Há uma conversa desconfortável que poucas empresas têm consigo mesmas: sabemos com certeza qual software está instalado em cada computador da organização? Temos licenças válidas para tudo o que usamos? Poderíamos comprovar isso se amanhã chegasse uma auditoria?
A resposta honesta, na maioria dos casos, é não.
Não porque as empresas operem de má-fé. Mas porque o software é instalado, copiado, atualizado e acumulado em um ritmo que nenhuma planilha de Excel consegue acompanhar. Um funcionário baixa uma ferramenta para trabalhar mais rápido. Outro copia um instalador de um colega. A área de design tem uma versão antiga de um software que ninguém sabe se tem licença ativa. A TI tem um inventário desatualizado que ninguém revisa há dois anos.
O resultado é uma lacuna entre o que a empresa acredita ter e o que realmente tem instalado. E essa lacuna tem consequências legais, econômicas e de segurança que a maioria dos gestores não dimensiona até que seja tarde demais.
O problema que ninguém quer medir
Segundo dados da BSA — The Software Alliance, a organização global que representa os principais fabricantes de software do mundo, o percentual de software sem licença instalado em computadores de empresas a nível global gira em torno de 39%. Na América Latina, esse percentual é historicamente mais alto.
Em outras palavras: em uma empresa média, aproximadamente quatro em cada dez programas instalados nos equipamentos corporativos não têm licença válida. E o mais preocupante é que, em muitos casos, a gerência não sabe disso.
26% dos funcionários pesquisados pela BSA admitem instalar regularmente software não autorizado nos equipamentos de suas empresas. Não necessariamente com intenção de fraudar: simplesmente porque ninguém os impediu, porque precisavam dessa ferramenta para trabalhar, ou porque acreditavam que “a empresa já tinha licença para isso”.
O resultado é um acúmulo silencioso de risco que pode se materializar de formas muito distintas — e nenhuma delas é agradável.
Os riscos legais: o que pode acontecer se você for auditado
Auditorias de fabricantes de software
As grandes empresas de software — Microsoft, Adobe, Oracle, Autodesk, entre outras — têm direito contratual de auditar o uso de seus produtos nas empresas que os licenciam. Muitos contratos de licença incluem cláusulas que obrigam o cliente a permitir auditorias periódicas ou a pedido do fabricante.
Quando uma auditoria detecta software instalado sem licença válida, as consequências podem incluir:
- Pagamento retroativo de todas as licenças faltantes, calculado a partir da data de instalação detectada
- Multas e indenizações por danos e prejuízos que podem multiplicar várias vezes o valor comercial do software
- Custos legais decorrentes do processo de auditoria e eventual litígio
- Acordos extrajudiciais que também implicam desembolsos significativos para evitar processos judiciais
As multas calculadas pela BSA e pelos fabricantes são determinadas multiplicando o valor comercial do software não licenciado pela quantidade de equipamentos em que está instalado, com coeficientes adicionais que podem superar 150% do valor base. Uma empresa de médio porte com 50 equipamentos e vários programas sem licença pode enfrentar reclamações de centenas de milhares de dólares.
Denúncias de ex-funcionários
Um dos vetores mais frequentes de auditoria não é uma inspeção aleatória: é uma denúncia. Um funcionário insatisfeito que conhece a situação real do software da empresa tem todos os incentivos para reportá-la — a BSA inclusive oferece recompensas financeiras por informações que resultem em casos bem-sucedidos.
A denúncia pode começar com uma carta de um escritório jurídico atuando em representação da BSA ou de um fabricante específico, informando que a empresa está sendo investigada. Nesse momento, já é tarde para “resolver” o problema silenciosamente.
Responsabilidade dos gestores
Em muitas jurisdições, o uso de software sem licença não é apenas um problema corporativo: pode gerar responsabilidade pessoal para os gestores que o conheciam ou deveriam tê-lo conhecido. No Brasil, a Lei 9.609/98 (Lei do Software) e a Lei 9.610/98 (Lei de Direitos Autorais) protegem o software como obra intelectual, estabelecendo sanções civis e penais para uso não autorizado, incluindo indenizações e detenção.
Os riscos de segurança: a parte que menos se menciona
O risco legal é visível e quantificável. Mas há outro risco igualmente sério do qual se fala menos: o risco de segurança associado ao software sem licença ou não autorizado.
