IT merkatuan doako edo kode irekiko irtenbideen erabilera normalean kostuen murrizketa eta malgutasuna bezalako abantailekin lotzen da, baina kasu sorta batek kezka sortu du, batez ere segurtasunari dagokionez, sistema horiek hartzeko erabakian. Zentzu honetan izandako azken aurrerapenetako bat maiatzaren hasieran baieztatu izana izan zen, VK talde errusiarretik datozen garatzaileekin "easyjson" kode irekiko software liburutegi baten parte-hartzea, zeinaren errendimendua eta ospea Facebookekin alderatzen diren herrialde horretan. Liburutegia Kubernetes, Istio eta Grafana bezalako proiektu kritikoetan asko erabiltzen denez, kezka dago espioitza edo zibererasoen bidez helburu geopolitikoetarako arriskuan jar daitekeelako, batez ere defentsa eta finantzak bezalako sektore sentikorretan.
Rodrigo Gazolarentzat, ADDEEko zuzendari nagusi eta sortzailearentzat, IT kudeaketa irtenbideen merkatuan 30 urtez jarduten duen enpresa bat, “easyjson” kasua enpresek kode irekiko irtenbideekiko duten kezka indartzen duen beste adibide bat besterik ez da. “Egitura teknologiko hauek publikoak izatea, edonork (erasotzaileak barne) aztertzeko eta ahultasunak bilatzeko aukera ematea, arrisku faktore handia da, batez ere kode irekiko irtenbide gehienek ez dutelako doako laguntza ofizialik eskaintzen, eta horrek enpresak erabat babesgabe utz ditzake egoera kritikoetan, foroen eta komunitatearen menpe soilik”, adierazi du.
Gazolak kode irekiko programekin lotutako beste kasu batzuk aipatzen ditu. Joan den abenduan, Ultralytics YOLO proiektua, adimen artifizialeko kode irekiko liburutegia, GitHub Actions automatizazio-skriptetan zegoen ahultasun baten bidez arriskuan jarri zen. Erasotzaileek akats hau aprobetxatu zuten softwarearen bertsio banatuetan kode gaiztoa txertatzeko. Aurretik, 2024ko urrian, ziberkriminalek ehunka pakete gaizto argitaratu zituzten NPM biltegian, liburutegi legitimoen antzeko izenak erabiliz (typosquatting izeneko teknika). Helburua garatzaileak engainatzea zen, pakete kaltetu horiek instalatzera, kode gaiztoa beren sistemetan exekutatzeko aukera emanez.
Haren arabera, egoera kezkagarri honek Brasilgo enpresek fabrikatzaile seguru eta ekonomikoek eskaintzen dituzten irtenbideen eskaera handitzea ekarri du. Azken finean, doako edo kode irekiko tresnak aukeratzerakoan, erakundeek sistemen zati handi baten konfigurazioa beraiek garatu behar izatearen konplexutasunari aurre egin behar diote, eta horrek denbora eta energia kontsumitzen ditu irtenbideagatik ordaindutako azken kostua murriztearen ustezko onura baten truke. Kontuan hartuta, gainera, ostatu eta mantentze kostuak ere kontuan hartu behar dituztela, plataforma ireki hauek ihesen arriskua ere gehitzen badute, kostu-onura erlazioa nabarmen kaltetzen da.
Zuzendariak dioenez, IT zerbitzu hornitzaileen merkatuan (MSP izenekoetan) fabrikatzaileak bilatzeko mugimendu hau antzeman du, HaloPSA eta N-Able bezalako irtenbideen harrera ona dela eta, biak ADDEEren eta marka globalen arteko lankidetza esklusiboen bidez Brasilera ekarriak. Gazolaren arabera, produktua tokiko monetan saltzen denez, dolarraren aurrean esposizioa ezabatzen da, eta horrek finantza-aurreikusgarritasuna eskaintzen du epe luzeko kontratuen eta diru-sarreren mende dagoen merkatu batean.
«Enpresei irtenbideak konfiguratzeko zereginetik eta ostatu eta mantentze-kostuen inguruko kezkatik askatzeaz gain, HaloPSA eta N-Able bezalako bazkideek ziurtatzen dute enpresek ez dutela etenik izango teknologia ireki eta babestu gabeen erabilera okerrak eragindakoa», azaldu du.
ADDEEko zuzendari nagusiak azpimarratzen du software librea erabiliz porrot edo iruzurren kasuan larrialdi-planen faltak softwarearen erabilera oztopatu duela eta aurrekontuetara egokitzen diren alternatiba erresilienteagoak bilatzea bultzatu duela.
