O uso de soluções gratuitas ou de código aberto (open source) no mercado de TI costuma sempre estar relacionado a benefícios como a redução de custos e a flexibilidade, mas uma série de casos tem elevado o nível das preocupações, principalmente a respeito da segurança, na decisão pela adoção destes sistemas. Um dos últimos acontecimentos neste sentido foi a confirmação, ocorrida no início de maio, do envolvimento da “easyjson”, uma biblioteca de software de código aberto, com os desenvolvedores do grupo russo VK, cuja atuação e protagonismo são comparados ao Facebook naquele país. Como a biblioteca é amplamente utilizada em projetos críticos como Kubernetes, Istio e Grafana, o temor é de que ela seja comprometida por objetivos geopolíticos através de espionagem ou ataques cibernéticos, especialmente em setores sensíveis como defesa e finanças.
Para Rodrigo Gazola, CEO e fundador da ADDEE, empresa que atua há 30 anos no mercado de soluções de gestão de TI, o caso da “easyjson’ é apenas mais um que reforça a preocupação das empresas com as soluções de código aberto. “O fato de essas estruturas tecnológicas serem públicas, permitindo que qualquer um (incluindo atacantes) as estude e busque brechas é um grande fator de risco até porque, a maioria das soluções open source não oferece suporte oficial gratuito, o que pode deixar as empresas completamente sem ajuda em situações críticas, dependendo apenas de fóruns e da comunidade”, afirma.
Gazola cita outros casos recentes relacionados a programas de código aberto. Em dezembro do ano passado, o projeto Ultralytics YOLO, uma biblioteca de inteligência artificial open source, foi comprometido por meio de uma vulnerabilidade nos scripts de automação do GitHub Actions. Atacantes exploraram essa falha para injetar código malicioso nas versões distribuídas do software. Antes, em outubro de 2024, cibercriminosos publicaram centenas de pacotes maliciosos no repositório NPM, utilizando nomes semelhantes a bibliotecas legítimas (técnica conhecida como typosquatting). O objetivo era enganar desenvolvedores para que instalassem esses pacotes comprometidos, permitindo a execução de código malicioso em seus sistemas.
De acordo com ele, esse cenário de preocupação tem provocado um aumento da procura das empresas brasileiras por soluções oferecidas por fabricantes reconhecidamente seguros e econômicos. Afinal, quando fazem a escolha por ferramentas gratuitas ou open source, as organizações se veêm obrigadas a lidar com a complexidade de elas mesmas terem que desenvolver a configuração de boa parte dos sistemas, o que consome tempo e energia em troca de um suposto benefício na redução do custo final pago pela solução. Considerando que além disso elas ainda precisam considerar custos de hospedagem e manutenção, se estas plataformas abertas ainda acrescentam o risco de vazamentos, a relação custo benefício fica realmente bastante prejudicada.
O executivo afirma ter detectado este movimento de busca por fabricantes no mercado dos prestadores de serviços de TI, chamados de MSPs, pela receptividade de soluções como a HaloPSA e N-Able, ambas trazidas para o Brasil por meio de parcerias exclusiva entre a ADDEE e as marcas globais. Segundo Gazola, o fato de a comercialização do produto ser feita totalmente em moeda local elimina a exposição ao dólar, oferecendo previsibilidade financeira em um mercado que depende fortemente de contratos de longo prazo e receita recorrente.
“Além de libertar as empresas da tarefa de configurar soluções, das preocupações com custo de hospedagem e manutenção, parceiros como a HaloPSA e N-Able garantem que as empresas não tenham interrupções causadas por qualquer tipo de mau uso de tecnologias abertas e sem proteção”, explica.
O CEO da ADDEE reforça que a inexistência de planos de contingência em caso de falhas ou golpes praticados a partir de programas de código aberto tem desencorajado sua adoção e incentivado a busca por alternativas mais resilientes que se encaixem nos orçamentos.
