this post was submitted on 21 Sep 2025
10 points (100.0% liked)

Bate-Papo

813 readers
8 users here now

Uma comunidade para discussões gerais que não se encaixam nas previstas em outras.

Sala de Bate-Papo (chat room)

batepapo

founded 2 years ago
MODERATORS
bgh251f2@lemmy.eco.br
10
O que você acha: todos os softwares governamentais deveriam ser open source? (lemmy.eco.br)
submitted 2 months ago by fajre@lemmy.eco.br to c/batepapo@lemmy.eco.br
4 comments fedilink hide all child comments
 

Tenho refletido sobre transparência e segurança no setor público. Vocês acham que todos os softwares e plataformas governamentais deveriam ser open source?

Alguns países já avançaram nesse sentido:

  • Estônia: muitos serviços digitais governamentais com APIs abertas e auditáveis.
  • Reino Unido: diversos projetos e sistemas governamentais open source publicados no GitHub.
  • França e Canadá: políticas de incentivo ao uso de software livre em órgãos públicos.

Benefícios possíveis:

  • Transparência total: qualquer pessoa pode auditar o código e garantir que não haja corrupção, falhas ocultas ou coleta indevida de dados.
  • Segurança reforçada: revisões públicas constantes ajudam a identificar vulnerabilidades rapidamente.
  • Redução de custos: menos dependência de fornecedores privados e menos gastos com licenças proprietárias.
  • Flexibilidade e inovação: órgãos públicos podem adaptar sistemas às suas necessidades sem depender de soluções externas.

Desafios possíveis:

  • Manutenção e atualização de sistemas complexos.
  • Proteção de dados sensíveis sem comprometer a privacidade dos cidadãos.
  • Resistência política ou burocrática à abertura do código.

Vocês acham que isso seria viável no Brasil? Como poderíamos começar a tornar isso realidade?

top 4 comments
sorted by: hot top controversial new old
[–] harrys_balzac@lemmy.dbzer0.com 3 points 2 months ago

É viável quando tem políticos e burocracia que entendem o problema com usando closed source, especialmente SOs.

[–] guilhermegnzaga@lemmy.eco.br 3 points 2 months ago

Visto os acontecimentos dos últimos tempos é importante que antes de uma migração como essa todos os datacenters e servidores de serviços e órgãos públicos tenham que estar fisicamente no país e sob custódia da federação. Sabe quando um país pode decidir prejudicar outro por cancelar/interromper serviços e desativar servidores.

[–] dellagustin@bolha.us 3 points 1 month ago

@fajre Com certeza, esse deveria ser o plano de longo prazo. O governo deveria:

  1. Preferir o uso de software livre / código aberto - em especial software baseado em protocolos padronizados e governados por entidades sem fins lucrativos, para ter maior interoperabilidade e evitar o famoso "vendor lock-in"
  2. Financiar a manutenção do software livre em uso para garantir sua sustentabilidade - tanto com dinheiro quanto com recursos humanos
  3. Fazer com que todo o software produzido por or em nome do estado seja livre e aberto

Isso requer muita discussão e pressão da sociedade, mas essa precisa ainda ser educada para entender o que é o software livre e de código aberto, e por quê isso é muito importante.

Acredito que esse é um dos pilares para termos uma verdadeira soberania digital e tecnológica.

[–] dsilverz@calckey.world 1 points 2 months ago

@fajre@lemmy.eco.br

Uma das razões pelas quais as empresas (e governos) fecham código-fonte é a tal da "Security through obscurity" (algo como "Segurança por obscuridade"). Isso, por si só, está longe de ser uma prática de verdadeira segurança, e qualquer sistema que depende de código-fonte fechado para manter-se "seguro" está longe de sê-lo.

Um sistema pode ser resiliente a ataques mesmo com um código-fonte aberto. Nesse sentido, a segurança deve advir dos algoritmos e princípios matemáticos usados, além do modelo de governança.

Outra coisa: geralmente confunde-se "código-fonte aberto" com "dados abertos", e uma coisa não implica necessariamente a outra. O banco de dados não está necessariamente embarcado no código, tampouco as chaves privadas usadas para assinatura e decifragem. Na mais extrema das hipóteses (uma ideia, somente), até seria possível manter um banco de dados público (o que ajudaria na transparência) enquanto as informações sensíveis (CPF, até mesmo nomes completos, dentre outros dados) estivessem devidamente criptografadas por chaves privadas.

Dito tudo isso, sim, ao meu ver, não só os sistemas governamentais poderiam ter código-fonte aberto como poderiam até se beneficiar de toda a comunidade open source já existente para melhorias de segurança e robustez.

Infelizmente o Brasil tem influência de longa data dos interesses da iniciativa "privada" estadunidense (Microsoft, Google, Oracle, etc) com pouca ou nenhuma expectativa de soberania tecnológica. O Plano Brasileiro de Inteligência Artificial até prevê, por exemplo, a criação de hardware e software nacionais, mas para IA apenas... Portanto, a migração para código-fonte aberto (e hardware aberto também, como RISC-V ao invés de depender do trio Intel-AMD-Qualcomm) nos vários sistemas nacionais parece estar longe de acontecer...