Yosry Barsoum, vice-presidente da organização sem fins lucrativos, alertou para o facto de o contrato de gestão com o governo dos EUA terminar esta quarta-feira, dia 16 de abril, sem que haja, no entanto, informações sobre um financiamento futuro.
Entretanto, a CISA anunciou que “executou o período de opção no contrato” para manter o catálogo de vulnerabilidades operacional. “O programa CVE é de um valor incalculável para a comunidade de cibersegurança e uma prioridade para a CISA”, indica a entidade num breve comunicado.
O CVE, o programa mais crítico dos dois, recebe financiamento da Divisão Nacional de Cibersegurança do Departamento de Segurança Interna dos EUA.
O fim do contrato pode significar uma interrupção no serviço, incluindo “vários impactos no CVE, deterioração de bancos de dados e avisos nacionais de vulnerabilidade, reações lentas de fabricantes, operações de resposta limitadas e todos os tipos de infraestrutura crítica”, alerta Yosry Barsoum.
“Esta quarta-feira, 16 de abril de 2025, o atual caminho de contratação para o MITRE desenvolver, operar e modernizar o CVE e vários outros programas relacionados, como o CWE, expirará. O governo continua a fazer esforços consideráveis para continuar o papel do MITRE no apoio ao programa”, explicou Barsoum.
O programa CVE, responsável por catalogar vulnerabilidades de cibersegurança divulgadas publicamente, é financiado por vários canais, parcerias com a indústria, organizações internacionais, incluindo o próprio governo norte-americano.
O início deste mês ficou marcado por demissões no MITRE que afetaram mais de 400 funcionários dos escritórios da Virgínia. Os cortes surgiram depois da administração Trump ter anunciado o cancelamento de contratos para a empresa na ordem dos 28 milhões de dólares.