Lançado em 1983 pelo hacker Richard Stallman, o movimento software livre foi conquistando progressivamente a simpatia e interesse de técnicos, desenvolvedores, ativistas, usuários, organizações não governamentais, empresas, empresários, artistas e intelectuais. Por isso, talvez, notícias sobre ciberataques a sistemas open source eram praticamente inexistentes. Eram. Nos últimos meses, vários ataques de alto perfil explorando falhas de segurança abalaram a confiança nesses programas.
Ataques ocorridos neste ano usando falhas como o Heartbleed e Shellshock colocaram por terra a alegação de defensores do software livre de que seu código de programação é mais seguro que o de um software proprietário porque os desenvolvedores estão constantemente corrigindo falhas encontradas pelos usuários. Já os críticos dizem que a natureza aberta do software o deixa vulnerável a hackers por causa das falhas de programação, que devido ao seu caráter aberto permite que todos possam ver.
Empresas de tecnologia como Yahoo, Facebook e Google “estão economizando enormes quantias de dinheiro usando open source e deveriam investir muito mais dinheiro para assegurar esses sistemas”, disse Jaime Blasco, diretor de laboratório da AlienVault, empresa de segurança com sede na Califórnia, em entrevista à Bloomberg News. O argumento de Blasco é endossado por outros adeptos do software livre que defendem que as empresas deveriam dar dinheiro para grupos de programadores aperfeiçoarem a segurança.
O Facebook disse em comunicado que “é um dos principais colaboradores e está comprometido com a comunidade open-source”. A rede social prometeu US$ 300 mil ao longo de três anos para uma iniciativa da Fundação Linux, que tem como missão difundir o uso de software de código aberto. “O Google, por exemplo, lançou centenas de milhões de linhas de código-fonte aberto e financia muitas das grandes organizações como as fundações Linux, Apache e Python”, disse Chris DiBona, diretor de open source de uma empresa com sede na Califórnia.
O Linux, o popular sistema operacional de código aberto, desenvolvido na década de 1990, agora é usado em milhões de smartphones e em 92% dos supercomputadores do mundo, disse Jim Zemlin, diretor executivo da Fundação Linux. “O código aberto é o carvão e o aço da internet, mas não é de propriedade de universidades como a Carnegie Mellon [que ajudou a desenvolver o Linux]. É de todos nós.”
A Fundação Linux lançou uma iniciativa em abril deste ano, para melhorar a segurança através do financiamento de subvenções e ajuda na pesquisa para desenvolvedores open-source. Isso foi depois da descoberta do Heartbleed, que ataca utilizando a falha no programa chamado Open SSL e não foi detectado por dois anos. Ele pode expor informações que as pessoas dão para sites, como senhas e números de cartão de crédito.
Vinte empresas já prometeram doar US$ 6 milhões em três anos para o esforço da Fundação Linux. Zemlin quer ampliar o número de participantes de empresas, incluindo grandes instituições financeiras que se beneficiam do código-fonte aberto.
“O setor financeiro está ciente da importância de encontrar bugs em software de código aberto, embora não tenha concordado sobre o melhor método”, disse John Carlson, vice-presidente da Financial Services Roundtable, empresa de lobby para o setor bancário. “Nós certamente reconhecemos que somos todos parte de uma cadeia interligada”, disse o executivo. “Mas é a maneira mais eficaz de financiar a Fundação Linux e outros grupos? Essa é uma pergunta que precisa ser pesquisada e debatida.”
