Em uma decisão de última hora, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) anunciou a renovação por mais 11 meses do contrato com a Mitre Corporation, responsável pela operação do programa CVE (Common Vulnerabilities and Exposures) — um recurso essencial para a comunidade global de cibersegurança.
A continuidade do programa chegou a ficar ameaçada após um comunicado interno da Mitre alertar que o contrato atual expiraria em 24 horas, colocando em risco a publicação e manutenção de informações sobre vulnerabilidades conhecidas. Isso gerou grande preocupação entre profissionais de segurança, que dependem diariamente do CVE para monitorar e responder rapidamente a falhas críticas em sistemas e aplicações.
Segundo a Mitre, uma interrupção no programa afetaria diretamente bancos de dados nacionais de vulnerabilidades, fornecedores de ferramentas, operações de resposta a incidentes e até setores de infraestrutura crítica.
Felizmente, a renovação foi confirmada na noite do dia 15 de abril, com o anúncio oficial sendo divulgado na manhã seguinte. A CISA destacou que o programa é uma prioridade estratégica para o governo dos EUA e reafirmou seu compromisso em evitar qualquer descontinuidade nos serviços do CVE e também do CWE (Common Weakness Enumeration).
“O Programa CVE é inestimável para a comunidade cibernética e uma prioridade da CISA. Executamos a prorrogação contratual para garantir que não haja interrupções nos serviços essenciais”, declarou um porta-voz da agência.
A Mitre também confirmou que continua comprometida com a manutenção dos programas como recursos globais abertos e de confiança, e agradeceu o apoio expressivo da comunidade de segurança, empresas e governos ao redor do mundo.
A renovação acontece em meio a um cenário conturbado nos Estados Unidos. Cortes orçamentários promovidos pelo recém-criado Departamento de Eficiência Governamental (DOGE), liderado por Elon Musk, têm impactado diretamente órgãos como o Departamento de Segurança Interna (DHS) — do qual a CISA faz parte. Estima-se que a agência enfrente uma possível redução de até 90% em seu quadro de colaboradores, o que comprometeria seriamente sua capacidade de proteger infraestruturas críticas e cooperar internacionalmente com agências como o NCSC do Reino Unido.
Além disso, a CISA está sob revisão de suas atividades dos últimos seis anos, dentro de um processo iniciado pela nova ordem executiva 14149, assinada pelo presidente Trump. A medida busca investigar supostas ações contrárias à liberdade de expressão por parte da agência, incluindo o caso envolvendo seu ex-diretor Chris Krebs, que teve sua autorização de segurança federal revogada recentemente.
A prorrogação do contrato garante, por ora, a continuidade de um dos pilares mais importantes da segurança digital mundial. O banco de dados CVE é fundamental para empresas, governos e especialistas que trabalham diariamente na prevenção e mitigação de ameaças cibernéticas. Sua possível desativação representaria um enorme retrocesso na capacidade global de resposta a vulnerabilidades.
Na Brasiline Tecnologia, seguimos atentos às movimentações no cenário internacional de cibersegurança. A manutenção de programas como o CVE e CWE é vital para garantir a integridade, disponibilidade e segurança dos ambientes corporativos — e reforça a importância de contar com parceiros e soluções que estejam sempre atualizados com as melhores práticas e informações do setor.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
