Skip to main content

GitHub e controles de comércio

GitHub.com, GitHub Enterprise Server e as informações que você carrega em qualquer um dos produtos podem estar sujeitas a regulamentos de controle comercial, inclusive sob os Regulamentos de Administração de Exportação dos EUA (o EAR).

A visão do GitHub é ser a plataforma global para colaboração de desenvolvedores, não importa onde os desenvolvedores residam. Levamos a sério nossa responsabilidade de examinar cuidadosamente as sanções governamentais para garantir que usuários e clientes não sejam afetados além do que é exigido por lei. Isso inclui manter os serviços de repositório público, incluindo aqueles para projetos de código aberto, disponíveis e acessíveis para dar suporte a comunicações pessoais envolvendo desenvolvedores em regiões sancionadas. Isso também significa que o GitHub defenderá que desenvolvedores em regiões sancionadas tenham maior acesso à plataforma e acesso total à comunidade global de código aberto.

Como resultado de nossa defesa e trabalho árduo com os reguladores dos EUA, o GitHub obteve uma licença do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA para restaurar nossos serviços de nuvem para desenvolvedores no Irã. E continuaremos a trabalhar com os reguladores dos EUA para garantir licenças semelhantes para oferecer serviços de colaboração a desenvolvedores em outras regiões sancionadas, como Síria e Crimeia. Estamos comprometidos em defender o acesso mais amplo possível ao desenvolvedor, pois acreditamos que oferecer serviços de colaboração de código para desenvolvedores em regiões sancionadas fortalece a comunidade global de desenvolvedores, promove o progresso humano e apoia a política externa duradoura dos EUA de promover a liberdade de expressão e o fluxo livre de informação. Para obter informações sobre a licença que garantimos para desenvolvedores no Irã, leia a postagem do blog.

Embora tenhamos fornecido as seguintes informações abaixo para sua conveniência, em última análise, é sua responsabilidade garantir que o uso dos produtos e serviços do GitHub esteja em conformidade com todas as leis e regulamentos aplicáveis, incluindo as leis de controle de exportação dos EUA.

Visão geral da exportação

GitHub.com

Segundo nossos Termos de Serviços, os usuários só podem acessar e usar o site GitHub.com em conformidade com a lei aplicável, incluindo o controle de exportação dos EUA e as leis de sanções.

Os usuários são responsáveis por garantir que o conteúdo que desenvolvem e compartilham em GitHub.com está em conformidade com as leis de controle de exportação dos EUA, incluindo o EAR e os Regulamentos Internacionais de Tráfego de Armas (ITAR) dos EUA. A oferta de serviços hospedados na nuvem disponível em GitHub.com não foi projetada para hospedar dados sujeitos ao ITAR e, no momento, não oferece a capacidade de restringir o acesso ao repositório por país. Se você deseja colaborar com os ITAR ou outros dados com controle de exportação, recomendamos que você considere GitHub Enterprise Server, a oferta local do GitHub.

O GitHub agora tem uma licença do OFAC para fornecer serviços em nuvem para desenvolvedores localizados ou residentes no Irã. Isso inclui todos os serviços públicos e privados para indivíduos e organizações, gratuitos e pagos.

Os serviços de nuvem do GitHub, gratuitos e pagos, também estão geralmente disponíveis para desenvolvedores localizados em Cuba.

Cidadãos Especialmente Designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis, e certos funcionários do governo, podem ser impedidos de acessar ou usar GitHub.com. Além disso, os usuários não podem usar GitHub.com para ou em nome de tais partes, geralmente incluindo os governos dos países sancionados. Ademais, o GitHub.com não pode ser usado para fins proibidos pelas leis de controle de exportação aplicáveis, incluindo os usos finais proibidos descritos no CFR, título 15, parte 744.

GitHub Enterprise Server

O GitHub Enterprise Server é um dispositivo virtual auto-hospedado que pode ser executado em seu próprio datacenter ou nuvem privada virtual. Como tal, o GitHub Enterprise Server pode ser usado para armazenar ITAR ou outras informações controladas por exportação, embora os usuários finais sejam responsáveis por garantir a conformidade com o ITAR e outros controles de exportação aplicáveis.

O GitHub Enterprise Server é um produto comercial de mercado de massa, recebeu o Número de Classificação de Controle de Exportação (ECCN) 5D992.c e pode ser exportado para a maioria dos destinos sem necessidade de licença (NLR).

O GitHub Enterprise Server não pode ser vendido, exportado ou reexportado para qualquer país listado no Grupo de países E:1 no Suplemento No. 1 até a parte 740 do EAR ou até as seguintes regiões da Ucrânia: Crimeia e as áreas separatistas de Donetsk e Luhansk. Os países listados atualmente incluem Cuba, Irã, Coreia do Norte, Síria, Rússia e Bielorrússia, mas esta lista está sujeita a alterações.