Software baixado de fontes não oficiais
Quando um funcionário instala um programa de uma fonte não oficial — um site de downloads, um torrent, um instalador compartilhado em um fórum — não tem como verificar se esse instalador não foi modificado para incluir malware, ransomware ou spyware. Os cibercriminosos distribuem ativamente versões “crackeadas” de software popular com código malicioso embutido. O funcionário acredita que está instalando um editor de imagens; na verdade, está abrindo uma porta dos fundos na rede corporativa.
Sem atualizações de segurança
O software sem licença válida geralmente não recebe atualizações automáticas do fabricante. Isso significa que qualquer vulnerabilidade descoberta após a instalação permanece sem correção indefinidamente. Os atacantes conhecem e exploram ativamente as vulnerabilidades de versões desatualizadas de software popular. Um sistema com software desatualizado é, literalmente, um alvo conhecido.
Shadow IT: o software que a TI não sabe que existe
Quando os funcionários instalam software por conta própria sem passar pela TI, surge o que se conhece como shadow IT: aplicações que a empresa usa mas não gerencia, não monitora e não controla. Cada aplicação de shadow IT é um potencial vetor de entrada para um atacante, um possível ponto de vazamento de dados e uma fonte de não conformidade regulatória.
Segundo dados do Gartner, o shadow IT representa entre 30% e 40% do gasto tecnológico total em empresas de médio porte — e essa é apenas a fração visível. A fração invisível, composta por software instalado sem registro nem controle, é impossível de quantificar sem as ferramentas adequadas.
Impossibilidade de resposta a incidentes
Quando ocorre um incidente de segurança, a equipe de TI precisa saber exatamente qual software está instalado em cada equipamento, qual versão tem e quando foi instalado. Sem um inventário preciso e atualizado, a resposta ao incidente se torna uma investigação forense que consome tempo crítico. Cada hora de incerteza é uma hora em que o atacante pode estar ativo.
O problema de fundo: ninguém sabe exatamente o que tem instalado
A raiz do problema — tanto legal quanto de segurança — é a mesma: falta de visibilidade. A maioria das empresas não tem um inventário preciso, atualizado e centralizado de todo o software instalado em seus equipamentos.
As razões são compreensíveis:
- Os equipamentos são muitos e estão distribuídos em diferentes locais
- O software é instalado e desinstalado constantemente
- Os funcionários têm diferentes níveis de acesso aos seus dispositivos
- Os ambientes híbridos (equipamentos no escritório, em casa, na nuvem) multiplicam a complexidade
- Manter um inventário manual requer recursos que a TI não tem disponíveis
O resultado é que quando chega uma auditoria — ou um incidente de segurança — a equipe de TI precisa reconstruir o inventário do zero sob pressão. Esse não é o momento para descobrir problemas.
Lansweeper: visibilidade total do patrimônio de TI como ponto de partida
O Lansweeper é uma plataforma de IT Asset Management (ITAM) fundada em 2004 que hoje é utilizada por empresas globais como NVIDIA, Maersk, Warner, EA e PepsiCo. Sua proposta de valor é simples e poderosa: saber exatamente o que há na sua rede — hardware, software, dispositivos, licenças — a todo momento e sem esforço manual.
Descoberta automática e agentless
A característica mais importante do Lansweeper é que descobre ativos sem necessidade de instalar agentes em cada dispositivo. Ele escaneia a rede automaticamente e detecta todos os equipamentos conectados: computadores de mesa, laptops, servidores, máquinas virtuais, dispositivos em nuvem, impressoras, switches e dispositivos IoT. Para cada dispositivo, levanta o hardware instalado, o software, as versões, as licenças e o estado de atualização.
O resultado é um inventário completo, preciso e atualizado em tempo real — sem que a TI precise construí-lo nem mantê-lo manualmente.
Gestão de licenças de software
Para cada software detectado na rede, o Lansweeper permite registrar as licenças disponíveis e compará-las automaticamente com as instalações ativas. Isso gera um panorama claro de:
- Software excedente: licenças pagas que não estão sendo usadas — recursos que podem ser recuperados ou não renovados
- Software faltante: instalações sem licença válida — o risco legal que precisa ser resolvido antes que chegue uma auditoria
- Software não autorizado: aplicações instaladas que não fazem parte do catálogo aprovado pela TI — shadow IT identificado e quantificado
Com mais de 450 relatórios pré-configurados que cobrem inventário de hardware, status de conformidade de software, níveis de patchamento e exposição a vulnerabilidades, o Lansweeper converte dados técnicos em informações acionáveis para a tomada de decisões.
