Bezpieczeństwo  / News

WikiLeaks grozi Microsoftowi, Apple'owi i Google'owi. Rzekomo dla naszego dobra

Pamiętacie skandal związany z Vault7 i upublicznieniem informacji na temat szpiegowania obywateli przez WikiLeaks? Historia ta ma swój kolejny rozdział. A Julian Assange zadarł właśnie z gigantami rynku IT.

Jak ujawniło Wikileaks, amerykańska agencja wywiadowcza poświeciła dużo czasu i energii by wynajdować luki w zabezpieczeniach popularnych systemów operacyjnych. Rzecz jasna nie po to, by następnie informować ich twórców celem ich załatania, a po to by włamywać się na komputery i inne urządzenia elektroniczne podejrzanych i zbierać na ich temat informacje.

Niezależnie od tego czy to Tizen, iOS, Windows czy Android, CIA wie jak się włamać na te systemy bez większego problemu wykorzystując znalezione usterki w zabezpieczeniach tych platform. Teraz Julian Assange, głównodowodzący WikiLeaks, zwrócił się do firm odpowiedzialnych za te systemy.

I złożył oświadczenie, które im się z pewnością nie spodoba. WikiLeaks zastosuje bowiem taką samą strategię, jaką stosuje Google. Dość kontrowersyjną, bo z jednej strony motywuje ona te firmy do szybkiego działania, ale z drugiej naraża ich klientów na potencjalne niebezpieczeństwo.

Luki z Vault7 zostaną upublicznione, jeżeli firmy za nie odpowiedzialne ich nie załatają.

Kiedy Google wykryje lukę w zabezpieczeniach produktu konkurencji, informuje go o tej luce i daje mu 90 dni na jej załatanie. Po tym czasie szczegóły tej usterki są upubliczniane. Tak samo zamierza postępować WikiLeaks.

Innymi słowy jeżeli usterki te nie zostaną załatane, to wiedza o nich przestanie być dostępna wyłącznie dla wtajemniczonych. Wszyscy, czy to kowalscy, czy też cyberprzestępcy, będą wiedzieli gdzie się znajdują, jak ich użyć i co one im zapewnią.

Ta taktyka ma zarówno wady, jak i zalety. Taki termin końcowy motywuje korporacje do szybszej reakcji i przyłożenia się do dbania o ich klientów. Z drugiej jednak strony jeżeli korporacja nie zdoła naprawić swojego błędu, dużo więcej osób wie jak zrobić nam krzywdę.

Demokratyzacja informacji jest dobra, ale…

… nie jestem pewien, czy w tym konkretnym przypadku jest ona słusznym wyjściem. Co z tego, że ja również będę wiedział, jak włamać się na mój telewizor czy telefon czy komputer, skoro nic z tym w zasadzie nie będę mógł zrobić. Za to będą mogli się do mnie włamać nie tylko wyspecjalizowani hakerzy, ale również dowolni script-kiddies łasi na moją kartę kredytową.

Microsoft, Apple i Google wydały już w różnych formach oświadczenia, w których zastrzegają, że większość luk z publikacji Vault7 już została załatana i że „przyglądają się i analizują resztę”. Miejmy więc nadzieję, że obawy i wątpliwości będą miały charakter czysto teoretyczny i że publikacje WikiLeaks – gdy te się w końcu pojawią – tyczyć się będą nieistniejących już usterek.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst