Uma nova iniciativa europeia, criada para servir como alternativa ao programa americano Common Vulnerabilities and Exposures (CVE), pretende reunir um banco de dados de cibersegurança para estudo e medidas de contenção.
- Conheça as empresas que mais aparecem em campanhas de phishing
- Mais 16 extensões maliciosas da campanha hacker GhostPoster foram encontradas
Bem-recebido por especialistas da área, a plataforma é uma iniciativa de código-aberto chamada Global Cybersecurity Vulnerability Enumeration (GCVE). O programa conta com informações de mais de 25 fontes públicas acerca do tema, além do apoio da organização independente GCVE Numbering Authorities (GNAs).
Em comunicado, o GCVE afirmou que o principal objetivo da iniciativa é “reduzir os pontos de falha e fomentar a inovação na gestão de vulnerabilidades” em cibersegurança. Além disso, o programa quer unificar essas informações, permitindo que profissionais e pesquisadores ao redor do mundo possam analisar dados com mais facilidade.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Alternativa além dos EUA
A ideia de criar um ecossistema descentralizado voltado para questões globais de cibersegurança chega em meio a uma preocupação dos especialistas em relação à posição dos EUA diante do setor.
Isso porque o CVE é um modelo centralizado que passou por um momento de aperto em 2025 depois que o Departamento de Eficiência Governamental (DOGE) do governo de Donald Trump cancelou mais de US$ 28 milhões de contratos com a MITRE, a organização sem fins lucrativos que administra o programa.
Embora a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) tenha feito uma intervenção, renovando o contrato da iniciativa americana por mais 11 meses, essa crise gerou uma preocupação generalizada na comunidade internacional de cibersegurança, levando muitos pesquisadores a buscar outras alternativas.
Comentando a novidade, William Wright, CEO da Closed Door Security, explica que, caso o programa americano seja encerrado no futuro, o GCVE “fornecerá uma alternativa na qual pesquisadores e profissionais de segurança cibernética poderão confiar imediatamente”. Ele ainda afirma que a medida pode ajudar a criar um “processo de documentação mais rápido e robusto” em meio a ameaças críticas.
Leia também:
- Campanha usa operação na Venezuela para enganar entidades políticas dos EUA
- Líder de grupo de ransomware é adicionado ao "alerta vermelho" da Interpol
- Ciberataques ameaçam Olimpíadas de Inverno na Itália
Leia a matéria no Canaltech.