A decisão do NHS England de remover seu software de código aberto da internet desencadeou um intenso debate. O motivo oficial é o receio de que modelos de inteligência artificial como o Mythos explorem o código para facilitar ciberataques. No entanto, críticos do setor de saúde e tecnologia consideram que essa medida enterra a transparência e freia a melhoria colaborativa do sistema de saúde público britânico.
Oscurecer o código não é blindar o sistema 🔒
A segurança de um software não depende de sua visibilidade, mas sim da solidez de sua arquitetura e da frequência de suas atualizações. Ocultar o código-fonte, conhecido como segurança por obscuridade, é uma estratégia questionada na engenharia da computação. Um design deficiente continuará vulnerável mesmo que ninguém veja suas entranhas. A comunidade open source sustenta que a revisão pública permite detectar falhas mais rápido do que uma equipe interna, especialmente em um ambiente com recursos limitados como a saúde pública.
A solução: esconder as chaves debaixo do tapete digital 🧹
Parece que a estratégia de segurança do NHS é similar a tampar um vazamento com fita adesiva e esperar que a chuva não descubra. Se a IA pode hackear o código-fonte, talvez o problema não seja que ele seja visível, mas sim que está escrito com a solidez de um castelo de cartas em um terremoto. Enquanto isso, os desenvolvedores terão que pedir permissão por carta registrada para corrigir um bug. Inovador, sem dúvida.