O governo dos Estados Unidos está promovendo uma mudança significativa no setor de programação, incentivando a substituição de linguagens tradicionais como C e C++ por Rust e outros idiomas que garantam maior segurança contra vulnerabilidades cibernéticas. Um relatório recente da Oficina Nacional do Diretor de Cibersegurança (ONCD) da Casa Branca destaca a urgência dessa transição como parte de uma estratégia nacional para reduzir a superfície de ataque digital.
O documento, intitulado “Volta aos Blocos de Construção: Um Caminho Rumo a um Software Seguro e Mensurável”, enfatiza que as vulnerabilidades mais graves enfrentadas nas últimas décadas, como Heartbleed em 2014 e BLASTPASS em 2023, compartilham uma origem comum: erros no gerenciamento de memória característicos de C e C++.
Rust, uma linguagem de programação de alto nível que promete segurança em tempo de compilação, tem se destacado por evitar falhas como “buffer overflows” e condições de corrida. Harry Coker, Diretor Nacional de Cibersegurança, comentou que “temos a responsabilidade de reduzir a superfície de ataque no ciberespaço, e isso inclui a adoção de linguagens seguras”.
Recentemente, a discussão sobre a segurança em hardware e métodos formais também ganhou destaque, especialmente no isolamento de linguagens como Rust em sistemas embutidos ou espaciais. Técnicas como extensões de etiquetagem de memória ou verificações formais de código estão sendo consideradas.
Além disso, o relatório apontou a necessidade de métricas que permitam uma avaliação objetiva da qualidade do software, algo que atualmente falta para a maioria das organizações. Isso perpetua a permanência de códigos com falhas críticas, demonstrando que a mudança não é apenas uma questão de linguagem, mas de toda uma cultura de desenvolvimento que deve ser revista.
Essa iniciativa governamental representa uma oportunidade única para a indústria de software, permitindo que empresas e projetos de código aberto se beneficiem das novas exigências e incentivos.
