Software de código aberto é pelo menos tão seguro quanto seu equivalente de código fechado, de acordo com 86% dos especialistas em tecnologia pesquisados. A escolha de tecnologia do consumidor e a competitividade da UE agora dependem de transparência, interoperabilidade e boa governança.
O software de código aberto (OSS) permite que uma comunidade de pesquisadores examine e aprimore o código, promovendo um ambiente dinâmico para rápida detecção e mitigação de riscos. No entanto, essa transparência pode potencialmente expor a plataforma a entidades malévolas.
Por outro lado, a opacidade inerente da contraparte de código fechado (CSS) fornece um escudo de proteção proprietária, dificultando que agentes maliciosos entendam as funcionalidades do software e explorem suas vulnerabilidades. No entanto, esse modelo depende somente da diligência do fornecedor para descobrir e abordar todas as vulnerabilidades.
Embora a engenharia reversa em CSS exija habilidade técnica significativa, o número limitado de revisores de código pode inicialmente deixar algumas vulnerabilidades sem serem detectadas.
Por essas razões, a escolha do consumidor é cada vez mais vista como essencial, especialmente quando permite que os consumidores selecionem diferentes serviços e dispositivos, mantendo o acesso aos seus dados.
Essencial para um ambiente de acesso aberto que permita aos desenvolvedores avaliar ferramentas digitais de forma justa, promovendo a colaboração entre setores.
CODE – Coalizão para Ecossistemas Digitais Abertos
Para ajudar a promover esse ecossistema aberto, a Coalition for Open Digital Ecosystems (CODE), uma iniciativa da indústria lançada no final de 2023, está defendendo a causa dos ecossistemas digitais abertos. Coco Carmona, representante da CODE, disse que tais ecossistemas são benéficos para empresas, sociedade e consumidores.
Falando com a Euractiv no primeiro evento público da CODE em Bruxelas, Cristiano Amon, CEO da Qualcomm, ecoa esse sentimento, afirmando que a tecnologia aberta democratiza a plataforma, permitindo que cada empresa inove. Ele acredita que, se as plataformas forem fechadas, a inovação se torna dependente de uma única empresa.
Amon argumenta que a economia é intrinsecamente digital e, se a plataforma não for aberta, pequenas e médias empresas (PMEs) com grandes ideias ou relevância para um mercado específico na Europa não terão acesso aos seus clientes por meios digitais.
Carmelo Cennamo, professor da Copenhagen Business School e da SDA Bocconi, ressaltou a importância da abertura da perspectiva do consumidor.
Cennamo disse acreditar que um mercado aberto pode proporcionar uma concorrência justa e aberta, enquanto Marisa Jimenez Martin, Diretora e Chefe Adjunta de Assuntos da UE na Meta, explicou que a abertura é fundamental para aumentar a competitividade no digital, pois oferece opções aos consumidores e usuários.
Quando se trata de melhorar a competitividade digital, a KPMG 'Relatório Global de Tecnologia 2023' conclui que “A falta de coordenação é o maior obstáculo para o progresso da transformação da função tecnológica”. Um dos maiores desafios para a transformação digital é a quebra da colaboração.
A KPMG relata que quase 50% das empresas veem a governança inadequada em seus departamentos de tecnologia como um obstáculo aos esforços de transformação. Mais de um terço tem uma cultura avessa ao risco, e uma proporção igual expressa preocupação com a escassez de habilidades em suas fileiras, contribuindo para atrasos significativos em transformações significativas.
Código aberto tão seguro quanto código fechado
Um relatório recente encomendado pelo Google, que avaliou as opiniões de mais de vinte especialistas e mais de setenta fontes secundárias, se concentrou em cinco questões principais relacionadas à segurança de código aberto, colaboração com a comunidade de pesquisa de segurança, comparações de segurança de sistemas operacionais móveis entre Android e iOS e envolvimento com Programas de Recompensas de Vulnerabilidade (VRPs).
O relatório descobriu que o código aberto é tão seguro quanto o código fechado, com cada abordagem apresentando compensações distintas em relação à transparência.
O relatório destacou que sites de aquisição de terceiros oferecem compensação comparável, se não maior, por vulnerabilidades do Android em comparação às vulnerabilidades do iOS, incentivando assim a pesquisa de correção de bugs.
É importante destacar que o relatório cita líderes do setor dizendo que a segurança do Android está no mesmo nível da segurança do iOS, como evidenciado pela quantidade e gravidade das vulnerabilidades.
Portanto, embora a pressão por ecossistemas digitais abertos esteja ganhando força, com líderes e especialistas do setor reconhecendo os benefícios da abertura para impulsionar o crescimento, promover a inovação e aumentar a segurança, a economia digital continua a evoluir, e o papel dos ecossistemas digitais abertos, sem dúvida, se tornará cada vez mais significativo.
