Você já ouviu falar do CVE? Provavelmente não, mas ele é fundamental para a segurança online mundial. Imagine descobrir que o sistema que você ajudou a criar está prestes a perder o financiamento, sem nenhum aviso prévio. Isso aconteceu com alguns membros do conselho do CVE, e a história é bem surpreendente!
Esse post conta a história recente do CVE (Common Vulnerabilities and Exposures), o sistema que identifica e acompanha vulnerabilidades de segurança em softwares e hardwares ao redor do mundo. Acompanhe a saga de como uma organização quase perdeu seu financiamento e como uma nova iniciativa está buscando garantir um futuro mais estável e global para o CVE.
A Surpresa e a Falta de Comunicação
Kent Landfield, membro fundador do programa CVE, descobriu pela mídia social que o sistema estava a ponto de perder seu financiamento. Ele e outros membros do conselho ficaram totalmente no escuro sobre as negociações de contrato entre o governo americano (seu principal financiador até então) e o MITRE, a organização responsável pela operação do CVE.
A falta de comunicação gerou grande frustração. A sensação era de terem sido mantidos “no escuro”, como disse um membro do conselho, comparando-se a cogumelos. O conselho, formado por representantes de governos, universidades, empresas de antivírus e outros, sentiu-se excluído de decisões cruciais sobre o futuro do programa.
A Reação e a Criação da CVE Foundation
Após a notícia da perda iminente de financiamento, a reação foi imediata. A agência de segurança cibernética americana, CISA, interveio e garantiu o financiamento por mais tempo. No entanto, esse é apenas uma solução temporária, o contrato termina em março de 2026.
Em resposta à situação, surgiu a CVE Foundation. Esta iniciativa tem como objetivo garantir o financiamento de longo prazo do CVE e sua neutralidade, buscando recursos de múltiplas fontes em todo o mundo. A ideia é transformar o CVE em um recurso global, não dependente apenas dos EUA.
Um Futuro Mais Global para o CVE
Peter Allor, membro do conselho do CVE e da nova fundação, destacou a importância de uma visão global para o programa. Ele acredita que o CVE precisa se tornar um “oceano” e não um “lago”, referindo-se à necessidade de diversificação de financiamento para garantir seu sucesso.
A resposta da comunidade internacional tem sido positiva, com governos e organizações de outros países demonstrando interesse em contribuir para a CVE Foundation. Apesar da surpresa inicial e da falta de transparência, o episódio serviu como um alerta para a importância da diversidade de financiamento e da colaboração internacional para manter um sistema essencial para a segurança cibernética global.
Conclusão
A história do CVE demonstra a fragilidade de um sistema global dependente de um único financiador. A falta de comunicação e transparência causou preocupação na comunidade, mas também impulsionou a criação da CVE Foundation, uma iniciativa promissora que busca um futuro mais estável e independente para o programa. A cooperação internacional será crucial para garantir a segurança cibernética de todos.
Deixe seu comentário abaixo compartilhando suas opiniões sobre este caso e o futuro do CVE!
Fonte: The Register
