Base europeia de vulnerabilidades entra em operação

A Europa passou a dispor de uma nova base de dados pública de vulnerabilidades de segurança informática. A db.gcve.eu, lançada pela iniciativa GCVE – Global Cybersecurity Vulnerability Enumeration, já está operacional e pretende oferecer uma alternativa aberta e descentralizada aos sistemas tradicionais de catalogação de falhas de segurança, como o CVE, largamente utilizado a nível global.

O lançamento surge na sequência das preocupações levantadas em 2025 com a possibilidade de descontinuação do programa Common Vulnerabilities and Exposures (CVE), um cenário que expôs a dependência do ecossistema europeu de infraestruturas críticas sediadas nos Estados Unidos. Esse episódio funcionou como catalisador para a criação de soluções alternativas focadas na autonomia e resiliência digital.

A base de dados da GCVE foi concebida para facilitar o reporte, a identificação e a partilha de vulnerabilidades, reunindo informação proveniente de múltiplas fontes públicas. Entre estas estão os contributos do modelo GCVE Numbering Authority (GNA), que substitui a atribuição centralizada de identificadores por um sistema distribuído, permitindo que diferentes entidades publiquem identificadores de vulnerabilidades de forma autónoma.

Atualmente, a plataforma integra mais de vinte e cinco fontes de dados distintas, incluindo outros repositórios reconhecidos de vulnerabilidades. Toda a informação recolhida é normalizada, estruturada e disponibilizada para pesquisa, facilitando a análise transversal de falhas de segurança em diferentes produtos e ecossistemas tecnológicos.

Um dos elementos centrais da db.gcve.eu é a sua API aberta, que permite a integração direta com ferramentas de conformidade, gestão de risco e monitorização de segurança. Esta funcionalidade foi pensada para apoiar responsáveis de segurança, equipas de resposta a incidentes (CSIRT), investigadores, fornecedores de software e comunidades de código aberto na avaliação e acompanhamento contínuo de vulnerabilidades.

Com esta abordagem descentralizada, a GCVE pretende não só acelerar a divulgação de informação crítica de segurança, mas também reforçar a soberania digital europeia, promovendo um modelo mais distribuído, resiliente e alinhado com as necessidades do ecossistema de cibersegurança na Europa.