Departamento de Defesa dos EUA Moderniza Aquisição de Software com Foco em Agilidade e Segurança
Pentágono Anuncia Revisão Abrangente na Compra de Software
O Departamento de Defesa dos Estados Unidos (DoD) está implementando uma significativa reforma em seus processos de aquisição de software, visando maior agilidade, segurança e eficiência. A iniciativa, impulsionada pela necessidade de acompanhar a rápida evolução tecnológica e as crescentes ameaças cibernéticas, busca modernizar sistemas considerados "desatualizados e lentos". Entre as principais mudanças está a adoção de uma nova diretriz que prioriza vias de aquisição mais flexíveis e a colaboração com fornecedores não tradicionais.
A Nova Estratégia de Aquisição de Software do DoD
A nova abordagem do Pentágono para a aquisição de software é evidenciada pela diretriz do Secretário de Defesa, Pete Hegseth, intitulada "Direcionando a Aquisição Moderna de Software para Maximizar a Letalidade". Esta diretriz enfatiza a centralidade do software em todos os sistemas de defesa e a urgência em reformar os processos para garantir que os combatentes tenham acesso rápido a tecnologias de ponta. A meta é reduzir a burocracia e acelerar a entrega de software, adotando o "Software Acquisition Pathway" (SWP) como o caminho preferencial. O SWP é projetado para entregar produtos mínimos viáveis (MVPs) em menos de um ano, contrastando com os cronogramas rígidos e focados em hardware das aquisições tradicionais.
Ferramentas contratuais flexíveis, como "commercial solutions openings" (CSOs) e "other transactions" (OTs), são incentivadas para facilitar o acesso à inovação comercial e a fornecedores não tradicionais. A Defense Innovation Unit (DIU) tem sido um ator chave nessa transição, já tendo comprovado a eficácia do modelo com centenas de contratos adjudicados através de CSOs, muitos deles para empresas que normalmente não trabalham com o DoD. Um exemplo recente de sucesso é o projeto de software Replicator, que passou da identificação do problema à adjudicação do contrato em apenas 110 dias.
Iniciativa Software Fast Track (SWFT) e o Foco em Segurança
Paralelamente à modernização dos processos de aquisição, o DoD lançou a iniciativa "Software Fast Track" (SWFT), sob a liderança de Katie Arrington, CIO do departamento. O SWFT visa reformar a maneira como o software é adquirido, testado e autorizado, com um forte enfoque em segurança cibernética e Gerenciamento de Riscos da Cadeia de Suprimentos (SCRM). A iniciativa busca definir requisitos claros de cibersegurança e SCRM, processos rigorosos de verificação de segurança de software, mecanismos seguros de compartilhamento de informações e determinações de risco lideradas pelo governo federal para agilizar as autorizações de cibersegurança. O DoD está buscando ativamente a contribuição da indústria através de Múltiplas Solicitações de Informações (RFIs) para moldar aspectos da iniciativa SWFT, incluindo o uso de Inteligência Artificial (IA) para autorizar software seguro.
A urgência dessa reforma é sublinhada por incidentes de segurança recentes que afetaram o DoD, desde campanhas de malware visando sistemas de aquisição até o vazamento de informações sensíveis por parceiros de defesa. A expectativa é que a iniciativa SWFT contribua significativamente para mitigar tais riscos.
Desafios e Metas da Modernização
Apesar dos avanços, o DoD enfrenta desafios contínuos na modernização de sua abordagem de aquisição de software. Questões como a dificuldade em contratar pessoal qualificado para desenvolvimento de software e a necessidade de integrar plenamente as novas ferramentas e processos em toda a vasta empresa do Pentágono são reconhecidas. O Government Accountability Office (GAO) já havia apontado em relatórios anteriores a necessidade de o DoD coletar dados e desenvolver ferramentas para supervisionar os programas que utilizam o novo caminho de aquisição de software.
A modernização do software no DoD é fundamental para manter a superioridade tecnológica frente a adversários. A capacidade de adaptar sistemas rapidamente em resposta a ameaças e prioridades em constante mudança é vista como crucial no cenário de batalha moderno, onde a guerra de informações desempenha um papel central. A estratégia de modernização de software do DoD para os anos fiscais de 2025 e 2026 identifica metas como acelerar o Ambiente de Nuvem Empresarial do DoD, estabelecer "fábricas de software" em todo o departamento e permitir resiliência e velocidade. O uso de autorização contínua para operar (cATO) é incentivado para fortalecer as posturas cibernéticas e responder prontamente a ameaças.
O Papel do Chief Digital and Artificial Intelligence Officer (CDAO)
O Chief Digital and Artificial Intelligence Officer (CDAO) do DoD desempenha um papel crucial na aceleração da adoção de dados, análises e inteligência artificial (IA) em todo o departamento. O CDAO é responsável por definir padrões, fornecer melhores práticas, construir modelos e ferramentas, e definir caminhos de aquisição para entregar capacidades diretamente aos usuários do DoD. Desde sua criação em fevereiro de 2022, o escritório do CDAO tem trabalhado para unificar os esforços díspares de dados e IA dentro do Pentágono, visando garantir que os combatentes e as funções críticas de negócios tenham as soluções digitais necessárias. A Dra. Radha Plumb assumiu recentemente o cargo de CDAO, trazendo consigo experiência técnica em desenvolvimento de dados e IA e abordagens de aquisição criativas.
Adoção de Práticas Modernas como DevSecOps e Fábricas de Software
A modernização da aquisição de software no DoD está intrinsecamente ligada à adoção de práticas de desenvolvimento modernas, como DevSecOps. Essa abordagem integra a segurança em todas as fases do ciclo de vida de desenvolvimento de software, garantindo a entrega rápida de capacidades seguras. A Red Hat é uma das empresas que colabora com o DoD para implementar soluções DevSecOps. Além disso, o Pentágono está investindo no conceito de "fábricas de software", que são ambientes de desenvolvimento e integração com pipelines, ferramentas e processos padronizados para produzir artefatos de software implementáveis com mínima intervenção humana. Exemplos notáveis incluem Platform One e Kessel Run da Força Aérea dos EUA, que têm sido pioneiras na implementação de DevSecOps e desenvolvimento ágil no âmbito militar.
A modernização da aquisição de software é vista como essencial para que o Departamento de Defesa dos EUA possa responder eficazmente às ameaças em evolução e manter sua vantagem competitiva global.