GitHub Copilot

O GitHub Copilot é um produto comercial de mercado de massa, recebeu o Número de Classificação de Controle de Exportação (ECCN) 5D992.c e pode ser exportado para a maioria dos destinos sem necessidade de licença (NLR).

O GitHub Copilot não pode ser vendido, exportado ou reexportado para qualquer destino embargado ou país listado no Grupo de Países E:1 no Suplemento Número 1 até a parte 740 do EAR sem autorização. Esses destinos atualmente incluem Cuba, Irã, Coreia do Norte, Síria, Rússia, Belarus e as seguintes regiões da Ucrânia: Crimeia/Sebastopol e as áreas separatistas de Donetsk e Luhansk. Esta lista está sujeita a alterações.

Perguntas frequentes

Em quais países e territórios as sanções do governo dos EUA são aplicadas?

Crimeia, as áreas separatistas de Donetsk e Luhasnk, Cuba, Irã, Coreia do Norte e Síria. Com relação ao Irã, no entanto, o GitHub agora tem uma licença do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA para fornecer serviços em nuvem para desenvolvedores localizados ou residentes naquele país. Os serviços de nuvem do GitHub, gratuitos e pagos, também estão geralmente disponíveis para desenvolvedores localizados em Cuba.

Nos raros casos em que uma conta é afetada acidentalmente ou por engano, temos um processo de apelação para resolver tais casos.

Se um usuário individual ou o proprietário de uma organização acreditar que foi sinalizado por engano, esse usuário terá a oportunidade de contestar a sinalização fornecendo informações de verificação ao GitHub. Se o GitHub receber informações suficientes para verificar se o usuário ou organização não é afiliado a uma jurisdição sancionada pelos EUA para a qual não temos uma licença ou de outra forma restringida por sanções econômicas dos EUA, a sinalização será removida. Consulte o formulário de solicitação de recurso de conta individual e formulário de solicitação de recurso de conta corporativa.

As viagens nessas regiões serão afetadas?

Viagens para essas regiões podem afetar o status da sua conta, mas a disponibilidade poderá ser restabelecida quando você estiver fora da região sancionada e ao enviar uma solicitação de recurso de conta individual ou uma solicitação de recurso de conta corporativa bem-sucedida.

O que está disponível e o que não está disponível?

O GitHub agora tem uma licença do OFAC para fornecer serviços em nuvem para desenvolvedores localizados ou residentes no país do Irã, sancionado pelos EUA. A licença inclui todos os serviços públicos e privados para indivíduos e organizações, gratuitos e pagos. Os serviços de nuvem do GitHub, gratuitos e pagos, também estão geralmente disponíveis para desenvolvedores localizados em Cuba.

O GitHub está comprometido em continuar a oferecer serviços gratuitos de repositório público para desenvolvedores com contas individuais e organizacionais na Síria, Crimeia e nas áreas separatistas de Donetsk e Luhansk. Isso inclui acesso limitado a serviços gratuitos, como repositórios públicos para projetos de código aberto (e Páginas públicas associadas), gists públicos e minutos de ação gratuitos distribuídos, apenas para comunicações pessoais e não para fins comerciais.

Para contas organizacionais pagas nessas regiões sancionadas, os usuários podem ter acesso limitado a seus repositórios públicos, que foram rebaixados para repositórios somente leitura arquivados. Para contas organizacionais gratuitas nessas regiões sancionadas, no entanto, os usuários continuarão a ter acesso total a repositórios públicos gratuitos para projetos de código aberto (e Páginas públicas associadas), gists públicos e minutos de ação gratuitos distribuídos.

O GitHub continuará defendendo junto aos reguladores dos EUA o maior acesso possível a serviços de colaboração de código para desenvolvedores em regiões sancionadas, como Síria e Crimeia, incluindo repositórios privados. Acreditamos que oferecer esses serviços promove o progresso humano, a comunicação internacional e a política externa duradoura dos EUA de promover a liberdade de expressão e o livre fluxo de informações.

Cidadãos especialmente designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis, e certos funcionários do governo podem ser impedidos de acessar ou usar o GitHub, onde quer que estejam. Os usuários não podem usar GitHub.com para ou em nome de tais partes, geralmente incluindo os governos dos países sancionados.

Os serviços do GitHub não estão disponíveis para desenvolvedores localizados ou residentes na Coreia do Norte.

Como você define esses usuários específicos?

