PSF retira proposta de US$ 1,5 milhão de programa de subsídios do governo dos EUA

 (pyfound.blogspot.com)
1 pontos por GN⁺ 2025-10-28 | 1 comentários | Compartilhar no WhatsApp
  • A Python Software Foundation (PSF) retirou uma proposta de US$ 1,5 milhão enviada à National Science Foundation (NSF) dos EUA com o objetivo de melhorar vulnerabilidades de segurança no Python e no PyPI
  • A fundação havia se candidatado pela primeira vez ao programa SAFE OSE (Safety, Security, and Privacy of Open-Source Ecosystems) da NSF, mas uma cláusula que restringe atividades de DEI (diversidade, equidade e inclusão) nas condições de aceitação do subsídio se tornou um problema
  • A cláusula se aplicava a todas as atividades da PSF e incluía a possibilidade de recuperação de valores já pagos (claw back) em caso de violação, o que representava um grande risco financeiro
  • A PSF se recusou a aceitar as condições por considerar DEI um valor central de sua missão e tomou a decisão unânime de retirar a proposta no conselho
  • Embora a decisão aumente a pressão sobre as finanças da PSF, ela é vista como uma escolha para preservar seus valores e os princípios da comunidade

Contexto e objetivo da proposta

  • Em janeiro de 2025, a PSF enviou uma proposta ao programa SAFE OSE da NSF com o objetivo de resolver vulnerabilidades estruturais de segurança no Python e no PyPI
    • Foi a primeira vez que a PSF se candidatou a um subsídio governamental, em um processo conduzido por uma equipe pequena que precisou aprender procedimentos administrativos complexos
    • A proposta foi liderada por Seth Larson (desenvolvedor de segurança), com Loren Crary (diretora executiva adjunta) como co-responsável
  • A PSF avaliou que a proposta estava alinhada com os objetivos do programa e que, se aprovada, traria grandes benefícios para a comunidade, o que justificou o investimento significativo de tempo e esforço

Aprovação da proposta e surgimento do problema

  • Após meses de avaliação, a proposta recebeu uma recomendação para financiamento (recommended for funding), um resultado raro considerando que apenas 36% dos novos candidatos conseguem isso na primeira tentativa
  • No entanto, surgiu um problema nas condições para aceitação do subsídio
    • As condições incluíam a frase de que a organização “não operará programas que promovam DEI (diversidade, equidade e inclusão) ou ideologias discriminatórias de igualdade
    • Essa cláusula se aplicava não apenas ao projeto de segurança financiado pelo subsídio, mas a todas as atividades da PSF
    • Em caso de violação, a NSF poderia recuperar valores já pagos (claw back), criando um risco financeiro ilimitado

Valores e missão da PSF

  • A PSF define DEI como um valor central e deixa isso explícito em sua declaração de missão
    • Sua missão é descrita como “promover e proteger a linguagem Python, além de apoiar o crescimento de uma comunidade diversa e internacional
  • A PSF tentou esclarecer a interpretação das condições em discussões com a NSF e também analisou casos de organizações em situação semelhante, como The Carpentries, mas concluiu que não poderia aceitar condições que conflitam com seus valores
  • Como resultado, a PSF manteve sua posição de não interromper suas atividades de DEI e retirou a proposta de subsídio

Conteúdo técnico do projeto proposto

  • O projeto proposto tinha como objetivo desenvolver ferramentas automatizadas de triagem prévia para prevenir ataques à cadeia de suprimentos no PyPI
    • Atualmente, o PyPI opera apenas com um sistema de revisão posterior, mas o sistema proposto faria análise prévia de todos os pacotes enviados
    • O projeto foi desenhado para detectar ameaças em estágio inicial por meio de análise de capacidades (capability analysis) baseada em conjuntos de dados de malware
  • Essa tecnologia poderia ser aplicada não apenas ao PyPI, mas também a outros registros de pacotes open source, como NPM e Crates.io, contribuindo para o fortalecimento da segurança em todo o ecossistema open source

Impacto financeiro e próximos desafios

  • A PSF opera com um orçamento anual de cerca de US$ 5 milhões e é uma organização pequena, com 14 funcionários
    • Os US$ 1,5 milhão ao longo de dois anos teriam sido o maior subsídio da história da PSF
  • Ainda assim, a PSF priorizou a prática de seus valores e o apoio livre à comunidade acima do ganho financeiro
    • O conselho aprovou por unanimidade a decisão de retirada
  • Com a retirada, a PSF enfrenta pressão financeira em meio a inflação, queda no patrocínio, desaceleração do setor de tecnologia e incerteza global
    • A fundação pediu a membros, doadores e patrocinadores corporativos apoio contínuo e maior participação
    • Indivíduos podem apoiar a missão e as atividades da PSF por meio de associação, doações e patrocínio

