Studiu de caz: SaaS vs cod sursa, Guvern vs privat
luni, noiembrie 28th, 2016Faptele:
1. Declaratia ministrului:
Ministrul Muncii. Dragoș Pîslaru, spunea, în urmă cu două săptămâni că Teamnet, compania fondată de Sebastian Ghiță, deține REVISAL (Registrul General de Evidență a Salariaților) „în mod fraudulos” refuzând să predea codul sursă și dreptul de proprietate intelectuală. Din acest motiv, declara Pîslaru, autoritățile nu au putut dezvolta registrul salariilor din sistemul public, care va sta la baza legii salarizarii unitare.
Ei bine, când ne-am apucat să facem acest lucru am descoperit că firma IT care gestiona acest sistem, care se numește Teamnet, are o situație în modul următor: Ei consideră că au codul sursă și proprietatea intelectuală a acestui sistem. Lor le-a expirat contractul cu Inspecția Muncii și, în acest moment avem o decizie a Curții de Conturi care spune în mod explicit că Teamnet trebuie să cedeze toată proprietatea intelectuală, tot sistemul, pentru că îl are în mod fraudulos„.
De aici
2. Raspunsul companiei:
“Teamnet este producătorul și proprietarul sistemelor informatice REGES (Registrul General de Evidență al Salariaților) și Revisal. Serviciile contractate de Inspecția Muncii (IM) prin licitație deschisă de la Teamnet au fost de închiriere a sistemelor, criteriul a fost prețul cel mai scăzut și oferta a fost facută pentru folosirea și nu pentru vânzarea sistemelor, prin urmare, drepturile de proprietate asupra acestor bunuri ale companiei nu au fost transferate către IM. Contractele de prestări servicii au fost încheiate și îndeplinite respectând standardele legale în vigoare.
Închirierea sistemelor complexe sau utilizarea de produse „software as a service” este cea mai modernă paradigmă în domeniul IT la nivel mondial. „Cloud computing” este o variantă de „software as a service” și sunt deja de notorietate beneficiile acestei abordări din perspectiva eficienței costurilor. Peste tot în lume, în special în statele avansate, guvernele adoptă sisteme „software as a service”, deoarece permit un control mult mai bun al costurilor și transferă toate riscurile de operare către furnizorul de soluție, așa cum a făcut și IM în cazul REGES/ REVISAL.”
De aici
3. Declaratia coordonatorului GovITHub:
Câte coduri sursă mai au de recuperat instituțiile de stat de la diferite firme care s-au ocupat de sistemele IT?
Foarte multe coduri sursă mai trebuie recuperate, nu vreau să evităm să spunem ceea ce știm cu toții. În trecut, lucrurile s-au făcut într-un mod de multe ori fraudulos și ilegal. Pe de altă parte, firmele au profitat de lipsa de înțelegere tehnică, de cunoștințe tehnice, a anumitor instituții, pentru că avem o problemă în a atrage capital uman în structura de stat, atâta vreme cât salariile în piață pentru meseriile legate de digitalizare sunt mult mai mari decât ce putem noi oferi. Profitând de lipsa asta de înțelegere, de multe ori firmele și-au adjudecat și contractul de mentenanță, și captura nu doar a codului sursă, ci și a informațiilor, a bazelor de date care aparțin statului. Sunt realități din care va trebui să învățăm cum să facem lucrurile de acum înainte, în procesul de simplificare, de exemplu. Avem și o prevedere că codurile sursă pentru sisteme dezvoltate de la zero, nu sisteme făcute pe platforme deja existente, să aparțină statului, deci am învățat din ce s-a întâmplat. Sunt sigur că autoritățile competente își vor face treaba și, de câte ori observă o astfel de captură, vor interveni.
De aici
Nota: Bolduirile imi apartin.
Ce vad eu:
1. Un ministru acuza o companie privata (si Siveco a fost acuzata pe un alt caz) ca detine un soft in mod fraudulos, pe baza unei decizii a Curtii de Conturi.
2. Firma se apara spunand ca softul a fost vandut in regim SaaS, Software as a Service. Acelasi tip de comunicat l-a dat si Siveco.
3. Coordonatorul proiectului GovItHub preia mai departe mesajul si vorbeste de „lucruri care s-au facut in mod fraudulos si ilegal”.
