Сноуден: Apple, Google и Microsoft осознанно пишут код на языках, которые небезопасны
Экс-сотрудник американских спецслужб Эдвард Сноуден высказался в своём блоге о ИТ-компаниях, которые представляют серьёзную угрозу для национальной безопасности и рядовых пользователей. Среди них он назвал Apple, Google и Microsoft.
«Первое, что я делаю, когда покупаю новый телефон, — это разбираю его. Я делаю это (…) потому, что это [использование устройства] небезопасно. „Ремонт“ оборудования, то есть „хирургическое удаление“ двух или трёх крошечных микрофонов, спрятанных внутри, — это только первый шаг кропотливого процесса, и даже после этих улучшений безопасности, сделанных своими руками, мой смартфон останется самым опасным предметом, который у меня есть», — пишет Сноуден в своём блоге.
По его мнению, к тому, что смартфоны стали гаджетами для слежки и шпионажа (а это, считает экс-сотрудник американских спецслужб, стало ещё более очевидным после скандала с Pegasus), причастны их производители или крупнейшие ИТ-компании.
Разработчики Apple, Google и Microsoft создают код на языках, которые небезопасны, потому что «ну, они всегда так делали, а модернизация требует значительных усилий, не говоря уже о высоких расходах». Подавляющее большинство уязвимостей в их продуктах позже обнаруживаются злоумышленниками и используются «индустрией небезопасности».
Если вы хотите, чтобы у руководства Microsoft случился сердечный приступ, поговорите об идее ввести юридическую ответственность за плохой код в коммерческом продукте. Если вы хотите обеспечить менеджеров Facebook ночными кошмарами, предложите нести юридическую ответственность за любые утечки личных данных пользователей, которые к тому же были собраны без надобности, пишет Сноуден.
«Индустрия небезопасности» — это бизнес, который включает создание новых вирусов, которые обойдут даже самые современные цифровые защиты. Эти вирусы охотно продают странам, которые, с одной стороны, жаждут «контролировать и угнетать», с другой — не обладают достаточными ресурсами, чтобы самостоятельно производить для этого инструменты.
«Хакерство, спонсируемое государством, стало настолько распространённым соревнованием, что у него должна быть своя олимпийская дисциплина в Токио. Каждая страна осуждает усилия других как преступление, отказываясь признать вину за свои собственные нарушения», — говорится в блоге.
В технологиях, как и в здравоохранении, чтобы защитить кого-либо, мы должны защитить всех. Первым шагом в этом направлении должен стать запрет на коммерческую торговлю шпионским ПО. Мы не допускаем создания коммерческого рынка биологических вирусов как услуги, то же самое должно быть справедливо и в отношении цифровых инфекций. Устранение мотива получения прибыли снижает риски распространения, одновременно защищая прогресс, оставляя место для публичных исследований и, по сути, государственной работы.
Следующим шагом после запрета должна стать ответственность. Крайне важно понимать, что ни масштаб бизнеса NSO Group, ни последствия, которые он нанёс для глобального общества, были бы невозможны без доступа к глобальному капиталу таких компаний как Novalpina Capital (Европа) и Francisco Partners (США). Кроме того, когда выясняется, что предприятие занимается такой деятельностью по указанию государства, ответственность должна выходить за рамки гражданского и уголовного кодексов, необходим скоординированный международный ответ.
Читать на dev.by