O financiamento do governo dos EUA para o Programa de Vulnerabilidades e Exposições Comuns (CVE), operado pela organização sem fins lucrativos MITRE, expirará nesta quarta-feira. O CVE é amplamente utilizado por setores industriais, governamentais e de segurança nacional como padrão para identificação e gerenciamento de vulnerabilidades cibernéticas.
Leia também
Cresce 30x volume de dados enviados a GenAI
Golpistas vendem páginas falsas do governo
Criado em 1999, o programa fornece identificadores únicos para falhas de segurança conhecidas, permitindo uma comunicação padronizada entre pesquisadores, fornecedores e autoridades. Também serve de base para alertas emitidos por órgãos como a Agência de Segurança Cibernética e de Infraestrutura (CISA).
Além do CVE, o corte de verbas afeta outros programas administrados pelo MITRE, como o Common Weakness Enumeration. Em comunicado, Yosry Barsoum, diretor do Centro de Proteção da Pátria da instituição, confirmou a iminência da interrupção e destacou os esforços em andamento para garantir a continuidade do serviço.
Caso a suspensão ocorra, especialistas alertam para impactos em bancos de dados, operações de resposta a incidentes e fornecedores de ferramentas de segurança, com possíveis prejuízos à infraestrutura crítica.
A notícia surge em meio a cortes previstos na CISA, parceira do MITRE no programa. Relatórios indicam que contratos da agência estão sendo encerrados ou não renovados. O Instituto Nacional de Padrões e Tecnologia (NIST), que mantém o Banco de Dados Nacional de Vulnerabilidades, também enfrenta dificuldades para acompanhar o crescente número de registros.