4. Nici una din parti nu arata articolele din contract pe care-si bazeaza afirmatiile!
5. Nu cred ca exista nici o decizie a vreunui tribunal care sa spuna ca vorbim de ” lucruri frauduloase si ilegale”. Curtea de Conturi nu e tribunal. Pana atunci, fara o trimitere la contract, acuzatiile sunt cel putin deplasate, ca sa nu spun false.
6. Ca „firmele au profitat de lipsa de înțelegere tehnică, de cunoștințe tehnice, a anumitor instituții” este foarte posibil dar asta nu e ilegal, este, probabil, imoral.
7. Media a trecut cu usurinta peste subiect, deoarece fie nu-l intelege, fie nu prezinta interes, iar pe principiul „cine tipa mai tare, are dreptate” oficialii guvernamentali au rostogolit mesajul.
8. Da, „stim cu totii” cum s-au obtinut contractele cu statul, doar ca nu putem functiona pe baza a ceea ce „stim cu totii” si nici nu putem sa acoperim o greseala (pentru ca ilegalitate este cand decide tribunalul) cu o alta greseala.
9. E de salutat ca in acest moment exista o coordonare a felului in care Statul isi gestioneaza investitiile in IT astfel incat institutiile sa inceapa sa comunice intre ele si sa nu mai existe dezvoltari „insulare”.
Pareri?
This entry was posted on luni, noiembrie 28th, 2016 at 08:31 and is filed under Discutii. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Niciuna din parti nu trebuie sa faca public vreun articol de contract care sa ma convinga pe mine in vreun fel de ceva. Oricum nu eu decid daca are cineva dreptate :)
E problema celor doua parti daca arunca cu acuzatii nefondate, cred ca si asta poate fi incalcare a legii :)
In rest, sa se vada baietii la tribunal, daca au chef si dupa aia o sa miram si noi: „uite, ala a avut dreptate”.
Cel mai relevant lucru semnalat de tine e pct. 9!
Orlando, totusi e putin infantil sa vii cu o scuza de tipul: proiectul e vandut ca SaaS. A fi SaaS implica o multitudine de aspecte care pur si simplu in situatia de fata nu sunt indeplinite. In acceptiunea lor SaaS este echivalent cu Cloud Computing, ce fac ei defapt e sa impacheteze frumos niste termeni care nu sunt relevanti pentru produsul lor, in speranta ca vor reusi cumva sa pacaleasca mai departe pe cei din institutii.
Recomand Ministrului sa apeleze la un expert IT pentru o expertiza care sa clarifice aceste lucruri, si sa nu ia de bune raspunsurile celor doua companii. Poate si un pic de research pe link-ul lasat mai jos.
A fi SaaS ar implica inclusiv:
1. Sa nu fie platit un pret pentru dezvoltarea initiala a proiectului, pentru ca e SaaS. Una e sa ai un produs platit si dezvoltat pentru tine, cu plata unui pret de mentenanta lunara ulterior, alta e sa fie un produs SaaS, sa ne intelegem bine.
2. Sa poata fi folosit de un numar nelimitat de utilizatori, si sa fi facut pentru un numar nelimitat de utilizatori (enterprise, gen institutii). Si nu specific pentru un client.
3. Sa fie o plata lunara / anuala platita catre firma respectiva pentru access la acest serviciu SaaS.
4. Firma respectiva sa aiba listat in contract ce contine accesul la un plan anual si la ce trebuie sa se astepte utilizatorul. In cazul in care nu indeplineste aceste lucruri, atunci utilizatorul poate sa revizuiasca contractul si sa primeasca banii inapoi (de ex).
Daca guvernul a platit pentru implementarea aplicatiilor, atunci nu e SaaS. Celor care sunt interesati sa afle mai multe despre SaaS si ce implica, o pot face aici: http://tomtunguz.com.
Andu,
De acord cu tot ceea ce ai scris, din ce ai vazut am lucrat cu materialul clientului, fara sa am detalii ce e in spate.
Cine stie ce scrie in contracte, nu mare mi-ar fi mirarea daca s-ar dovedi ca statul a platit dezvoltarea acelui „SAAS”.
Cesiunea drepturilor de autor e foarte clara prin legea 8, insa nu multi o cunosc.
Sa fim serioși, adică Teamnet avea înainte de contractul cu statul un soft de salarizare făcut pe banii lor? Ca asta ar fi trebuit sa se întâmple ca statul in momentul contractării sa primească serviciul ca SaaS. Acest serviciu trebuia sa existe, sa fie finalizat și gata de închiriat statului. Or sa-mi spună mie mutu ca Teamnet avea înainte de contractul cu statul softul REGES, de exemplu. Ca dacă e așa și îl au ca produs disponibil pe SaaS înseamnă ca îl poate închiria oricine, corect?
