O NHS England está planejando tornar privados quase todos os seus repositórios de código aberto, no GitHub, a partir de 11 de maio próximo, motivado pelo temor de que meliantes usem modelos avançados de IA para identificar vulnerabilidades de segurança em larga escala.
Segundo relatos do tecnólogo Terence Eden, uma diretriz interna estabelece que o código deve ser “privado por padrão”, permitindo o acesso público apenas em casos excepcionais aprovados por um conselho de engenharia.
Essa mudança gera polêmica por contradizer as práticas de transparência do governo britânico e por ignorar que muitos desses repositórios contêm apenas ferramentas de interface e manuais de acessibilidade, não sistemas sensíveis.
Terence Eden
Críticos argumentam que ocultar o código não garante segurança real, uma vez que os arquivos já podem ter sido copiados, e que a medida prejudica a colaboração e a prestação de contas de serviços financiados com dinheiro público.
Decisão polêmica
Essa decisão configura uma aplicação clássica da estratégia de segurança por obscuridade, uma abordagem que tenta proteger sistemas ocultando seu funcionamento interno em vez de corrigir suas falhas estruturais.
Ao adotar essa postura sob a justificativa de que a Inteligência Artificial acelerou a descoberta de vulnerabilidades, a organização ignora o consenso de que a ocultação raramente oferece proteção real a longo prazo, funcionando mais como uma barreira superficial do que como uma defesa robusta.
Essa conduta é particularmente controversa porque muitos desses códigos já foram públicos e provavelmente já constam nas bases de dados usadas para treinar os próprios modelos de IA que o NHS agora teme, tornando o fechamento dos repositórios uma medida retroativa e de eficácia duvidosa.
Além disso, ao abandonar a transparência, o órgão abdica do benefício da auditoria comunitária — onde desenvolvedores externos e pesquisadores de segurança identificam falhas de forma colaborativa — para apostar em um isolamento que contraria as práticas modernas de desenvolvimento governamental.
Em última análise, enquanto a premissa de proteção por ocultação tenta ganhar tempo escondendo o mapa do sistema, ela acaba por sacrificar a confiança pública e a inovação sem necessariamente impedir que atacantes utilizem a mesma IA para explorar os sistemas por meio de engenharia reversa ou análise de superfícies externas.
O NHS
O National Health Service (NHS) da Inglaterra representa um dos maiores e mais emblemáticos sistemas de saúde pública do mundo, fundamentado no princípio de oferecer assistência médica gratuita no ponto de entrega, financiada majoritariamente por meio da tributação geral.
Desde a sua fundaçã, tornou-se um pilar da identidade social britânica, estruturando-se em uma vasta rede que abrange desde cuidados primários, realizados por médicos de família, até tratamentos hospitalares especializados e serviços de emergência.
O modelo é gerido pelo NHS England, que define a estratégia e as diretrizes para o funcionamento do sistema, buscando equilibrar a crescente demanda de uma população que envelhece com os recursos orçamentários disponíveis.
Além de sua função assistencial, o NHS atua como um gigante da pesquisa científica e inovação, colaborando com universidades e a indústria farmacêutica para o desenvolvimento de novos tratamentos, mantendo-se como um experimento contínuo de como o Estado pode gerir o bem-estar social de forma universal e equitativa.