Indústria já vê ‘open source’ com bons olhos, mas nem sempre foi solução

A adoção de modelos de código aberto (open source) tem vindo a ganhar destaque nos últimos tempos, mas não é livre de riscos. A convite da Universidade Lusófona, os especialistas israelitas e membros da FOSSAware, Yaniv Ozerzon e Zvika Ronen, apresentaram um webinar para falar sobre esse mesmo tema.

“O open source não é algo novo, existe há 40 anos. Mas a adoção massiva, a regulação e os incidentes dos últimos cinco anos vieram despertar as atenções”, destaca Zvika Ronen, em relação à resposta do mercado.

Já Yaniv Ozerzon sublinha o facto do código aberto ser uma permissão para realizar tarefas mais rápidas, sendo a gratuitidade um incentivo extra. “Podemos fazer a programação de forma muito mais rápida. Ao escrevermos código por nós próprios demoramos mais tempo. Quando usamos open source, precisamos de menos pessoas e demoramos menos tempo”.

Contudo, Ozerzon lembra que a adoção de modelos abertos nem sempre foram uma solução para a indústria. “Lembro-me do Steve Ballmer, ex-CEO da Microsoft, dizer em 2001 que o Linux, talvez o software open source mais familiar, era um cancro. Em 2016, mudou de ideias, e agora vemos a indústria a mudar de ideias”.

É então a partir do retrocesso de Ballmer, então um dos homens mais ricos do mundo – já tinha passado a liderança da Microsoft a Satya Nadella -, que “começou a mudança para a adoção, com os programadores a adotarem massivamente este modelo”. Ozerzon é da opinião que as declarações de Steve Ballmer colaboraram no processo de atraso da adoção de open source, embora “na sua maioria reflita o que outras grandes e pequenas empresas pensavam na altura”.

Entre 2019 e 2024 observou-se, de acordo com os especialistas israelitas, “um aumento exponencial da adoção de open source. No fim de 2024, as estatísticas mostravam que quase 800 mil componentes de código aberto foram utilizadas para ciberataques, algo que começou também a verificar em 2019″. Nos anos em análise, a adoção de software de código aberto provém tanto de programadores quanto de hackers, “que infiltram o seu código malicioso para vulnerabilizar as empresas”.

Contudo, atualmente o foco tem estado em termos de segurança e bases que podem ser usadas transversalmente. Questionados sobre a entrada em vigor do NIS 2 e do DORA, os especialistas garantem que o DORA cobre mesmo áreas essenciais de open source, especialmente para as empresas que usam estes modelos.