A poucos momentos do vencimento do contrato, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) renovou o apoio financeiro ao programa Common Vulnerabilities and Exposures (CVE), coordenado pelo MITRE. A decisão, tomada na noite de terça-feira (15), evita a interrupção de um dos sistemas mais essenciais para a segurança cibernética global, usado amplamente por governos, empresas e pesquisadores há 25 anos.

Em comunicado divulgado na manhã desta quarta-feira (16), a CISA confirmou a execução do período opcional do contrato, prorrogando os serviços por mais 11 meses. “Não haverá interrupção nos serviços críticos do CVE”, garantiu um porta-voz da agência, classificando o programa como “inestimável” para a comunidade de cibersegurança.

O CVE oferece uma padronização global para catalogar e identificar vulnerabilidades conhecidas, utilizando identificadores únicos que facilitam a comunicação entre especialistas e fornecedores. A plataforma é essencial para alertas de segurança, gestão de riscos e resposta a incidentes.

A extensão ocorre em meio a tensões: horas antes, uma parte do conselho do CVE anunciou planos para criar uma nova organização independente, a CVE Foundation, com o objetivo de garantir a continuidade e neutralidade do programa que, até agora, sempre esteve atrelado ao governo dos EUA.

Apesar da renovação temporária, a sustentabilidade a longo prazo ainda é incerta. A CISA enfrenta cortes orçamentários e cancelamentos de contratos, e há pressão política para redimensionar a agência. A secretária de Segurança Interna, Kristi Noem, defende uma CISA mais enxuta e focada, após críticas de que a agência teria atuado contra discursos conservadores em ações contra desinformação.