Google pede ajuda para projetos de software livre nos EUA

1 min de leitura
Imagem de: Google pede ajuda para projetos de software livre nos EUA
Imagem: Unsplash
Avatar do autor

Nesta última quinta-feira (13), foi realizada uma reunião sobre código aberto na Casa Branca, nos Estados Unidos, e o Google também participou. Na ocasião, a gigante de tecnologia pediu um maior envolvimento do governo na proteção e financiamento de projetos de software de código aberto.

Após a reunião, o presidente de assuntos globais e diretor jurídico da Google e Alphabet, Kent Walker, disse que a participação do governo é necessária para financiar e gerenciar projetos do setor privado de código aberto.

“Precisamos de uma parceria público-privada para identificar uma lista de projetos críticos de código aberto — com criticidade determinada com base na influência e importância de um projeto — para ajudar a priorizar e alocar recursos para as avaliações e melhorias de segurança mais essenciais”, afirmou Walker.

A escassez de financiamentos para o desenvolvimento de projetos de código aberto se transformou em uma preocupação de segurançaA escassez de financiamentos para o desenvolvimento de projetos de código aberto se transformou em uma preocupação de segurançaFonte:  Unsplash 

Mais investimento, por favor

Na maioria das vezes, os financiamentos desses projetos são realizados no setor privado, contudo, como é aberto, está disponível para uso de todos os setores gratuitamente. Por isso, Walker está requisitando aportes públicos para criar soluções ainda mais seguras.

O financiamento de recursos para projetos de código aberto se tornou uma discussão importante, principalmente após encontrarem uma vulnerabilidade na biblioteca Java Log4j. Recentemente, o Google doou US$ 1 milhão para o programa de segurança Secure Open Source (SOS), assim, desenvolvedores são compensados financeiramente por melhorias aos projetos de código aberto.

“O código aberto está disponível ao público, gratuito para qualquer pessoa usar, modificar ou inspecionar... É por isso que muitos aspectos da infraestrutura crítica e dos sistemas de segurança nacional o incorporam.  Mas não há alocação oficial de recursos e poucos requisitos ou padrões formais para manter a segurança desse código crítico. Na verdade, a maior parte do trabalho para manter e aprimorar a segurança do código aberto, incluindo a correção de vulnerabilidades conhecidas, é feito de forma voluntária”, completou Walker.