Para os membros do Parlamento Europeu que estão elaborando a Lei de Resiliência Cibernética da UE,
O Moodle é um Sistema de Gerenciamento de Aprendizagem (LMS) de código aberto dedicado a capacitar educadores, instrutores e alunos em todo o mundo. Nosso objetivo é criar soluções que tornem o aprendizado acessível a todos, independentemente de sua localização ou situação financeira.
Nosso sistema de código aberto é usado por mais de 70% das instituições de ensino superior da Europa para facilitar a oferta de educação de qualidade como um empreendimento público. Nossa solução também é usada por vários Ministérios da Educação europeus, alguns dos quais estão listados abaixo, bem como pela Unesco, pelas Nações Unidas e pela própria União Europeia (https://academy.europa.eu).
- Departamento de Educação Gencat
- Xunta De Galicia
- Ministério Federal da República da Áustria - Educação, Ciência e Pesquisa
- Ministerium für Kultus, Jugend und Sport Baden-Württemberg
- Junta de Andaluzia
- Servidor de formação profissional de Baden Württemberg
- Bayerisches Staatsministerium für Unterricht und Kultus
- Ministério da Educação e Formação Profissional
- Junta de Castila y León educacyl
- Departamento de Educação, Cultura e Esportes do Governo de Aragão
- Aulas Virtuales EducaMadrid
- Esusko Jaurlaritza Govierno Vasco Departamento de Educação
- Collecto Services Regroupés En Éducation
- Conselho de Ciência, Inovação e Universidade, Astúrias
- A Rede Catalã de Educação Eletrônica (XTEC)
- Aula Virtual Ceuta
- Aula Virtual Melilla
Embora apoiemos a intenção do Cyber Resilience Act (CRA) de reforçar a segurança e a qualidade do software e hardware europeus, escrevemos hoje para expressar nossas preocupações com a proposta atual. Acreditamos que ela pode, inadvertidamente, prejudicar os objetivos e princípios do desenvolvimento de software de código aberto e seu uso no fornecimento de resultados educacionais de qualidade para todos.
As plataformas de código aberto são fundamentais para a realização da missão da UE de promover uma economia aberta, fomentar a inovação, promover a prosperidade e alinhar-se aos princípios da Parceria Global para a Educação e ao Grupo de Liderança do mecanismo de coordenação da educação global liderado pela UNESCO. Em particular, as plataformas educacionais de código aberto são um componente crucial para corrigir as desigualdades e a exclusão digital no acesso ao aprendizado remoto.
Nós o convidamos a reconsiderar algumas das cláusulas atualmente incluídas na lei que geram dúvidas e preocupações.
Recomendações do Moodle
1. Abordar definições de atividades comerciais
O software de código aberto é desenvolvido por meio de vários modelos econômicos complexos e intrincados. A isenção não comercial atualmente incluída na lei é muito restrita e precisa ser revisada para considerar essa dinâmica única, especificamente as cláusulas que limitam doações e contribuições de desenvolvedores corporativos. Isso é essencial para tornar possível a aplicação da lei e, ao mesmo tempo, apoiar um ecossistema de código aberto sustentável.
2. Reconsiderar os requisitos de divulgação de vulnerabilidades
Atualmente, a lei exige que qualquer desenvolvedor de software informe à ENISA todas as vulnerabilidades exploradas ativamente no prazo de 24 horas após sua descoberta. Essa abordagem, especialmente com relação às vulnerabilidades que não foram corrigidas, contradiz as práticas estabelecidas que restringem as divulgações àquelas capazes de contribuir para a resolução de problemas de segurança. A divulgação generalizada de vulnerabilidades não corrigidas não apenas deixa de aumentar a resistência do ecossistema de código aberto, mas também aumenta sua suscetibilidade a riscos.
3. Remover o imposto sobre "Software inacabado"
As limitações propostas para o "software inacabado", que limitam o tempo em que ele pode ser disponibilizado e impõem requisitos de conformidade, limitarão a qualidade do desenvolvimento de software. Lançamentos antecipados, rápidos e iterativos são vitais para a inovação. De forma crítica, essas restrições podem comprometer a segurança do software em vez de melhorá-la. Quanto mais pessoas puderem testar uma solução, mais será possível identificar bugs e problemas com ela. É esse mesmo princípio que informa a crença de que uma abordagem de código aberto para o desenvolvimento de software garante um nível mais alto de segurança em comparação com o software proprietário. A lei precisa reconsiderar suas limitações atuais para apoiar melhor a experimentação e as abordagens de teste aberto.
4. Atender aos requisitos de atribuição de responsabilidade legal
Nosso LMS de código aberto está em desenvolvimento há mais de duas décadas e foi criado graças às contribuições de milhares de pessoas, incluindo funcionários de instituições educacionais, departamentos governamentais e corporações sediadas na UE. É importante ressaltar que nossa sustentabilidade contínua depende da continuidade dessas contribuições, o que também se aplica à maioria das soluções de software de código aberto. Mapear a responsabilidade legal pela conformidade com os regulamentos para indivíduos ou corporações é quase impossível nesse contexto. Atualmente, a lei impõe linhas rígidas sobre a atribuição de responsabilidade legal, que precisam ser atenuadas para reconhecer o contexto exclusivo do software de código aberto.
5. Reconhecimento da impossibilidade de centralização na UE no desenvolvimento de software
Uma parte substancial dos aplicativos de software é construída usando aplicativos de código aberto, sistemas operacionais e bibliotecas de código existentes. Isso é verdadeiro para qualquer aplicativo de software e ainda mais relevante em um contexto de código aberto. A intrincada arquitetura da maioria das plataformas de software não acomoda de forma viável a possibilidade de desenvolvimento e distribuição que permita a separação entre soluções produzidas para uso na UE e em regiões geográficas fora da UE. Atualmente, a lei não reconhece essa limitação, o que torna sua aplicação potencialmente impraticável ou altamente prejudicial ao cenário digital da UE.
Vale a pena afirmar novamente que nossas recomendações são feitas em total consideração à sua intenção de priorizar a resiliência cibernética - um esforço que apoiamos inequivocamente. Uma característica definidora dos valores e práticas de código aberto do Moodle é nosso compromisso de criar um sistema seguro de gerenciamento de aprendizado que proteja a privacidade e a segurança dos dados dos alunos e funcionários. Nossa plataforma Moodle sofre com um número extremamente baixo de incidentes de segurança, graças à sua natureza de código aberto e às práticas maduras de gerenciamento e relatório de vulnerabilidades de segurança, e estamos comprometidos em manter isso no futuro.
Agradecemos sua atenção a esse assunto e a consideração de nossas recomendações.
Assinado,
A equipe do Moodle
Saiba como você pode ajudar o Moodle e o ecossistema de código aberto como um todo, com ações.
