{"id":13381,"date":"2025-04-16T23:31:24","date_gmt":"2025-04-17T02:31:24","guid":{"rendered":"https:\/\/www.mussicom.com\/eua-corta-investimento-em-uma-das-plataformas-de-seguranca-mais-importantes-do-mundo\/"},"modified":"2025-04-16T23:31:24","modified_gmt":"2025-04-17T02:31:24","slug":"eua-corta-investimento-em-uma-das-plataformas-de-seguranca-mais-importantes-do-mundo","status":"publish","type":"post","link":"https:\/\/mussicom.com\/noticias\/eua-corta-investimento-em-uma-das-plataformas-de-seguranca-mais-importantes-do-mundo\/","title":{"rendered":"EUA corta investimento em uma das plataformas de seguran\u00e7a mais importantes do mundo"},"content":{"rendered":"


\n<\/p>\n

\n

O programa de seguran\u00e7a Common Vulnerabilities and Exposures (CVE) teve seu financiamento federal suspenso nesta quarta-feira (16). A organiza\u00e7\u00e3o sem fins lucrativos MITRE Corporation anunciou que o acordo com o governo dos Estados Unidos expirou, colocando em risco a disponibilidade da plataforma. Felizmente, a Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e de Infraestrutura (CISA, na sigla em ingl\u00eas) restabeleceu o fundo de investimento pouco tempo depois<\/strong>.<\/p>\n

\u201cNa quarta-feira, 16 de abril de 2025, o atual contrato que viabiliza o desenvolvimento, a opera\u00e7\u00e3o e a moderniza\u00e7\u00e3o do CVE e de outros programas relacionados pela MITRE, como o CWE, expirar\u00e1\u201d, informou a MITRE. \u201cCaso ocorra uma interrup\u00e7\u00e3o no servi\u00e7o, prevemos m\u00faltiplos impactos ao CVE, incluindo a deteriora\u00e7\u00e3o de bancos de dados e alertas nacionais de vulnerabilidades, fornecedores de ferramentas, opera\u00e7\u00f5es de resposta a incidentes e todos os tipos de infraestrutura cr\u00edtica\u201d, continuou a nota.<\/p>\n

O CVE \u00e9 uma das plataformas mais importantes no universo da seguran\u00e7a cibern\u00e9tica<\/strong>, sendo respons\u00e1vel por identificar, catalogar e descrever vulnerabilidades e brechas de seguran\u00e7a. O projeto adota um formato de f\u00e1cil rastreabilidade, com o prefixo \u201cCVE\u201d seguido do ano de descoberta da falha e um n\u00famero serial correspondente.<\/p>\n

\n
\n

By cutting what amounts to penny costs, the Trump administration will effectively (at least temporarily) cripple the global cybersecurity system \u2014 CVE. What is CVE? It is a global system for identifying and tracking vulnerabilities that has served as a common language for\u2026 pic.twitter.com\/WBCdLz0DdT<\/a><\/p>\n

\u2014 Lukasz Olejnik (@lukOlejnik) April 15, 2025<\/a><\/p><\/blockquote>\n<\/div>\n

Empresas do mundo inteiro \u2014 inclusive gigantes como Google, Apple e Microsoft \u2014 se beneficiam das identifica\u00e7\u00f5es oferecidas pelo CVE. Por meio desses registros, \u00e9 poss\u00edvel documentar brechas rec\u00e9m-descobertas e facilitar a comunica\u00e7\u00e3o com pesquisadores da \u00e1rea.<\/p>\n

O TecMundo <\/strong>tamb\u00e9m utiliza frequentemente o projeto CVE, principalmente em reportagens relacionadas \u00e0 ciberseguran\u00e7a. O ranqueamento e a avalia\u00e7\u00e3o de risco associados a cada falha permitem \u00e0 reda\u00e7\u00e3o compreender a gravidade do achado, contribuindo para uma cobertura mais precisa.<\/p>\n

O projeto CVE \u00e9 mantido pela MITRE Corporation, uma associa\u00e7\u00e3o sem fins lucrativos dos Estados Unidos<\/strong>, mas tamb\u00e9m est\u00e1 sob o guarda-chuva do Departamento de Seguran\u00e7a Interna dos EUA.<\/p>\n

CVE declarou independ\u00eancia<\/h2>\n

Logo ap\u00f3s o an\u00fancio da MITRE, membros do conselho revelaram a cria\u00e7\u00e3o da CVE Foundation<\/strong>, uma organiza\u00e7\u00e3o sem fins lucrativos dedicada exclusivamente \u00e0 manuten\u00e7\u00e3o das atividades do programa.<\/p>\n

\u201cDesde sua cria\u00e7\u00e3o, o Programa CVE operou como uma iniciativa financiada pelo governo dos Estados Unidos, com supervis\u00e3o e gest\u00e3o fornecidas por contrato\u201d, declarou a nova entidade. \u201cEmbora essa estrutura tenha apoiado o crescimento do programa, ela tamb\u00e9m levantou preocupa\u00e7\u00f5es de longa data entre os membros do Conselho do CVE quanto \u00e0 sustentabilidade e \u00e0 neutralidade de um recurso globalmente confi\u00e1vel estar vinculado a um \u00fanico patrocinador governamental\u201d, concluiu.<\/p>\n

Segundo a CVE Foundation, \u00e9 planejada uma transi\u00e7\u00e3o para corrigir esse ponto cr\u00edtico no ecossistema de gerenciamento de vulnerabilidades digitais desde o ano passado. Os detalhes desse processo, no entanto, ainda ser\u00e3o divulgados.<\/p>\n

Apoio financeiro foi restabelecido<\/h2>\n

Pouco depois, a ag\u00eancia americana CISA anunciou que continuar\u00e1 a financiar a agora independente CVE Foundation<\/strong>. Informa\u00e7\u00f5es adicionais sobre essa nova parceria ainda n\u00e3o foram reveladas.<\/p>\n

Quer continuar por dentro das atualiza\u00e7\u00f5es mais importantes do universo da ciberseguran\u00e7a? Siga o TecMundo <\/strong>nas redes sociais e acompanhe nossa cobertura completa sobre tecnologia, seguran\u00e7a digital e inova\u00e7\u00e3o.<\/p>\n<\/div>\n