Criador do C++ alerta para ataques contra a linguagem e pede apoio da comunidade

Bjarne Stroustrup afirma que o comitê de padrões precisa mostrar que pode reagir à pressão por segurança de memória

Bjarne Stroustrup, criador da linguagem C++, fez um apelo à comunidade para defender a linguagem de programação, que tem sido rejeitada por agências de cibersegurança e especialistas técnicos nos últimos anos devido a suas falhas em segurança de memória.

As linguagens C e C++ dependem do gerenciamento manual de memória, o que pode levar a erros como leituras e escritas fora dos limites da memória. Esses tipos de vulnerabilidades representam a maior parte dos problemas de segurança em grandes bases de código.

Com a exploração dessas falhas causando prejuízos financeiros significativos, especialistas da indústria e do governo vêm desencorajando o uso de C e C++ nos últimos anos e promovendo linguagens mais seguras nesse aspecto, como Rust, Go, C#, Java, Swift, Python e JavaScript.

A comunidade C/C++ respondeu com várias propostas para melhorar a segurança de memória, incluindo iniciativas como TrapC, FilC, Mini-C e Safe C++. No entanto, para Stroustrup, professor de ciência da computação na Universidade de Columbia, o problema não é apenas o progresso lento, mas a ausência de uma narrativa pública que possa competir com a crescente popularidade do Rust na indústria de tecnologia.

Em uma nota ao Comitê de Padrões do C++ (WG21), publicada em 7 de fevereiro, Stroustrup afirmou:"Esta não é uma nota técnica tradicional propondo um novo recurso de linguagem ou biblioteca. É um chamado à ação urgente em resposta a ataques sem precedentes e sérios contra o C++. Acho que o WG21 precisa tomar uma atitude significativa e ser visto fazendo isso. O framework Profiles pode ser essa resposta."

Ele reforçou sua preocupação ao afirmar que a segurança de tipos e recursos, incluindo a segurança de memória, sempre foram objetivos fundamentais do C++."Sinto isso fortemente. Não se deixem enganar pelo meu tom relativamente calmo."

Stroustrup não é conhecido por declarações exageradas ou polêmicas, mas a última vez que usou um tom tão enfático foi em 2018, quando alertou que a falta de coordenação nas melhorias da linguagem poderia levar à destruição do C++.

Em 13 de fevereiro, em uma mensagem para a lista de discussão SG23, voltada para segurança, ele destacou que há uma ameaça real ao C++. Como evidência, citou o relatório Product Security Bad Practices da CISA (Agência de Cibersegurança dos EUA), publicado em outubro. O documento recomenda que, até 1º de janeiro de 2026, fabricantes adotem uma linguagem de programação segura para memória ou desenvolvam um plano para eliminar vulnerabilidades relacionadas à falta de segurança de memória.

"Considero isso uma ameaça real," disse Stroustrup.

Atualmente viajando, Stroustrup afirmou ao The Register que gostaria de elaborar mais sobre o assunto, mas teme que uma resposta apressada possa ser mal interpretada ou tirada de contexto.

Ele já abordou essa questão em 2022, após o CTO da Microsoft Azure, Mark Russinovich, recomendar que novos projetos não utilizem C/C++ e deem preferência ao Rust para cenários que exigem linguagens sem coleta de lixo automática. Stroustrup desconsiderou os comentários, classificando-os como um entusiasmo exagerado por uma linguagem nova.

Em vez de uma revolução que abandonaria o C++, ele defende uma abordagem evolutiva: modernizar o código da linguagem, tornando-o mais seguro com testes e ferramentas.

O Google compartilha essa visão, reconhecendo que C e C++ permanecerão por muitos anos e precisarão ser gerenciados. No entanto, recentemente a empresa reforçou seu compromisso com um futuro baseado em segurança de memória.

"Estamos convocando uma mudança fundamental: um compromisso coletivo para eliminar de vez essa classe de vulnerabilidades, baseado em práticas seguras por design – não apenas para nós, mas para as gerações futuras."

Dado o plano da CISA para descontinuar C e C++ até 2026, a comunidade dessas linguagens tem pouco tempo para reagir. Robin Rowe, líder do projeto TrapC, não acredita que o Profiles chegue a tempo ou que seja uma solução viável.

"Se você marcar seu código para aplicar um Perfil, alguns recursos da linguagem C/C++ deixarão de funcionar," explicou ao The Register. "É semelhante às flags -Wall e -Wextra no compilador do Linux, mas, em vez de apenas elevar avisos para erros, ele desativa ponteiros ou arrays."

Isso significaria que desenvolvedores precisariam reescrever partes do código que não fossem compatíveis com as restrições do Perfil aplicado.

Via - TR