Uma carta aberta que se opõe à decisão do NHS England de retirar seu software de código aberto da visão pública devido a temores de ataques de IA reuniu 682 assinaturas, incluindo as do autor Cory Doctorow e do ex-secretário de saúde Matt Hancock. Críticos argumentam que a política prejudica a transparência e a segurança de códigos financiados pelos contribuintes.
Conforme relatado no início desta semana, o NHS England instruiu sua equipe no dia 1º de maio a privatizar todos os repositórios de código aberto existentes e futuros até 11 de maio, citando riscos de modelos de IA como o Mythos, da Anthropic, que demonstrou recentemente identificar falhas de software. A política, que contradiz padrões anteriores do NHS que exigiam o código aberto para sistemas financiados pelo setor público, enfrentou rápida oposição.
Uma carta aberta coautora atraiu 682 assinaturas, denunciando a medida como prejudicial à transparência e à segurança. Entre os signatários estão Cory Doctorow e o ex-secretário de saúde do Reino Unido, Matt Hancock, que chamou a medida de 'um erro enorme' no LinkedIn: 'Uma das coisas mais inteligentes que o NHS fez nos últimos anos foi disponibilizar seu código em código aberto. Os contribuintes pagaram por ele, portanto, devem se beneficiar dele. Mas o argumento prático é tão forte quanto: código aberto é testado de forma mais rigorosa, é mais seguro e permite que as melhores mentes de qualquer lugar do mundo construam soluções a partir dele.'
Vlad-Stefan Harbuz, da Universidade de Edimburgo, coautor da carta, usou o Mythos para escanear o código público existente do NHS, descobrindo vulnerabilidades graves que ele divulgou de forma responsável. 'Ao tornar as coisas de código fechado, estamos prejudicando os colaboradores, não os atacantes', disse ele.
Terence Eden, experiente em abertura de dados do Serviço Público do Reino Unido, ecoou o sentimento, chamando o código aberto de 'inegociável' para a confiança em ferramentas de saúde. Apesar das preocupações, o UK AI Security Institute avaliou que o Mythos representava riscos apenas para 'sistemas empresariais pequenos, fracamente defendidos e vulneráveis', sem ameaça a redes seguras.
O NHS England mantém que a restrição é temporária: 'Continuaremos a publicar código-fonte sempre que houver uma necessidade clara'. O Departamento de Saúde e Assistência Social do Reino Unido não comentou.
