Nova legislação europeia pode afetar projetos de software livre e Open Source
A União Europeia encontra-se a estudar a criação da nova Lei Cibernética, focada em criar medidas de defesa para as entidades contra ataques informáticos. Esta nova lei pretende reforçar a segurança no espaço digital, e sobretudo para as entidades em diferentes países.
No entanto, várias organizações encontram-se agora a indicar que esta nova lei pode, na realidade, prejudicar alguns setores, sobretudo o do software livre.
Entidades como a Linux Foundation ou a ‘Electronic Frontier Foundation’ (EFF) deixaram a suas críticas contra esta nova legislação, alegando que a mesma pode afetar negativamente o desenvolvimento de software livre e aberto no mercado.
Em parte, as medidas da nova lei focam-se em prevenir que falhas em software diverso possam ser exploradas para ataques de larga escala, e garantem um nível de segurança adicional para empresas e utilizadores em geral sob componentes considerados como “essenciais” para os mais variados fins.
A nova legislação estipula, entre vários pontos, que a atualização e correções do software deve ser mantido durante todo o seu período de vida, bem como deve existir transparência na realização de mudanças de segurança. Ao mesmo tempo, é também indicado que o software deve ser criado com vista a que os utilizadores possam usar os produtos derivados do mesmo com segurança.
Este último ponto, no entanto, é algo de discórdia. Afinal de contas, o software livre pode ser usado livremente por qualquer pessoa, e todo o seu código pode também ser analisado e replicado. No entanto, não existe propriamente uma forma de impedir que o código do mesmo seja usado para atividades maliciosas – por muito benigno que o código seja.
Num exemplo concreto, uma faca possui várias utilizações, e os fabricantes das mesmas certamente que criam os seus modelos a pensar nesse uso mais generalizado. No entanto, a mesma faca pode ser usada também para cometer atos ilícitos e crimes – sendo que os fabricantes não podem adaptar os seus produtos a pensar nessas utilizações, e muito menos realizar mudanças com isso em mente.
Com isto, responsabilizar as entidades que desenvolveram o software pelas ações em que o mesmo seja usado não apenas será irrealista, como praticamente impossível. A maioria dos conteúdos de software aberto são criados por voluntários, por vezes milhares de utilizadores que ajudam a criar o software final e a retificar erros ou o seu código. Estes utilizadores, sob a nova lei, poderiam também vir a ser responsabilizados caso o projeto onde trabalhem venha a ser usado de forma contrária ao que era suposto.
Várias organizações de apoio a software livre já demonstraram o seu desagrado com esta nova legislação, afirma que, caso a mesma seja aplicada, pode levar a problemas graves na criação de software livre, tanto de novo como do existente, e será praticamente impossível de aplicar o que a lei obriga.