Conclusão

  • A PSF optou por preservar os valores da organização e os princípios da comunidade acima da perda financeira
  • O caso é visto como um precedente importante ao mostrar como condições de subsídios governamentais podem afetar a autonomia e os valores de organizações open source
  • A PSF pretende continuar atuando para fortalecer a segurança do ecossistema Python e promover a diversidade

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-28
Comentários do Hacker News

  • Muitos comentários afirmam que “DEI prejudica a meritocracia”, mas isso mostra uma compreensão errada de como iniciativas de DEI realmente funcionam
    Segundo um tweet compartilhado pela responsável por diversidade da PyCon em 2016, a proporção de mulheres palestrantes subiu de 1% para 40%
    Isso aconteceu porque, mesmo com avaliação às cegas, houve ações ativas de outreach para diversificar o próprio grupo de candidatas e candidatos
    O mundo não funciona apenas com mérito puro. O “senso de pertencimento” ou a “sensação de ter sido convidado” influencia muito os resultados
    A PSF poderia desistir desse tipo de outreach e manter tudo como está, mas eu gostaria que ela evoluísse para uma comunidade mais diversa e inclusiva

    • Acho que essa é a forma como o DEI idealmente deveria funcionar
      Mas, na prática, políticas de DEI centradas em métricas às vezes são abusadas, em formatos como “neste trimestre só podemos contratar candidatos diversos”
      Cita este documento judicial como evidência de que casos assim realmente existem
    • Não concordo com a frase “o mundo não funciona só com mérito”
      Sistemas importantes no fim das contas são operados por competência
    • Tratamento discriminatório com base em características imutáveis como raça ou sexo é ilegal
      Nenhuma justificativa lógica muda esse fato
    • Sou um forte opositor de programas de DEI
      Acho que DEI é, em essência, uma forma de discriminação
      Já perdi oportunidades educacionais por causa do meu sexo, e isso jamais pode ser justificado
      Também sou cético quanto à ideia de que grupos diversos sempre produzem resultados melhores

  • No ensino médio, eu coordenava uma equipe de robótica e fazia outreach na comunidade com foco em equidade na educação STEM
    Mas, sob a política de DEI do governo atual, esse tipo de atividade pode ficar exposto a risco de processo
    É lamentável que o governo esteja arbitrariamente decidindo “quem está do lado certo”

    • Lembro de uma fala de Guido, em 2019, dizendo que “não iria mais orientar homens brancos”
      Esse tipo de abordagem binária acaba gerando mais reação e divisão
      Precisamos de programas de apoio focados nas necessidades individuais e no desejo de crescimento, não em gênero ou raça
      Uma universidade na Suécia alcançou sua meta de igualdade de gênero na área de tecnologia e agora tenta corrigir o desequilíbrio em biologia e química
      Espero que esse tipo de mudança leve a uma verdadeira coragem moral
    • Programas como “girls who code” soam discriminatórios já no nome
      Por que não há apoio para pessoas que não conseguem aprender programação por causa da condição econômica?
    • No fim, isso tudo parece um retorno do compadrio (cronyism)

  • Do ponto de vista legal, essa cláusula não parece proibir o DEI em si, mas apenas atividades de DEI que violem a lei federal
    Só que, na prática, é difícil confiar nisso, porque o governo já tentou pressionar organizações ligadas a DEI ou retirar verbas mesmo em casos que não configuravam violação legal

    • Pela estrutura gramatical da cláusula, é ambíguo a que exatamente se aplica “violação da lei federal”
      A pontuação foi usada de forma inadequada, o que permite interpretar que o governo pretende proibir todo DEI
      De fato, o governo atual trata o próprio DEI como ilegal
    • O verdadeiro problema é a cláusula de clawback (devolução de recursos)
      Se os US$ 1,5 milhão já tiverem sido gastos em pesquisa e depois vier a exigência de devolução, isso pode causar ruína financeira
      No fim, essa cláusula corre o risco de transformar o subsídio em dívida
    • A ordem executiva EO 14151 define DEI como uma prática ilegal de discriminação
      A expressão “discriminatory equity ideology” parece um neologismo criado para encobrir essa contradição
    • O governo atual considera DEI ilegal e também está cancelando bolsas de pesquisa sobre temas ligados à diversidade
    • Dependendo de como se interprete o “or” na frase, o significado pode mudar

  • Acho que a recusa da PSF a essas condições foi uma decisão de colocar convicções em prática
    Seria ótimo se grandes empresas como Google, AWS e Microsoft ajudassem com matching funds

