MARKUS SPISKE/UNSPLASH - Arquivo
MADRI 16 abr. (Portaltic/EP) -
O CVE, o programa que registra e rastreia vulnerabilidades divulgadas publicamente, está enfrentando um período de incerteza, que pode afetar o serviço que oferece, depois de perder os fundos federais fornecidos pela MITRE, a organização responsável por sua manutenção.
O programa, lançado em 1999, é apoiado pelo Departamento de Segurança Interna dos EUA e pela Agência de Segurança Cibernética e Infraestrutura de Segurança dos EUA, e é mantido pela organização MITRE, financiada pelo governo federal.
Embora o MITRE seja seu principal fornecedor, ele é apoiado por organizações de todo o mundo, geralmente empresas de software, equipes de resposta a emergências de computadores e empresas de segurança cibernética. Entre elas estão a Microsoft, o Google e a Intel.
Todas essas organizações identificam vulnerabilidades, analisam-nas para determinar sua gravidade e as publicam na lista depois de atribuírem a elas um CVE-ID, ou seja, um identificador composto pelo acrônimo CVE e um número, que se refere ao ano e à vulnerabilidade.
O programa, no entanto, está entrando em um período de incerteza após o término do contrato que fornece financiamento federal, como o vice-presidente e diretor do Center for Homeland Security, Yorsy Barsoum, informou aos membros do Conselho de Administração, conforme confirmado pelo especialista em segurança cibernética Brian Krebbs.
A carta de Barsoum, relatada pelo The Verge, alerta sobre "um possível grande problema com o apoio contínuo do MITRE ao CVE" devido ao vencimento do contrato (que não foi renovado).
"Se ocorrer uma interrupção do serviço, prevemos vários impactos sobre o CVE, incluindo a deterioração dos bancos de dados e alertas de vulnerabilidades nacionais, fornecedores de ferramentas, operações de resposta a incidentes e todos os tipos de infraestrutura crítica", adverte.
Barsoum também garante que "o governo continua a fazer esforços consideráveis para garantir que o MITRE continue a desempenhar seu papel no apoio ao programa" e que "o MITRE continua comprometido com o CVE como um recurso global".
Esta notícia foi traduzida por um tradutor automático