Preparação para auditorias em tempo real
O Lansweeper mantém um registro contínuo do estado de conformidade de software que pode ser gerado como relatório auditável a qualquer momento. Quando chega uma auditoria de um fabricante — ou quando a empresa decide fazer sua própria auditoria preventiva — a informação está disponível, é precisa e está documentada.
Isso transforma a auditoria de uma ameaça em uma formalidade gerenciável.
Detecção de vulnerabilidades e software desatualizado
Além da conformidade de licenças, o Lansweeper monitora o estado de segurança de todos os ativos: versões de software desatualizadas, sistemas operacionais sem suporte, dispositivos com configurações de risco. Quando detecta um ativo vulnerável, gera um alerta antes que se torne um incidente.
Integração com o ecossistema de TI
O Lansweeper se integra com as ferramentas que as equipes de TI já utilizam: Microsoft Power BI para análise avançada de dados, plataformas ITSM como ServiceNow e Jira, sistemas de segurança e gestão de endpoints. Os dados de inventário do Lansweeper alimentam essas ferramentas com informações precisas e atualizadas, melhorando a qualidade das decisões em toda a cadeia.
SAM potencializado com Licenseware
Para organizações que precisam de um nível mais profundo de análise de licenças — especialmente para fabricantes de alto risco como Microsoft, Oracle, IBM ou Adobe — o Lansweeper oferece integração com o Licenseware: uma camada de expertise especializado em licenciamento que combina os dados de descoberta do Lansweeper com análises específicas por fabricante, entregando insights acionáveis sobre conformidade e otimização de custos.
O que uma auditoria preventiva pode revelar
Uma implementação típica do Lansweeper em uma empresa de médio porte costuma revelar situações que ninguém esperava:
- Software de design ou engenharia instalado em equipamentos de áreas que não deveriam tê-lo, gerando licenças duplicadas sem justificativa
- Versões antigas de software que o fabricante já não suporta e que têm vulnerabilidades conhecidas
- Ferramentas de acesso remoto instaladas por funcionários sem autorização da TI
- Licenças pagas de software que ninguém usa — orçamento que pode ser recuperado na próxima renovação
- Dispositivos conectados à rede que a TI não sabia que existiam
Cada um desses achados é uma ação concreta: regularizar, desinstalar, atualizar, renegociar ou revogar. Sem visibilidade, nenhuma ação é possível.
O marco regulatório no Brasil e na América Latina
No Brasil, a Lei 9.609/98 (Lei do Software) e a Lei 9.610/98 (Lei de Direitos Autorais) protegem o software como obra intelectual. O uso não autorizado pode resultar em indenizações civis e sanções penais. Além disso, a LGPD (Lei Geral de Proteção de Dados) estabelece que as organizações devem adotar medidas técnicas adequadas para proteger os dados pessoais que processam — e o uso de software sem licença ou desatualizado em sistemas que processam dados pessoais pode configurar descumprimento dessa obrigação.
Para empresas que buscam certificações internacionais como ISO 27001 ou que trabalham com clientes que exigem SOC 2, o controle de ativos de software é um requisito explícito dos marcos de conformidade. Sem um inventário preciso e auditável, essas certificações são inalcançáveis.
Como começar: o inventário como primeiro passo
A solução para o problema do software sem licença não começa pela compra cega de licenças. Começa por saber exatamente o que está instalado. Esse é o primeiro passo, e é o que o Lansweeper viabiliza.
Uma vez que a organização tem visibilidade completa de seu patrimônio de software, pode tomar decisões informadas:
- Identificar e regularizar o software sem licença antes que uma auditoria externa o faça
- Desinstalar software não autorizado ou que representa um risco de segurança
- Recuperar licenças pagas que não estão sendo utilizadas
- Atualizar software desatualizado com vulnerabilidades conhecidas
- Documentar o estado de conformidade para futuras auditorias
Na Aufiero Informática somos distribuidores autorizados do Lansweeper para a Argentina e toda a América Latina. Podemos orientá-lo sobre a implementação, gerenciar o licenciamento em moeda local e acompanhá-lo no processo de auditoria de software.
Sua empresa já realizou alguma auditoria de software? Há quanto tempo não atualiza seu inventário de ativos de TI? Conte-nos nos comentários.
