A Free Software Foundation of Europe (FSFE) está agora alertando que o Serviço Nacional de Saúde da Inglaterra (NHS do Reino Unido) está planejando transformar a maioria de seus repositórios públicos de código-fonte em repositórios “privados”. Isto parece ser uma resposta às preocupações de que os repositórios públicos de código-fonte poderiam ser examinados em busca de vulnerabilidades usando inteligência artificial.
Leia mais depois do anúncio
A FSFE declarou em um aviso que uma política interna intitulada “SDLC-8” exige que os repositórios acessíveis ao público sejam convertidos em “privados”, exceto nos casos em que sejam aprovadas exceções explícitas. A FSFE vê isto como um passo na direção errada. Colocar os repositórios publicados offline não protege contra invasores que analisam o sistema, as dependências, as interfaces e os binários que foram configurados.
A despublicação não torna o código “invisível”
A despublicação do código-fonte não o torna invisível – nem remove as cópias existentes. Além disso, não é uma medida de segurança eficaz. No entanto, a medida elimina um pilar fundamental da segurança, que é a capacidade de especialistas independentes em TI, investigadores de TI e outras instituições públicas reverem, reutilizarem e melhorarem o código e reportarem tais lacunas de segurança, argumentou a FSFE.
Johannes Näder, Gerente Sênior de Projetos de Políticas da FSFE, também comentou: “Retirar o código disponível publicamente não é uma estratégia de segurança. A ‘segurança pela obscuridade’ há muito é considerada uma medida de segurança eficaz.
Um porta-voz do NHS England disse ao The Register que esta é apenas uma medida temporária para fortalecer a segurança cibernética e avaliar o impacto dos rápidos desenvolvimentos no modelo de IA. O código-fonte continuará a ser publicado se houver uma necessidade clara.
Uma das principais exigências da FSFE é que o software financiado publicamente seja publicado como software livre. As diretrizes atuais do NHS também prevêem isso. O novo código-fonte dos serviços públicos deve ser aberto e reutilizável porque os serviços públicos dependem de dinheiro público. Os requisitos para as autoridades britânicas também prevêem isto, com exceções limitadas. A FSFE apela, portanto, ao NHS England para retirar toda a sua política de tratar o código-fonte como privado por padrão e submetê-lo ao software livre, que continua a ser o padrão para software financiado publicamente.
Leia mais depois do anúncio
Em março deste ano, a FSFE relatou problemas com prestadores de serviços de pagamento no processamento de doações. Uma solução foi encontrada para isso.
(dmk)
