O programa de segurança CVE (Common Vulnerabilities and Exposures), amplamente utilizado por empresas como Apple, Google e Microsoft para rastrear vulnerabilidades em softwares e hardwares, teve seu financiamento federal abruptamente encerrado nesta semana pelo governo dos Estados Unidos. A decisão levanta sérias preocupações sobre o impacto na cibersegurança global.
O que é o programa CVE e por que ele é tão importante?
O CVE é um sistema padronizado de identificação de falhas de segurança em produtos tecnológicos. Cada vulnerabilidade relatada recebe um código único, permitindo que empresas e pesquisadores compartilhem informações e coordenem suas ações de forma eficiente.
Além disso, quando uma falha afeta múltiplas empresas, o CVE atua como ponte de comunicação para alinhar estratégias e respostas rápidas — algo essencial em uma era de ameaças cibernéticas cada vez mais complexas.
Embora esteja vinculado ao Departamento de Segurança Interna dos EUA, o programa é operado pela organização sem fins lucrativos MITRE Corporation.
Corte de financiamento e consequências
Na última quarta-feira (16), a MITRE anunciou o fim imediato do contrato com o governo norte-americano para a gestão do CVE e de outros programas relacionados, como o CWE (Common Weakness Enumeration), que identifica padrões de falhas comuns em sistemas de software e hardware.
Segundo especialistas, essa interrupção poderá gerar “caos total” na área de cibersegurança. O pesquisador Lukasz Olejnik alertou que o corte “vai enfraquecer a segurança cibernética global” ao dificultar a coordenação entre fornecedores, analistas e sistemas de defesa.
CVE Foundation: uma resposta à crise
Diante da crise iminente, membros do conselho do CVE já estavam se preparando para essa possibilidade e anunciaram a criação da CVE Foundation, uma fundação independente e sem fins lucrativos que dará continuidade ao trabalho do programa.
“Embora esperássemos que esse dia não chegasse, passamos o último ano desenvolvendo uma estratégia para garantir a continuidade da missão do CVE”, disse a nova fundação em comunicado.
Mais detalhes sobre a estrutura da nova organização e suas fontes de financiamento serão divulgados em breve. A expectativa é que empresas como a Apple passem a apoiar financeiramente a fundação para evitar um colapso na segurança digital global.
ATUALIZAÇÃOGoverno dos EUA recua em corte de verba para programa crucial de cibersegurança usado por Apple, Google e Microsoft, mas incertezas permanecem quanto à sua continuidade.
Após intensa pressão da comunidade de segurança digital, o governo dos Estados Unidos restaurou o financiamento do programa CVE (Common Vulnerabilities and Exposures), amplamente utilizado por gigantes da tecnologia como Apple, Google e Microsoft. No entanto, o futuro da iniciativa continua envolto em incertezas.
Três reviravoltas em 24 horas
Tudo começou com o anúncio da MITRE, informando que o financiamento federal seria encerrado imediatamente — com apenas um dia de aviso. A reação da comunidade de cibersegurança foi rápida e contundente, com especialistas classificando a decisão como “perigosa”, “caótica” e “insana”.
Pouco tempo depois, membros do conselho do CVE revelaram que já trabalhavam discretamente em um plano B: a criação de uma fundação independente sem fins lucrativos, a CVE Foundation, para tentar manter o programa funcionando. Contudo, detalhes sobre o financiamento dessa nova entidade ainda não foram divulgados.
O desfecho provisório veio por meio da Reuters, que confirmou um recuo do governo. Segundo a publicação, o financiamento do CVE será estendido por mais 11 meses.
“Agradecemos o apoio esmagador da comunidade global de cibersegurança, da indústria e do governo nas últimas 24 horas”, declarou Yosry Barsoum, vice-presidente da MITRE responsável pelo programa.
E agora?
Apesar da boa notícia, a incerteza persiste. Não há garantias de que o financiamento será mantido após esse novo prazo, e o futuro da CVE Foundation como alternativa viável ainda está sendo avaliado. Com o contexto de cortes orçamentários promovidos pela administração Trump, a estabilidade do programa continua ameaçada.
O que está claro é que empresas como Apple e Google, que dependem do CVE para proteger seus sistemas e usuários, podem ter que assumir papel mais ativo no suporte financeiro da iniciativa — seja via doações ou parcerias com a fundação.