O Pentágono precisa criar mais software de código aberto, segundo auditores americanos

Linux Foundation apoia microkernel seL4 orientado para segurança

Imagem: PHOTOVIBES/SHUTTERSTOCK.

O Departamento de Defesa não está cumprindo um mandato federal para promover o uso de software de código aberto e tornar o código comum mais facilmente disponível para outras agências, de acordo com o Government Accountability Office (GAO).

Em 2016, o Office of Management and Budget (OMB) publicou um memorando que exigia que todas as agências federais produzissem pelo menos 20% de seu software de código aberto em três anos, o que significa que o código estaria disponível para uso por outras agências. No entanto, em julho, o Pentágono havia lançado menos de 10% de seu software como código aberto, de acordo com o GAO.

O departamento também falhou na implementação completa de outras iniciativas de software de código aberto exigidas pelo memorando da OMB, como a criação de uma política corporativa de software de código aberto e a criação de inventários de códigos personalizados, disseram os auditores. Além disso, as autoridades nunca criaram métricas de desempenho para medir o sucesso de seus esforços em relação ao software de código aberto.

Benefícios de software de código aberto

Tanto na indústria quanto no governo, a popularidade do software de código aberto explodiu nos últimos anos para acompanhar a crescente demanda por novas tecnologias. Ao compartilhar e reutilizar código, as organizações podem reduzir o custo de desenvolvimento de software e confiar que o código usado está sendo completamente testado por outros usuários.

No entanto, contar com software desenvolvido por outra pessoa requer um certo nível de confiança. Se o desenvolvedor ignorar uma vulnerabilidade no código – ou intencionalmente inserir uma – esse bug poderá acabar em inúmeros aplicativos, e os usuários não saberão que ele existe.

A popularidade do software de código aberto explodiu nos últimos anos para acompanhar a crescente demanda por novas tecnologias.

Em conversas com o GAO, algumas autoridades do Pentágono disseram estar preocupadas com a segurança do software de código aberto. Elas citaram o potencial de invasores maliciosos espalharem vulnerabilidades pelo departamento e a falta de governança interna sobre código compartilhado. No entanto, a maioria afirmou estar confiante de que o departamento poderia gerenciar esses riscos. Além disso, todos os oficiais do GAO concordaram que a adoção de software de código aberto poderia reduzir custos e permitir uma implantação mais rápida de novas tecnologias, disseram os auditores.

O diretor de informações do Pentágono atribuiu o fracasso em atender aos padrões de código aberto do OMB ao tamanho do departamento. Segundo ele, isso “torna quase impossível inventariar todo o seu código-fonte”. O GAO instou o departamento a intensificar seus esforços para atingir os 20%, mas os funcionários não concordaram com a recomendação.

Mudanças virão?

Ainda assim, o departamento se comprometeu a atualizar outras políticas e práticas para aumentar a disponibilidade de seu software, disseram os auditores. As autoridades planejam atualizar uma política de 2009 com um plano de reutilização de software. Além disso, pretendem expandir os esforços para inventariar um novo código personalizado e obter direitos de dados para alguns aplicativos.

Eles também concordaram em aumentar sua comunidade de código aberto, outro requisito do memorando da OMB. Hoje, a Agência de Sistemas de Informação de Defesa e o Serviço Digital de Defesa operam repositórios on-line onde os desenvolvedores podem trabalhar juntos em projetos de código aberto, disseram os auditores. Contudo, esses esforços podem ser melhorados.

O GAO publicou em um relatório:

Até que [o Departamento de Defesa] implemente completamente seu programa piloto e estabeleça marcos para o cumprimento dos requisitos do OMB, o departamento não estará posicionado para tirar proveito de economias significativas de custos e eficiências.

Neste artigo, você ficou sabendo que, segundo auditores americanos, o Pentágono precisa criar mais software de código aberto.

Se gostou, não deixe de compartilhar!

Fonte: Nextgov

Leia também: Você pode ser barrado nos EUA pelo o que publica em suas redes sociais!

Sair da versão mobile