Se o GitHub determinar que um usuário ou cliente está localizado em uma região sujeita a restrições de controle comercial dos EUA para a qual o GitHub ainda não possui uma licença do governo dos EUA, ou um usuário está restrito sob sanções econômicas dos EUA, a conta afiliada será restrito ao cumprimento desses requisitos legais. A determinação da localização do usuário e do cliente para implementar essas restrições legais é derivada de várias fontes, incluindo endereços IP e histórico de pagamentos. A nacionalidade e a etnia não são usadas para sinalizar usuários para restrições de sanções.

Como as contas da organização são afetadas?

Se uma organização estiver sediada ou os principais indivíduos ou membros de uma organização mostrarem vínculos suficientes com um território ou país sancionado para o qual o GitHub ainda não tenha uma licença do governo dos EUA, ou se a organização parecer estar sujeita às sanções econômicas dos EUA, a conta da organização e a conta do proprietário afiliado serão restritas.

A restrição suspende o acesso a serviços de repositório privado e serviços pagos, como disponibilidade de repositórios privados gratuitos ou pagos, gists secretos, minutos de ação pagos, patrocinadores e serviços do GitHub Marketplace. Para contas organizacionais pagas associadas a essas regiões sancionadas, os usuários podem ter acesso limitado a seus repositórios públicos, que foram rebaixados para repositórios somente leitura arquivados. Para contas organizacionais gratuitas associadas a essas regiões sancionadas, os usuários continuarão a ter acesso total a repositórios públicos gratuitos para projetos de código aberto (e Páginas públicas associadas), gists públicos e minutos de ação gratuitos distribuídos.

Os repositórios privados de usuários com restrição de comércio podem ser tornados públicos?

Os usuários de contas individuais gratuitas podem tornar públicos os repositórios privados restritos, apenas para comunicações pessoais, e não para fins comerciais. Os usuários podem fazer isso navegando até a guia de configurações do repositório e clicando no botão "tornar público". Uma vez que o repositório é público, os usuários têm acesso aos serviços de repositórios públicos. Essa ação não pode ser desfeita.

Os usuários com restrição de comércio podem acessar os dados do repositório privado (por exemplo, download ou exclusão de dados do repositório)?

Infelizmente, nosso entendimento da lei não nos dá a opção de permitir downloads ou exclusão de conteúdo de repositório privado, até que seja autorizado de outra forma pelo governo dos EUA. Defenderemos fortemente, com os reguladores dos EUA, o direito de usuários com restrições de comércio de proteger o conteúdo de seus repositórios privados. Também defenderemos mais disponibilidade de serviços do GitHub para desenvolvedores em mercados sancionados e enfatizaremos ainda mais a importância da colaboração de código no suporte a comunicações pessoais para desenvolvedores em todo o mundo.

Sob a licença que o GitHub recebeu do OFAC, quais tipos de contas estarão disponíveis no Irã?

A licença que garantimos inclui todos os serviços públicos e privados, para indivíduos e organizações, gratuitos e pagos.

Por exemplo, um desenvolvedor no Irã pode se inscrever em um plano Free ou Pro para uso individual, e uma universidade iraniana pode configurar uma conta de organização para colaborar com os alunos.

Cidadãos especialmente designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis, e certos funcionários do governo podem ser impedidos de acessar ou usar o GitHub.

Se o GitHub determinar que um indivíduo ou organização se enquadra em uma categoria restrita (SDNs, outras partes bloqueadas ou determinados funcionários do governo), sua conta será sinalizada e eles não poderão usar nenhum recurso do GitHub. Se eles acreditarem que foram sinalizados por engano, eles terão a oportunidade de contestar a sinalização fornecendo informações de verificação ao GitHub usando nosso formulário de solicitação de recurso de conta individual ou formulário de solicitação de recurso de conta corporativa. Se o GitHub receber informações suficientes para verificar se o indivíduo não está em uma categoria restrita por sanções econômicas dos EUA, a bandeira será removida.

Os usuários iranianos do GitHub poderão usar serviços pagos sob a licença?

De acordo com a licença que recebemos do OFAC, estamos restaurando todos os serviços em nuvem para usuários iranianos, incluindo serviços pagos. Aceitamos todos os principais cartões de crédito, mas terceiros processam pagamentos para nós, portanto, os pagamentos estão sujeitos aos termos e condições de nossos processadores de pagamento. Esses terceiros podem incluir restrições que bloqueiam pagamentos do Irã.

Você pode esclarecer a disponibilidade do GitHub para desenvolvedores cubanos?

Os serviços de nuvem do GitHub, gratuitos e pagos, geralmente estão disponíveis para desenvolvedores localizados em Cuba.
Cidadãos especialmente designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis, e certos funcionários do governo podem ser impedidos de acessar ou usar o GitHub, onde quer que estejam. Além disso, os usuários não podem usar GitHub.com para ou em nome de tais partes, geralmente incluindo os governos dos países sancionados.