Përdorimi i zgjidhjeve falas ose me burim të hapur në tregun e IT-së zakonisht shoqërohet me përfitime të tilla si ulja e kostos dhe fleksibiliteti, por një sërë rastesh kanë ngritur shqetësime, veçanërisht në lidhje me sigurinë, në vendimin për të miratuar këto sisteme. Një nga zhvillimet më të fundit në këtë drejtim ishte konfirmimi, në fillim të majit, i përfshirjes së "easyjson", një bibliotekë softuerësh me burim të hapur, me zhvillues nga grupi rus VK, performanca dhe rëndësia e së cilës krahasohen me Facebook-un në atë vend. Meqenëse biblioteka përdoret gjerësisht në projekte kritike si Kubernetes, Istio dhe Grafana, ekziston shqetësimi se ajo mund të kompromentohet për qëllime gjeopolitike përmes spiunazhit ose sulmeve kibernetike, veçanërisht në sektorë të ndjeshëm si mbrojtja dhe financat.
Për Rodrigo Gazola, CEO dhe themelues i ADDEE, një kompani që operon në tregun e zgjidhjeve të menaxhimit të IT-së për 30 vjet, rasti “easyjson” është vetëm një shembull tjetër që përforcon shqetësimet e kompanive në lidhje me zgjidhjet me burim të hapur. “Fakti që këto struktura teknologjike janë publike, duke i lejuar kujtdo (përfshirë sulmuesit) t’i studiojë ato dhe të kërkojë dobësi, është një faktor i madh rreziku, veçanërisht pasi shumica e zgjidhjeve me burim të hapur nuk ofrojnë mbështetje zyrtare falas, gjë që mund t’i lërë kompanitë plotësisht të pafuqishme në situata kritike, duke u varur vetëm nga forumet dhe komuniteti”, deklaron ai.
Gazola citon raste të tjera të kohëve të fundit që lidhen me programet me burim të hapur. Dhjetorin e kaluar, projekti Ultralytics YOLO, një bibliotekë e inteligjencës artificiale me burim të hapur, u kompromentua përmes një dobësie në skriptet e automatizimit të GitHub Actions. Sulmuesit e shfrytëzuan këtë të metë për të injektuar kod të dëmshëm në versionet e shpërndara të softuerit. Më parë, në tetor 2024, kriminelët kibernetikë publikuan qindra paketa të dëmshme në depo NPM, duke përdorur emra të ngjashëm me bibliotekat legjitime (një teknikë e njohur si typosquatting). Qëllimi ishte të mashtroheshin zhvilluesit që të instalonin këto paketa të kompromentuara, duke lejuar që kodi i dëmshëm të ekzekutohej në sistemet e tyre.
Sipas tij, ky skenar shqetësues ka çuar në një rritje të kërkesës nga kompanitë braziliane për zgjidhje të ofruara nga prodhues të njohur si të sigurt dhe ekonomikë. Në fund të fundit, kur zgjedhin mjete falas ose me burim të hapur, organizatat detyrohen të përballen me kompleksitetin e zhvillimit të konfigurimit të një pjese të madhe të sistemeve vetë, gjë që konsumon kohë dhe energji në këmbim të një përfitimi të supozuar në uljen e kostos përfundimtare të paguar për zgjidhjen. Duke marrë parasysh se, përveç kësaj, ata ende duhet të marrin në konsideratë kostot e strehimit dhe mirëmbajtjes, nëse këto platforma të hapura shtojnë edhe rrezikun e rrjedhjeve, raporti kosto-përfitim kompromentohet ndjeshëm.
Ekzekutivi pretendon se e ka zbuluar këtë lëvizje të kërkimit të prodhuesve në tregun e ofruesve të shërbimeve të IT-së, të njohur si MSP, për shkak të gatishmërisë së zgjidhjeve të tilla si HaloPSA dhe N-Able, të dyja të sjella në Brazil përmes partneriteteve ekskluzive midis ADDEE dhe markave globale. Sipas Gazola, fakti që produkti shitet tërësisht në monedhën vendase eliminon ekspozimin ndaj dollarit, duke ofruar parashikueshmëri financiare në një treg që varet shumë nga kontratat afatgjata dhe të ardhurat e përsëritura.
“Përveç çlirimit të kompanive nga detyra e konfigurimit të zgjidhjeve dhe nga shqetësimet në lidhje me kostot e strehimit dhe mirëmbajtjes, partnerë si HaloPSA dhe N-Able sigurojnë që kompanitë të mos përjetojnë ndërprerje të shkaktuara nga çdo lloj keqpërdorimi i teknologjive të hapura dhe të pambrojtura”, shpjegon ai.
Drejtori ekzekutiv i ADDEE thekson se mungesa e planeve të emergjencës në rast të dështimeve ose mashtrimeve të kryera duke përdorur softuer me burim të hapur ka dekurajuar miratimin e tij dhe ka inkurajuar kërkimin për alternativa më elastike që përshtaten brenda buxheteve.