    • Mas parece improvável que grandes empresas apoiem publicamente a PSF por causa do cálculo político
      Elas já encerraram programas de DEI para preservar a relação com o governo
    • Se essas empresas apoiarem organizações “pró-DEI”, seus contratos com o governo podem ficar em risco
      No fim, é bem claro por que elas estão pisando em ovos com o governo
    • Na verdade, aceitar esse tipo de verba é colocar um laço no próprio pescoço
      A chance de haver cobrança de devolução depois é alta
      É triste que meses de esforço escrevendo uma proposta para a NSF tenham sido desperdiçados

  • Esse caso é um sinal de alerta para a pesquisa científica como um todo, não só para a PSF
    Financiamento de pesquisa com condições políticas faz mal a todos no longo prazo

    • Os ventos políticos podem mudar a qualquer momento
      Organizações como a PSF não podem assumir esse tipo de risco político indefinido
      A politização do financiamento de pesquisa nos EUA é um problema grave
    • O orçamento da PSF gira em torno de US$ 5 milhões, mas seu impacto gera valor industrial na casa dos trilhões
    • O financiamento anterior, centrado em DEI, também impunha condições políticas; isso seria apenas o outro lado do movimento pendular
    • Já vinha crescendo, há tempos, a influência política no financiamento da pesquisa científica
      Até propostas ao DOE tinham exigências de DEI, e tomara que toda essa interferência política diminua
    • O mesmo vale para pesquisa médica
      Pesquisadores tiveram de revisar propostas trocando palavras como “gênero” por “diferenças”
      A maioria reage no esquema de “ajustar a forma e seguir com a pesquisa como antes”
      Até porque o governo nem tem gente suficiente para fiscalizar tudo

  • O conselho da PSF declarou que recusou a verba por causa do risco de clawback
    Envio respeito e apoio ao conselho por essa decisão

  • US$ 1,5 milhão é muito pouco perto do valor que o PyPI entrega ao setor financeiro
    Se grandes empresas contribuíssem um pouco, já ajudaria bastante

    • A PSF e outras organizações de código aberto publicaram uma declaração conjunta sobre infraestrutura sustentável
      Fico curioso para ver os próximos desdobramentos
    • Os “fundos para open source” das grandes empresas costumam ser, em grande parte, apenas gestos para satisfazer funcionários
      O apoio real é pequeno e, muitas vezes, vai só para projetos que marcam itens de uma checklist de DEI
      Empresas não se interessam por apoio ao bem público se não houver ganho econômico
      Num sistema em que lucro vem antes de ética, esse resultado é previsível

  • A interpretação jurídica da frase “não promoveremos DEI nem ideologia de equidade discriminatória de forma que viole a lei federal” é ambígua
    Na prática, não está claro a que parte exatamente se aplica a ideia de “violação”

    • Pela estrutura da frase, o mais natural é entender que “violação da lei federal” vale para o todo
      Mas, como a EO 14151 trata o próprio DEI como ilegal, a intenção política importa mais do que a gramática
    • Sinceramente, estamos vivendo uma época em que interpretação jurídica quase não importa
      Se quiser, o governo pode transformar qualquer cláusula em arma política
    • No fim, o governo vai interpretar como bem entender
    • Este é um momento em que, mais do que o Estado de Direito, vale a intenção de quem está no poder
      Se a PSF tivesse aceitado o dinheiro, talvez a única forma de ficar segura fosse entregar metade ao Trump
    • Tudo isso faz parte de uma estratégia para rotular apoio a minorias como “discriminação reversa”
      O governo diz proteger a liberdade de expressão, mas ao mesmo tempo amplia a censura, numa contradição evidente

  • Pela redação da cláusula, a discussão é se “violação da lei federal” se aplica ao conjunto inteiro
    Se sim, então talvez não haja problema se o DEI em si não for ilegal
    Mas, na prática, o risco jurídico é alto demais para aceitar

    • A cláusula de clawback da NSF é bastante específica
      Em caso de violação da lei federal ou de boicote proibido (especialmente relacionado a Israel), pode haver devolução integral
      Se a PSF tomou essa decisão sem consultar assessoria jurídica, isso seria uma pena
    • Se fosse apenas uma promessa de “não violar a lei”, não haveria motivo para explicitar isso
      Por isso, a frase parece exigir concordância com a interpretação de que DEI seria uma violação legal

  • O blog da PSF explica em detalhes em que projeto a verba recusada seria usada originalmente
    Se você quiser apoiar diretamente o fortalecimento da segurança do ecossistema Python, pode consultar a página de doações ou o formulário para patrocinadores