CISA Renova Financiamento do Programa CVE em Decisão de Última Hora

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) renovou, na noite de terça-feira, o financiamento do programa Common Vulnerabilities and Exposures (CVE), que rastreia vulnerabilidades de software críticas. O projeto, gerido pela organização sem fins lucrativos MITRE, é uma peça central da segurança cibernética global. O contrato foi estendido por mais 11 meses, segundo um porta-voz da CISA. "O Programa CVE é inestimável para a comunidade cibernética e uma prioridade para a CISA", afirmou em comunicado.

Com o contrato quase expirando, membros do conselho do programa CVE anunciaram planos para transformar o projeto em uma entidade sem fins lucrativos independente chamada Fundação CVE, alegando preocupações com a neutralidade e sustentabilidade do programa sob o controle exclusivo do governo dos EUA. Uma carta enviada pela MITRE em abril de 2025 informou que o contrato do governo não seria renovado, o que acelerou os esforços para essa transição.

Especialistas em segurança cibernética expressaram alívio com a renovação temporária do contrato, mas destacaram a necessidade de uma solução de longo prazo. Patrick Garrity, pesquisador da VulnCheck, afirmou que "o Programa CVE é crítico e essencial para organizações e ferramentas de segurança em todo o mundo". Dados federais indicam que o custo operacional do programa chega a dezenas de milhões de dólares, mas especialistas consideram o valor pequeno frente aos prejuízos potenciais de ataques cibernéticos. O futuro do programa, no entanto, permanece incerto.