Support us

Сноуден: Apple, Google и Microsoft осознанно пишут код на языках, которые небезопасны

Экс-сотрудник американских спецслужб Эдвард Сноуден высказался в своём блоге о ИТ-компаниях, которые представляют серьёзную угрозу для национальной безопасности и рядовых пользователей. Среди них он назвал Apple, Google и Microsoft. 

8 комментариев
Сноуден: Apple, Google и Microsoft осознанно пишут код на языках, которые небезопасны

Экс-сотрудник американских спецслужб Эдвард Сноуден высказался в своём блоге о ИТ-компаниях, которые представляют серьёзную угрозу для национальной безопасности и рядовых пользователей. Среди них он назвал Apple, Google и Microsoft. 

«Первое, что я делаю, когда покупаю новый телефон, — это разбираю его. Я делаю это (…) потому, что это [использование устройства] небезопасно. „Ремонт“ оборудования, то есть „хирургическое удаление“ двух или трёх крошечных микрофонов, спрятанных внутри, — это только первый шаг кропотливого процесса, и даже после этих улучшений безопасности, сделанных своими руками, мой смартфон останется самым опасным предметом, который у меня есть», — пишет Сноуден в своём блоге. 

По его мнению, к тому, что смартфоны стали гаджетами для слежки и шпионажа (а это, считает экс-сотрудник американских спецслужб, стало ещё более очевидным после скандала с Pegasus), причастны их производители или крупнейшие ИТ-компании. 

Разработчики Apple, Google и Microsoft создают код на языках, которые небезопасны, потому что «ну, они всегда так делали, а модернизация требует значительных усилий, не говоря уже о высоких расходах». Подавляющее большинство уязвимостей в их продуктах позже обнаруживаются злоумышленниками  и используются «индустрией небезопасности».

Если вы хотите, чтобы у руководства Microsoft случился сердечный приступ, поговорите об идее ввести юридическую ответственность за плохой код в коммерческом продукте. Если вы хотите обеспечить менеджеров Facebook ночными кошмарами, предложите нести юридическую ответственность за любые утечки личных данных пользователей, которые к тому же были собраны без надобности, пишет Сноуден. 

«Индустрия небезопасности» — это бизнес, который включает создание новых вирусов, которые обойдут даже самые современные цифровые защиты. Эти вирусы охотно продают странам, которые, с одной стороны, жаждут «контролировать и угнетать», с другой — не обладают достаточными ресурсами, чтобы самостоятельно производить для этого инструменты.

«Хакерство, спонсируемое государством, стало настолько распространённым  соревнованием, что у него должна быть своя олимпийская дисциплина в Токио. Каждая страна осуждает усилия других как преступление, отказываясь признать вину за свои собственные нарушения», — говорится в блоге. 

В технологиях, как и в здравоохранении, чтобы защитить кого-либо, мы должны защитить всех. Первым шагом в этом направлении должен стать запрет на коммерческую торговлю шпионским ПО. Мы не допускаем создания коммерческого рынка биологических вирусов как услуги, то же самое должно быть справедливо и в отношении цифровых инфекций. Устранение мотива получения прибыли снижает риски распространения, одновременно защищая прогресс, оставляя место для публичных исследований и, по сути, государственной работы.

Следующим шагом после запрета должна стать ответственность. Крайне важно понимать, что ни масштаб бизнеса NSO Group, ни последствия, которые он нанёс для глобального общества, были бы невозможны без доступа к глобальному капиталу таких компаний как Novalpina Capital (Европа) и Francisco Partners (США). Кроме того, когда выясняется, что предприятие занимается такой деятельностью по указанию государства, ответственность должна выходить за рамки гражданского и уголовного кодексов, необходим скоординированный международный ответ.

Pegasus использовали для слежки за президентами и убитыми журналистами. Расследование The Guardian
Pegasus использовали для слежки за президентами и убитыми журналистами. Расследование The Guardian
По теме
Pegasus использовали для слежки за президентами и убитыми журналистами. Расследование The Guardian
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Максим Мнацаканов
Максим Мнацаканов JavaScript Frontend Developer в PixelPlex
-4

А вышки 5g не распространяют коронавирус? Слишком он уж поехавший на этой теме.

-6

Закусываеть надо!

lamez5
lamez5 Все что угодно в Фрилансер
1

И что, в телефоне есть 2-3 спрятанных микрофона? Или он кукухой поехал?

1

А какие языки безопасны? Есть какой нибудь особо безопасный язык? На котором невозможно допустить ошибку, которая может привести к появлению уязвимости?

-1

Может имеется в виду что-то вроде Rust. Там большое внимание уделено безопасности в управлении памятью.

-1

управление памятью это хорошо. Но не достаточно чтобы создавать неуязвимые системы

-1

Самый безопасный язык - это свой. И то иногда лучше бы я его проглотил...

-1

С каких это пор агент силовой структуры стал разбираться в языках программирования? Небезопасными могут быть только те или иные решения, принятые при разработке. Сам по себе ЯП здесь вобще не при чём.