WikiLeaks готова поделиться информацией об инструментах ЦРУ, чтобы компании закрыли уязвимости

в 10:49, , рубрики: WikiLeaks, ассанж, взлом, информационная безопасность, Регулирование IT-сектора, ЦРУ

WikiLeaks готова поделиться информацией об инструментах ЦРУ, чтобы компании закрыли уязвимости - 1

8 марта сайт WikiLeaks опубликовал первую часть коллекции секретных документов Центрального разведывательного управления США, которые дают представление о масштабах кибершпионской работы организации. В первом архиве, который получил название Year Zero, содержится информация о тысячах различных вирусов, троянов, уязвимостей нулевого дня и прочих программных инструментов. С их помощью ЦРУ проникает в святая святых техногигантов уровня Microsoft, Apple и Google, получая информацию о проприетарных технологиях этих корпораций и об их пользователях.

Действия Wikileaks наделали много шума, поскольку Year Zero дает осознание того, насколько продукция технологических корпораций уязвима для ЦРУ. Сразу после обнародования документов говорилось, что хакерские возможности ЦРУ даже превосходят возможности их коллег из АНБ. Представители Wikileaks заявили, что опубликованное — только вступление, вслед за первым архивом последуют и другие. Кроме того, в Wikileaks заявили, что собираются предоставить самым известным технологическим компаниям информацию, которая позволит им ликвидировать проблемы в безопасности своих продуктов, позволявшие ЦРУ проводить свою кибершпионскую работу.

Джулиан Ассанж, глава Wikileaks, рассказал о том, что с ним связались представители компаний, которые хотели бы узнать больше деталей о возможностях ЦРУ, с тем, чтобы ликвидировать любые лазейки и дыры в своих продуктах, используемые разведкой США. Он также рассказал, что сайт Wikileaks не стал публиковать главные технические подробности об арсенале ЦРУ, поскольку он сам не хотел, чтобы это оружие попало еще в чьи-либо руки. Лучший способ избежать этого, по мнению Ассанжа, установить прямой контакт с Apple, Google, Samsung и другими компаниями. «Мы решили работать с ними, предоставив эксклюзивный доступ к технической информации, которая у нас есть, для того, чтобы они смогли исправить проблему», — сказал Ассанж.

Компании, в свою очередь, уже отчитались о закрытии ряда уязвимостей, информацию о которых предоставил ресурс Wikileaks. Главный юрисконсульт организации Electronic Frontier Foundation утверждает, что у технологических компаний нет никаких препятствий со стороны закона, которые могли бы помешать им воспользоваться опубликованной или предоставленной иным образом информацией для исправления возможных уязвимостей в своем ПО.

Несколько дней назад представители Wikileaks действительно связались с технологическими компаниями, но не для предоставления информации, о которой говорилось выше, а для того, чтобы обсудить условия ее передачи. «Несмотря на то, что первый контакт был, данные не передавались», — заявил журналистам Motherboard анонимный источник, знакомый с ходом взаимоотношений между Google, Apple, Microsoft и Wikileaks.

Сначала Джулиан Ассанж разослал технологическим компаниям e-mail с предложением обсудить случившееся. Но вместо того, чтобы сразу предоставить нужную собеседникам информацию, Ассанж выдвинул несколько требований. А именно — Wikileaks требует у потенциальных партнеров подписать некие условия использования предоставляемых данных. Что за условия — пока непонятно, хотя в Сеть просочилась информация об одном из них: компании, в обмен на данные от Wikileaks, должны пообещать исправить все уязвимости, о которых узнают, в течение трех месяцев.

Но руководство компаний пока не знает, что предпринять, поскольку ситуация получилась сложная. Во-первых, нет уверенности в том, что все данные соответствуют действительности. Во-вторых, непонятно, каким образом документы об инструментарии ЦРУ попали к Wikileaks. В-третьих, неясно, насколько масштабны указанные уязвимости и можно ли решить проблему в течение требуемых трех месяцев.

Кроме того, есть еще один нюанс. Вполне может быть, что ЦРУ, осознав, что больше ничего поделать нельзя, предоставит данные о своих инструментах самостоятельно. Руководство ЦРУ может пойти на это, чтобы не дать возможности злоумышленникам со всего мира использовать информацию от Wikileaks. И это вовсе не маловероятная возможность. В прошлом году группа Shadow Brokers выложила код инструментов АНБ, после чего киберпреступники быстро воспользовались ими.

Пока что Wikileaks не публиковала исходный код документов — но может случиться очередная утечка или же организация решит выложить все самостоятельно. «Wikileaks и правительство открыли все карты, здесь нет большого пространства для маневра технологических компаний, им нужно исправлять дыры в своих продуктах», — заявил источник, о котором шла речь выше.

WikiLeaks готова поделиться информацией об инструментах ЦРУ, чтобы компании закрыли уязвимости - 2

Из всех упомянутых в посте компаний о своем контакте с Wikileaks пока что рассказала только Microsoft: «Представители Wikileaks связались с нами по secure@microsoft.com».

Что касается ЦРУ, то управление никак не комментирует возможные планы или действия по совместной работе с технологическими компаниями. Пока что представители организации заявили лишь об отсутствии комментариев относительно подлинности документов, предоставленных Wikileaks или по возможным поискам источника утечки. «Как мы и говорили ранее, Джулиан Ассанж вовсе не бастион правды и честности. Американское общество должно быть глубоко взволновано раскрытием документов Wikileaks, что ведет к ограничению возможностей ЦРУ по защите Америки от террористов и прочих злоумышленников», — заявил пресс-секретарь управления.

Автор: marks

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js