Новостные матрешки: гиганты IT-индустрии раскрывают уязвимости своих программ российским спецслужбам

Как сообщило агентство Reuters, глобальные технологические компании, такие как немецкий разработчик программного обеспечения SAP и американские разработчики антивирусных программ McAfee и Symantec, которые создают ПО, используемое правительством США, позволяли российским властям проверить часть исходного программного продукта на предмет наличия уязвимости системы защиты и прочих недостатков. Аналогичная информация поступила и в отношении Hewlett Packard Enterprise (HPE).

russian-dolls

Российское правительство, впрочем, как и китайское, а также другие, предпочитает «взглянуть под капот», прежде чем станет рассматривать вопрос о расходовании немалых средств на корпоративное программное обеспечение, поскольку программный продукт может содержать так называемые «закладки» и иные случайно или намеренно созданные уязвимости.

Опасения американцев обусловлены тем, что другие правительства могут  скрывать уязвимости в тексте программ, фактически превращая эти приложения в шпионские «жучки». Достаточно обратить внимание на то, что американское правительство отказывается использовать на своих машинах программное обеспечение московской компании «Лаборатория Касперского», из опасений, что антивирусными программами можно злоупотреблять, с целью раскрыть секреты Вашингтона и передать их Кремлю. Разумеется, компания Касперского опровергает все обвинения в подобных злоупотреблениях.

Мысли о том, что российские официальные организации, возможно, обнаружили ошибки безопасности в приложениях, используемых правительственными ведомствами США, не дают покоя американским чиновникам. Не следует забывать, что речь идет о том самом российском правительстве, которое обвиняется в причастности к хакерским атакам на информационные сети правительственных органов США и вмешательстве в президентские выборы в США в 2016 году.

Компании McAfee, SAP и Symantec, а также немецкая компания Micro Focus, производитель антивирусного ПО ArcSight, выходящего под брендом HPE, заявили агентству Reuters, что изучение ПО клиентами, в том числе и экспертами российских спецслужб,  проходит под контролем разработчиков, на защищенном оборудовании. Представители этих компаний утверждают, что ни одна из программ или ее частей в ходе экспертизы не может быть скопирована, удалена или изменена русскими.

Очевидно, зная о существующих недостатках, McAfee и Symantec, как утверждают некоторые источники, прекратили практику подобных экспертиз, а Micro Focus существенно ограничила ее. Впрочем, исследовательская компания IDC в прошлом году оценила стоимость российского рынка технологий на уровне 18,4 миллиарда долларов, поэтому не стоит надеяться, что сотрудничество между технологическими  гигантами и Кремлем завершится.

Агентство Reuters отметило, что не располагает  никакими доказательствами того, что Россия использует в своих интересах какие-либо программные ошибки, обнаруженные в исходном коде приложений.

Голландское правительство «взломало» шпионов Путина

Любопытно, что когда американские разведывательные службы заявили, что, по их мнению, Россия так или иначе причастна к хакерскому взлому и вмешательству, это заключение было сделано на основании информации, предоставленной голландской разведывательной службой AIVD.

Согласно сообщению в газете Volkskrant, служба AIVD еще в 2014 году установила  слежку за хакерской группой Cozy Bear, якобы связанной с российскими властями, и наблюдала за ее попытками взломать почтовый сервер Национального комитета Демократической партии США и серверы американского правительства.

Согласно сообщениям, сотрудники AIVD сумели взломать систему камер безопасности, окружающую здание, используемое командой Cozy Bear, и проследить за тем, как известные «российские шпионы» входили в помещение. Разумеется, европейские шпионы надлежащим образом известили ФБР о том, что происходит что-то неординарное.

«Хакеры из нидерландской разведывательной службы AIVD предоставили ФБР важную информацию о вмешательстве связанной с Россией группы хакеров в американские президентские выборы, – сообщила голландская ежедневная газета. – На протяжении многих лет специалисты AIVD отслеживали деятельность Cozy Bear. Они стали свидетелями того, как хакеры взламывали  и похищали переписку лидеров Демократической партии, публикуя тысячи электронных писем и иных документов.

Это был не последний случай, когда они предупреждали своих американских коллег. И все же, это происходило за несколько месяцев до того, как Соединенные Штаты поняли, что на самом деле означает это предупреждение голландских спецслужб: с помощью этих взломов хакеры, предположительно имеющие отношение к России, вмешивались в американский выборный процесс. А хакеры AIVD в свою очередь наблюдали, как это происходило, практически перед их глазами.

Главы крупнейших социальных сетей мира отвечают на горячие вопросы американских законодателей

Между тем, в четверг на этой неделе представители крупнейших социальных сетей, Facebook, Google, и Twitter,  ответили на вопросы законодателей из Сената США, которые касались распространения Россией дезинформации в социальных сетях, призванной расколоть американскую общественность в ходе предвыборной гонки в 2016  году.

Эти компании, продававшие рекламные площади российским клиентам, часть из которых была якобы связана с Кремлем, сейчас стремятся найти способ, который позволил бы им по-прежнему зарабатывать на рекламе, не нарушая при этом интересов граждан Соединенных Штатов.

На вопрос о том, может ли потребоваться раскрытие информации о бот-аккаунтах в качестве потенциального средства искоренения манипуляций в социальных сетях, Шон Эдгетт, исполняющий обязанности главного консультанта по правовым вопросам компании Twitter, ответил, что это приведет к слишком большому количеству случае ложной тревоги. Дело в том, что для автоматического размещения сообщений могут быть использованы очень многие инструменты. «Кроме того, важно подчеркнуть, что далеко не всякая автоматизация является вредоносной», – заявил он.

Тем временем, главный юрисконсульт Facebook Колин Стретч, настаивает на том, что компания в настоящий момент закрывает дыры в своей рекламной системе, которые позволяют размещать негативную рекламу, основанную на распространении ненависти, и дополнительно нанимает тысячи рецензентов, которые будут помогать просматривать контент, проходящий через систему.

Он также признал, что предположительно российские «тролли» использовали Facebook для организации 129 реальных событий, таких как антииммигрантский и антимусульманский митинг в штате Айдахо, о намерении принять участие в котором заявили 62,5 тысяч человек. «Мы не располагаем данными о том, имели ли место эти события в реальности», – сказал он. Однако, по мнению некоторых экспертов, если бы они более тщательно проанализировали корпоративные бухгалтерские книги, то могли бы найти деньги.

Наконец, Стретчу был задан вопрос о том, предлагает ли Facebook антивирусные инструменты компании «Лаборатория Касперского» постоянным клиентам своих социальных сетей, с целью их очистки их компьютеров от вредоносных инфекций. Стретч ответил: «Мы больше не предоставляем антивирусное ПО Касперского людям, чьи компьютерные устройства инфицированы».

Тем не менее, Facebook по-прежнему будет использовать некоторые программы «Лаборатории Касперского» для  решения внутренних проблем, в частности, с целью оповещения своих инженеров о возникающих онлайн-угрозах.


1 балл2 балл3 балла4 балла5 балла (Голосов нет)
Loading...Loading...




Добавить комментарий