Skip to main content

GitHub e Controle de Comércio

GitHub.com, GitHub Enterprise Server e as informações que você carrega em qualquer um dos produtos podem estar sujeitas a regulamentos de controle comercial, inclusive segundo os Regulamentos de Administração de Exportação dos EUA (o EAR).

A visão do GitHub é ser a plataforma global para colaboração de desenvolvedores, não importa onde os desenvolvedores residam. Levamos a sério nossa responsabilidade de examinar cuidadosamente as sanções governamentais para garantir que usuários e clientes não sejam afetados além do que é exigido por lei. Isso inclui manter os serviços de repositório público, incluindo aqueles para projetos de software livre, disponíveis e acessíveis para dar suporte a comunicações pessoais envolvendo desenvolvedores em regiões sancionadas. Isso também significa que o GitHub defenderá que desenvolvedores em regiões sancionadas tenham maior acesso à plataforma e acesso total à comunidade global de software livre.

Como resultado de nossa defesa e trabalho árduo com os reguladores dos EUA, o GitHub obteve uma licença da Agência de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos para restaurar nossos serviços de nuvem para desenvolvedores no Irã. Continuaremos trabalhando com os reguladores dos EUA para garantir licenças semelhantes a fim de oferecer serviços de colaboração a desenvolvedores em outras regiões sancionadas, como a Síria e Crimeia. Estamos comprometidos em defender o acesso mais amplo possível ao desenvolvedor, pois acreditamos que oferecer serviços de colaboração de código para desenvolvedores em regiões sancionadas fortalece a comunidade global de desenvolvedores, promove o progresso humano e apoia a política externa permanente dos EUA de promover a liberdade de expressão e o fluxo livre de informações. Para obter informações sobre a licença que garantimos para desenvolvedores no Irã, leia a postagem do blog.

Embora tenhamos fornecido estas informações para sua conveniência, em última análise, é sua responsabilidade garantir que o uso que você faz dos produtos e serviços do GitHub esteja em conformidade com todas as leis e regulamentos aplicáveis, incluindo as leis de controle de exportação dos EUA.

Visão geral da exportação

GitHub.com

Segundo nossos Termos de Serviços, os usuários só podem acessar e usar o site GitHub.com em conformidade com a lei aplicável, incluindo o controle de exportação dos EUA e as leis de sanções.

Os usuários são responsáveis por garantir que o conteúdo que eles desenvolvem e compartilham em GitHub.com está em conformidade com as leis de controle de exportação dos EUA, incluindo o EAR e os Regulamentos sobre o Tráfego Internacional de Armas (ITAR) dos EUA. A oferta de serviços hospedados na nuvem disponível em GitHub.com não foi projetada para hospedar dados sujeitos ao ITAR e, no momento, não oferece a capacidade de restringir o acesso ao repositório por país. Se você deseja colaborar com os ITAR ou outros dados com controle de exportação, recomendamos que você considere GitHub Enterprise Server, a oferta local do GitHub.

O GitHub agora tem uma licença da OFAC para fornecer serviços em nuvem para desenvolvedores localizados ou residentes no Irã. Isso inclui todos os serviços públicos e privados para indivíduos e organizações, gratuitos e pagos.

Os serviços de nuvem do GitHub, gratuitos e pagos, geralmente também estão disponíveis para desenvolvedores localizados em Cuba.

Cidadãos Especialmente Designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis e determinados funcionários do governo podem ser impedidos de acessar ou usar o GitHub.com. Além disso, os usuários talvez não possam usar o GitHub.com para ou em nome de tais partes, geralmente incluindo os Governos dos países sancionados. Ademais, o GitHub.com não pode ser usado para fins proibidos pelas leis de controle de exportação aplicáveis, incluindo usos finais proibidos descritos em 17 CFR 744.

GitHub Enterprise Server

O GitHub Enterprise Server é um dispositivo virtual auto-hospedado que pode ser executado em seu próprio datacenter ou nuvem privada virtual. Como tal, o GitHub Enterprise Server pode ser usado para armazenar informações do ITAR ou outras informações com controle de exportação, embora os usuários finais sejam responsáveis por garantir a conformidade com o ITAR e com outros controles de exportação aplicáveis.

O GitHub Enterprise Server é um produto comercial de mercado de massa, recebeu o Número de Classificação de Controle de Exportação (ECCN) 5D992.c e pode ser exportado para a maioria dos destinos sem necessidade de licença (NLR).