Diligência do desenvolvedor e suporte da comunidade
O debate sobre a segurança do Android vs. iOS é amplamente moldado pela definição de segurança de cada um. Os fatores que influenciam a segurança do dispositivo incluem uniformidade do ecossistema, taxas de vulnerabilidade, regularidade de atualização e instâncias de exploração do mundo real. Dada a ênfase variável nesses elementos nas avaliações de segurança, as opiniões podem divergir sobre a segurança relativa do iOS e do Android.
No reino da segurança cibernética, a escolha entre Software de Código Aberto e Software de Código Fechado transcende meras considerações de segurança. Especialistas concordam amplamente que ambos oferecem níveis de segurança comparáveis, com o fator decisivo sendo a interação da diligência do desenvolvedor, a capacidade de resposta do mantenedor e o suporte da comunidade.
A decisão de optar por OSS ou CSS se estende a considerações sobre licenciamento, propriedade intelectual e modelo de negócios.
Como observa um especialista em inteligência contra ameaças cibernéticas, a escolha depende, em última análise, dos requisitos do cliente. Esse sentimento ecoa em todos os setores e produtos.
Tanto OSS quanto CSS necessitam de suporte operacional robusto e comprometimento do desenvolvedor. No entanto, OSS, com sua transparência orientada pela comunidade, requer gerenciamento eficaz para colher seus benefícios.
Embora o OSS possa parecer gratuito, a manutenção gera despesas.
Diferentemente do CSS, o OSS não pode esconder vulnerabilidades, enfatizando a necessidade de supervisão vigilante da comunidade para rápida identificação e resolução de vulnerabilidades. Isso necessita de uma estrutura semelhante à governança, conforme observado por um executivo sênior de uma empresa de software da Fortune 500.
No campo do desenvolvimento de software, os méritos do Software de Código Aberto são particularmente pronunciados para projetos totalmente abertos.
Contornando potenciais obstáculos
Joram Wilander, Diretor de Engenharia da Mattermost, ressalta que o OSS capacita os usuários e desenvolvedores contribuam diretamente para o projeto, contornando possíveis obstáculos, como limitações de força de trabalho, processos de aprovação e restrições de financiamento.
Wilander disse: “Projetos totalmente de código aberto permitem até que usuários e desenvolvedores tomem as coisas em suas próprias mãos e contribuam com feedback e correções, caso decidam fazê-lo.”
Essa abordagem colaborativa, ele explica, acelera o ritmo das atualizações de segurança em comparação ao Closed Source Software (CSS). Um caso em questão é a rápida resolução da vulnerabilidade Log4j que afetou 35.000 pacotes Java, corrigidos em 15 dias antes da divulgação do Common Vulnerabilities and Exposures (CVE).
Adam Murray, redator de conteúdo da Mend.io, comenta que Os projetos OSS geralmente apresentam maior resiliência contra erros e falhas de segurança do que suas contrapartes CSS, com soluções para esses problemas geralmente lançadas em um ritmo mais rápido.
Impulsionando a inovação, garantindo mercados abertos
A CODE e outras empresas líderes em tecnologia argumentam que a escolha do consumidor deve ser o motor da inovação na Europa para garantir a disputabilidade do mercado.
Eles dizem que os consumidores querem poder selecionar, usar e se movimentar livremente entre uma variedade de dispositivos e serviços conectados, além de personalizar sua experiência, incluindo aplicativos, sistemas de pagamento ou serviços online.
Para tornar isso possível, eles dizem, todo o ecossistema deve ser capacitado e apoiado para adotar princípios e padrões abertos.
No entanto, do ponto de vista regulatório, os membros do CODE acreditam que isso pode ser feito apoiando padrões abertos e incentivando padrões de design que permitam ao consumidor fazer uma escolha livre.
Os formuladores de políticas eleitos recentemente para o Parlamento Europeu provavelmente ouvirão nos próximos meses que, quando se trata de escolha do consumidor, os consumidores não precisam abrir mão da segurança para se beneficiar de mais opções.
Paul Cormier, Presidente e CEO da chapéu vermelho argumenta que: “À medida que uma nova infraestrutura é construída, você não pode deixar para trás os sistemas e ferramentas existentes. Você precisa de produtos e serviços que funcionem com eles. Esse é o valor do código aberto (…) “A questão não é mais se sua empresa deve adotar tecnologias abertas; a questão é quando — e como.”
(Por Brian Maguire | Laboratório de Advocacia da Euractiv)
Leia mais com Euractiv