Se mai ridica o întrebare, a auditat cineva TeamNet pe parte de securitate, infrastructura software și hardware? Pe backup? Ca totuși umbla cu niște date sensibile…
Dragos, Siveco sigur avea softul, nu stiu ce avea Teamnetul.
http://www.teamnet.ro/solutions/magnitude-projects/
Toate astea par soft-uri la comanda. Mi-e greu sa cred ca și SIVECO avea așa ceva fără sa știe ca are asigurat un contract ceva. Sunt totuși softuri foarte targetate cu investiție imensa in development.
Iar dacă cumva o sa bage placa cu, noi aveam o platforma și am customizat-o, ăla clar nu e SaaS, având in vedere particularitatea necesităților statului, particularitate unica as zice, e clar ca s-au băgat bani mulți in customizate. Și legat iar de SIVECO, de ce ai avea făcut dinainte un soft pentru care ai putea sa ai un singur client? Întreb, ca nu-mi dau seama de rațiuni.
Salut Orlando, felicitări pentru poziția echilibrată.
Nu cunosc deloc cazul Teamnet dar cunosc foarte bine cazul SIVECO, la care probabil te referi. Clientul, i.e. MCSI:
– a cerut în caietul de sarcini licențe pentru LMS (learning management system)
– asta a primit în oferta SIVECO și a cumpărat
– a dat pe licențe 29k EUR (într-un proiect de 1,2 mil EUR deci vreo 2% din valoarea proiectului
Dacă ar fi dezvoltat un LMS de la zero, probabil ar fi cheltuit de vreo 20 de ori mai mulți bani.
Produsul cumpărat în 2011 fusese dezvoltat de firmă încă din 2000, era înregistrat la ORDA, avea deja sute de mii de licențe vândute în România și în străinătate.
După care, trosc, Curtea de Conturi se urcă pe mușuroi și decretează că MCSI trebuia neapărat să aibă codul sursă al produsului. Atenție, doar al produsului de la SIVECO, nu cele de la Microsoft, Oracle, …
Administrația publică nu înțelege elemente de bază de proprietate intelectuală, de produse software. SIVECO s-a oferit în mod repetat să intre în dialog cu CdC pe această temă dar încă nu a primit răspuns.
http://economie.hotnews.ro/stiri-telecom-21150111-exclusiv-curtea-conturi-sustine-ministerul-comunicatiilor-devenit-client-captiv-siveco-bugetul-pierdut-5-8-milioane-lei-siveco-denunta-tratament-diferit-fata-marile-multinationale-din.htm
Florin, multumesc pentru precizari. Da, la acel caz ma refeream, stiam de LMS-ul Siveco.
Problema nu e doar ca cei de la CdC nu inteleg, problema e ca intr-un eventual litigiu in justitie, pe baza a ceea ce sustine CdC, Siveco ar avea sanse f mici de castig. Ceea ce e periculos.
Dragos, avem colegi care lucreaza sau au lucrat la Siveco, ii poti intreba, s-au lucrat multe platforme acolo, le gasesti la ei pe site. Vand extern, de cativa ani, catre alte tari, softuri in regim SaaS.
Nu cunosc ce e la Teamnet.
Atentie insa, la Siveco, multi ani au fost actionari Intel, prin fondul lor de investitii, si Enterprise, cei care au vandut recent Profi. La Teamnet e actionar IFC, divizia de investitii a Bancii Mondiale.
La Siveco atunci e clar, nu stiam despre LMS. Poate la fel de limpezi ar trebui sa fie si la Teamnet dar din cate am cercetat REVISAL si REGES + toate celelalte proiecte mari facute pentru stat par la comanda, sunt destul de tailored pe anumite nevoie ale unor institutii ale statului, nu sunt prezentate ca platforme de sine statatoare disponibile pentru abonament. Cel putin n-am gasit eu.
Oricum ar fi, interesanta speta. Interesant e si contextul actual cu GovITHub :D
PS Sa nu uitam totusi si de audit, dar nu financiar, trebuie vazute si acolo conditiile care s-au mentionat in contract vs conditiile in care se intampla lucrurile. Am vazut multe cazuri in care pe contract aveai impresia ca „esti cazat” la Google si in realitate era jale. Cred ca ar trebui sa aiba conditii de securitate si infrastructura ca in banca oamenii astia pe soft-urile astea.