enquanto as informações sensíveis (CPF, até mesmo nomes completos, dentre outros dados) estivessem devidamente criptografadas por chaves privadas.
Dito tudo isso, sim, ao meu ver, não só os sistemas governamentais poderiam ter código-fonte aberto como poderiam até se beneficiar de toda a comunidade open source já existente para melhorias de segurança e robustez.
Infelizmente o Brasil tem influência de longa data dos interesses da iniciativa "privada" estadunidense (Microsoft, Google, Oracle, etc) com pouca ou nenhuma expectativa de soberania tecnológica. O Plano Brasileiro de Inteligência Artificial até prevê, por exemplo, a criação de hardware e software nacionais, mas para IA apenas... Portanto, a migração para código-fonte aberto (e hardware aberto também, como RISC-V ao invés de depender do trio Intel-AMD-Qualcomm) nos vários sistemas nacionais parece estar longe de acontecer...