Bjarne Stroustrup, que criou o C++ em 1979, voltou a defender a linguagem em resposta a um relatório governamental que pede aos desenvolvedores que usem linguagens que não apresentam vulnerabilidades de segurança de memória.

Já imaginou ser o autor de uma das linguagens de programação mais populares do mundo, e ver o governo dos EUA usá-la como o exemplo a ser evitado na busca por reduzir o risco de ataques cibernéticos?

Isso aconteceu duas vezes nos últimos 2 anos com Bjarne Stroustrup: em 2022 foi um relatório da agência NSA, e no mês passado quem emitiu foi a própria Casa Branca. Ambos recomendaram adotar linguagens de programação como Python, Go e Rust (entre outras), que não apresentam vulnerabilidades de segurança de memória.

A questão da cibersegurança tem se tornado um fator crucial na geopolítica e até na economia, e governos de todo o mundo tem aumentado sua atenção ao assunto, incluindo a (correta) divulgação de boas práticas e recomendações de segurança a toda a cadeia, do desenvolvedor ao usuário.

Mas o grande Stroustrup, em resposta a uma consulta encaminhada a ele pela InfoWorld, diverge da recomendação governamental contrária à linguagem que ele criou, mencionando que a linguagem tem pontos fortes, e que há esforços em andamento para oferecer as garantias de segurança em questão.

Ele também aponta que esses esforços incluem "tentar lidar com" o problema de que, das bilhões de linhas escritas em C++, poucas seguem completamente as diretrizes modernas que ampliariam essas garantias.

Tem um lado errado nessa desavença? Não sei, mas prefiro que as pessoas façam desde hoje as escolhas que melhorem a segurança de todos, quando essa alternativa estiver ao alcance delas.