आईटी बाजार में मुफ्त या ओपन-सोर्स समाधानों का उपयोग आमतौर पर लागत में कमी और लचीलेपन जैसे लाभों से जुड़ा होता है, लेकिन कई मामलों ने इन प्रणालियों को अपनाने के निर्णय में सुरक्षा संबंधी चिंताओं को जन्म दिया है। इस संबंध में नवीनतम घटनाक्रमों में से एक मई की शुरुआत में "easyjson" नामक एक ओपन-सोर्स सॉफ्टवेयर लाइब्रेरी की रूसी समूह VK के डेवलपर्स के साथ संलिप्तता की पुष्टि थी, जिसका प्रदर्शन और प्रमुखता उस देश में फेसबुक के बराबर मानी जाती है। चूंकि यह लाइब्रेरी Kubernetes, Istio और Grafana जैसी महत्वपूर्ण परियोजनाओं में व्यापक रूप से उपयोग की जाती है, इसलिए यह चिंता है कि जासूसी या साइबर हमलों के माध्यम से भू-राजनीतिक उद्देश्यों के लिए इसका दुरुपयोग किया जा सकता है, विशेष रूप से रक्षा और वित्त जैसे संवेदनशील क्षेत्रों में।
एडीडीईई के सीईओ और संस्थापक रोड्रिगो गाज़ोला के लिए, जिनकी कंपनी पिछले 30 वर्षों से आईटी प्रबंधन समाधान बाजार में कार्यरत है, "ईज़ीजेसन" मामला ओपन-सोर्स समाधानों के बारे में कंपनियों की चिंताओं को और पुष्ट करने वाला एक और उदाहरण है। वे कहते हैं, "इन तकनीकी संरचनाओं का सार्वजनिक होना, जिससे कोई भी (हमलावरों सहित) इनका अध्ययन कर सकता है और कमजोरियों की तलाश कर सकता है, एक बड़ा जोखिम कारक है, खासकर इसलिए क्योंकि अधिकांश ओपन-सोर्स समाधान मुफ्त आधिकारिक सहायता प्रदान नहीं करते हैं, जिससे कंपनियां गंभीर परिस्थितियों में पूरी तरह से असहाय हो सकती हैं और केवल मंचों और समुदाय पर निर्भर रह सकती हैं।"
गज़ोला ने ओपन-सोर्स प्रोग्राम से जुड़े कुछ अन्य हालिया मामलों का हवाला दिया है। पिछले दिसंबर में, ओपन-सोर्स आर्टिफिशियल इंटेलिजेंस लाइब्रेरी, अल्ट्रालाइटिक्स योलो प्रोजेक्ट, गिटहब एक्शन्स ऑटोमेशन स्क्रिप्ट में मौजूद एक खामी के ज़रिए हैक हो गया था। हमलावरों ने इस खामी का फायदा उठाकर सॉफ़्टवेयर के डिस्ट्रीब्यूटेड वर्ज़न्स में दुर्भावनापूर्ण कोड डाल दिया। इससे पहले, अक्टूबर 2024 में, साइबर अपराधियों ने वैध लाइब्रेरीज़ के मिलते-जुलते नामों का इस्तेमाल करते हुए (टाइपोस्क्वेटिंग नामक तकनीक का उपयोग करके) सैकड़ों दुर्भावनापूर्ण पैकेज एनपीएम रिपॉज़िटरी पर प्रकाशित किए थे। उनका लक्ष्य डेवलपर्स को इन हैक किए गए पैकेजों को इंस्टॉल करने के लिए बरगलाना था, जिससे उनके सिस्टम पर दुर्भावनापूर्ण कोड चल सके।
उनके अनुसार, इस चिंताजनक स्थिति के कारण ब्राज़ीलियाई कंपनियों द्वारा सुरक्षित और किफायती माने जाने वाले निर्माताओं के समाधानों की मांग में वृद्धि हुई है। आखिरकार, जब संगठन मुफ्त या ओपन-सोर्स टूल चुनते हैं, तो उन्हें सिस्टम के एक बड़े हिस्से का कॉन्फ़िगरेशन स्वयं विकसित करने की जटिलता से निपटना पड़ता है, जिसमें समय और ऊर्जा दोनों खर्च होती है, जबकि समाधान की अंतिम लागत कम होने का लाभ मिलता है। इसके अतिरिक्त, होस्टिंग और रखरखाव लागतों को भी ध्यान में रखना पड़ता है। यदि इन ओपन प्लेटफॉर्म्स में डेटा लीक का खतरा भी शामिल हो, तो लागत-लाभ अनुपात काफी हद तक बिगड़ जाता है।
कार्यकारी अधिकारी का दावा है कि उन्होंने आईटी सेवा प्रदाता बाज़ार (एमएसपी) में निर्माताओं की तलाश के इस रुझान को हेलोपीएसए और एन-एबल जैसे समाधानों की स्वीकार्यता के कारण पहचाना है। ये दोनों समाधान एडीडीईई और वैश्विक ब्रांडों के बीच विशेष साझेदारी के माध्यम से ब्राज़ील में लाए गए हैं। गज़ोला के अनुसार, उत्पाद की पूरी बिक्री स्थानीय मुद्रा में होने से डॉलर पर निर्भरता समाप्त हो जाती है, जिससे ऐसे बाज़ार में वित्तीय स्थिरता सुनिश्चित होती है जो दीर्घकालिक अनुबंधों और नियमित राजस्व पर बहुत अधिक निर्भर करता है।
“कंपनियों को समाधानों को कॉन्फ़िगर करने के काम से और होस्टिंग और रखरखाव लागतों के बारे में चिंताओं से मुक्त करने के अलावा, हेलोपीएसए और एन-एबल जैसे भागीदार यह सुनिश्चित करते हैं कि कंपनियों को खुली और असुरक्षित तकनीकों के किसी भी प्रकार के दुरुपयोग के कारण होने वाली रुकावटों का सामना न करना पड़े,” वे बताते हैं।
एडीडीईई के सीईओ इस बात पर जोर देते हैं कि ओपन-सोर्स सॉफ्टवेयर का उपयोग करके की गई विफलताओं या घोटालों की स्थिति में आकस्मिक योजनाओं की कमी ने इसके अपनाने को हतोत्साहित किया है और बजट के भीतर फिट होने वाले अधिक लचीले विकल्पों की खोज को प्रोत्साहित किया है।