O GitHub Enterprise Server não pode ser vendido, exportado ou reexportado para qualquer país listado no Grupo de Países E:1 no Suplemento Número 1 até a parte 740 do EAR ou até as seguintes regiões da Ucrânia: Crimeia e as áreas separatistas de Donetsk e Luhansk. Os países listados atualmente incluem Cuba, Irã, Coreia do Norte, Síria, Rússia e Belarus, mas esta lista está sujeita a alterações.

Perguntas frequentes

Em quais países e territórios as sanções do governo americano são aplicadas?

Crimeia, as áreas separatistas de Donetsk e Luhasnk, Cuba, Irã, Coreia do Norte e Síria. Com relação ao Irã, no entanto, o GitHub agora tem uma licença da Agência de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos para fornecer serviços em nuvem para desenvolvedores localizados ou residentes naquele país. Os serviços de nuvem do GitHub, gratuitos e pagos, geralmente também estão disponíveis para desenvolvedores localizados em Cuba.

Nos raros casos em que uma conta é afetada acidentalmente ou por engano, temos um processo de recurso para resolver tais casos.

Se um usuário individual ou administrador da organização acreditar que foi sinalizado por engano, esse usuário terá a oportunidade de contestar a sinalização fornecendo informações de verificação ao GitHub. Se o GitHub receber informações suficientes para verificar que o usuário ou a organização não é afiliado a uma jurisdição sancionada pelos EUA para a qual não temos uma licença ou de outra forma restrita por sanções econômicas dos EUA, a sinalização será removida. Consulte o formulário de solicitação de recurso de conta individual e formulário de solicitação de recurso de conta corporativa.

As viagens para essas regiões serão afetadas?

Viagens para essas regiões podem afetar o status da sua conta, mas a disponibilidade poderá ser restabelecida quando você estiver fora da região sancionada e ao enviar uma solicitação de recurso de conta individual ou uma solicitação de recurso de conta corporativa bem-sucedida.

O que está disponível e o que não está disponível?

O GitHub agora tem uma licença da OFAC para fornecer serviços em nuvem para desenvolvedores localizados ou residentes no Irã, país com sanções impostas pelos EUA. A licença inclui todos os serviços públicos e privados para indivíduos e organizações, gratuitos e pagos. Os serviços de nuvem do GitHub, gratuitos e pagos, geralmente também estão disponíveis para desenvolvedores localizados em Cuba.

O GitHub está comprometido em continuar oferecendo serviços gratuitos de repositório público para desenvolvedores com contas individuais e corporativas na Síria, Crimeia e nas áreas separatistas de Donetsk e Luhansk. Isso inclui acesso limitado a serviços gratuitos, como repositórios públicos para projetos de software livre (e páginas públicas associadas), gists públicos e minutos de ação gratuitos alocados, apenas para comunicações pessoais e não para fins comerciais.

Para contas corporativas pagas nessas regiões sancionadas, os usuários podem ter acesso limitado a seus repositórios públicos, que foram rebaixados para repositórios somente leitura arquivados. Para contas corporativas gratuitas nessas regiões sancionadas, no entanto, os usuários continuarão tendo acesso total a repositórios públicos gratuitos para projetos de software livre (e páginas públicas associadas), gists públicos e minutos de ação gratuitos alocados.

O GitHub continuará defendendo junto aos reguladores dos EUA o maior acesso possível a serviços de colaboração de código para desenvolvedores em regiões sancionadas, como Síria e Crimeia, incluindo repositórios privados. Acreditamos que oferecer esses serviços promove o progresso humano, a comunicação internacional e a política externa permanente dos EUA de promover a liberdade de expressão e o livre fluxo de informações.

Cidadãos Especialmente Designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis e determinados funcionários públicos podem ser impedidos de acessar ou usar o GitHub, onde quer que estejam. Os usuários talvez não possam usar o GitHub.com para ou em nome de tais partes, geralmente incluindo os Governos dos países sancionados.

Os serviços do GitHub não estão disponíveis para desenvolvedores localizados ou residentes na Coreia do Norte.

Como você define esses usuários específicos?

Se o GitHub determinar que um usuário ou cliente está localizado em uma região sujeita a restrições de controle comercial dos EUA para a qual o GitHub ainda não possui uma licença do governo americano ou que um usuário está restrito segundo as sanções econômicas dos EUA, a conta afiliada será restrita para o cumprimento desses requisitos legais. A determinação da localização do usuário e do cliente para implementar essas restrições legais é derivada de várias fontes, inclusive de endereços IP e histórico de pagamentos. A nacionalidade e a etnia não são usadas para sinalizar usuários para restrições de sanções.

Como as contas corporativas são afetadas?

Se uma organização estiver sediada ou se os principais indivíduos ou membros de uma organização mostrarem vínculos suficientes com um território ou país sancionado para o qual o GitHub ainda não tenha uma licença do governo americano ou se a organização parecer estar sujeita às sanções econômicas dos EUA, a conta corporativa e a conta do proprietário afiliado serão restritas.

A restrição suspende o acesso a serviços de repositórios privados e serviços pagos, como disponibilidade de repositórios privados gratuitos ou pagos, gists secretos, minutos de ação pagos, patrocinadores e serviços do GitHub Marketplace. Para contas corporativas pagas associadas a regiões sancionadas, os usuários podem ter acesso limitado a seus repositórios públicos, que foram rebaixados para repositórios somente leitura arquivados. Para contas corporativas gratuitas associadas a regiões sancionadas, no entanto, os usuários continuarão tendo acesso total a repositórios públicos gratuitos para projetos de software livre (e páginas públicas associadas), gists públicos e minutos de ação gratuitos alocados.

Os repositórios privados de usuários com restrição de comércio podem se tornar públicos?

Os usuários de contas individuais gratuitas podem tornar públicos os repositórios privados restritos, apenas para comunicações pessoais, e não para fins comerciais. Os usuários podem fazer isso navegando até a guia de configurações do repositório e clicando no botão "tornar público". Uma vez que o repositório é público, os usuários têm acesso aos serviços de repositórios públicos. Essa ação não pode ser desfeita.

Os usuários com restrição de comércio podem acessar os dados do repositório privado (por exemplo, download ou exclusão de dados do repositório)?

Infelizmente, nosso entendimento da lei não nos dá a opção de permitir downloads ou exclusão de conteúdo de repositório privado, até que seja autorizado de outra forma pelo governo americano. Defenderemos veementemente, com os reguladores dos EUA, o direito de usuários com restrições de comércio de proteger o conteúdo de seus repositórios privados. Também defenderemos maior disponibilidade de serviços do GitHub para desenvolvedores em mercados sancionados e enfatizaremos ainda mais a importância da colaboração de código no suporte a comunicações pessoais para desenvolvedores em todo o mundo.

Sob a licença que o GitHub recebeu da OFAC, quais tipos de contas estarão disponíveis no Irã?

A licença assegurada por nós inclui todos os serviços públicos e privados para indivíduos e organizações, gratuitos e pagos.

Por exemplo, um desenvolvedor no Irã pode se inscrever em um plano Gratuito ou Pro para uso individual, e uma universidade iraniana pode configurar uma conta corporativa para colaborar com os alunos.

Cidadãos Especialmente Designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis e determinados funcionários públicos podem ser impedidos de acessar ou usar o GitHub.

Se o GitHub determinar que um indivíduo ou organização se enquadra em uma categoria restrita (SDNs, outras partes bloqueadas ou determinados funcionários públicos), sua conta será sinalizada, e eles não poderão usar nenhum recurso do GitHub. Se eles acreditarem que foram sinalizados por engano, eles terão a oportunidade de contestar a sinalização fornecendo informações de verificação ao GitHub usando nosso formulário de solicitação de recurso de conta individual ou formulário de solicitação de recurso de conta corporativa. Se o GitHub receber informações suficientes para verificar se o indivíduo não está em uma categoria restrita por sanções econômicas dos EUA, a sinalização será removida.

Os usuários iranianos do GitHub poderão usar serviços pagos segundo a licença?

De acordo com a licença que recebemos da OFAC, estamos restaurando todos os serviços em nuvem para usuários iranianos, incluindo serviços pagos. Aceitamos todos os principais cartões de crédito, mas os pagamentos são processados por terceiros, portanto, os pagamentos estão sujeitos aos termos e condições de nossos processadores de pagamento. Esses terceiros podem incluir restrições que bloqueiam pagamentos do Irã.

Você pode esclarecer a disponibilidade do GitHub para desenvolvedores cubanos?

Os serviços de nuvem do GitHub, gratuitos e pagos, geralmente estão disponíveis para desenvolvedores localizados em Cuba.
Cidadãos Especialmente Designados (SDNs), outras partes negadas ou bloqueadas de acordo com as leis dos EUA e outras leis aplicáveis e determinados funcionários públicos podem ser impedidos de acessar ou usar o GitHub, onde quer que estejam. Além disso, os usuários talvez não possam usar o GitHub.com para ou em nome de tais partes, geralmente incluindo os Governos dos países sancionados.