در طول چند هفته گذشته، روند نگران کننده ای از سوی دولت ها مطرح شده است که از شرکت های فن آوری خصوصی می خواهند که کد منبع خود را به اشتراک بگذارند. در حال حاضر، دولت ایالات متحده همین اولتیماتوم را ارائه می دهد و آنچه را که می خواهد، به دست می آورد.

یکشنبه، مدیر عامل شرکت امنیتی شرکت Kaspersky Lab، یوجین کسپرسکی، به خبرگزاری آسوشیتدپرس گفت که وی مایل است که کد منبعش را به دولت ایالات متحده نشان دهد. در حالی که آقای کسپرسکی اصرار میکند آماده است که قبل از کنگره شهادت بدهد گفت: هرکاری که میتوانم را انجام میدهم تا ثابت کنم ما رفتار بدخواهانه ای نداریم.”

تمایل برای به اشتراک گذاشتن کد منبع ، پس از این پیشنهاد در مجلس سنا مطرح شد که “وزارت دفاع را از استفاده از سیستم عامل های نرم افزاری توسعه یافته توسط کسپرسکی ممنوع می کند.” وی ادامه می دهد: “وزیر دفاع باید اطمینان حاصل کند که هر ارتباط شبکه ای بین وزارت دفاع و یک سازمان یا سازمان دولتی ایالت متحده که از شبکه های خود استفاده می کند یا یک پلت فرم نرم افزاری [مرتبط با آزمایشگاه کسپرسکی]  را میزبانی می کند، بلافاصله قطع می شود. ”

جین شین، دموکرات نیوهمپشایر، به ABC News می گوید که “در کنگره و مقامات دولتی اتفاق نظر وجود دارد که آزمایشگاه کسپرسکی نمی تواند برای محافظت از زیرساخت های حیاتی مورد اعتماد باشد.” ترس ها ناشی از سوظن اف بی آی در این سال هاست که معتقد است کسپرسکی بیش از حد به دولت روسیه نزدیک است. این شرکت در روسیه مستقر است، اما در گذشته با مسکو و FBI همکاری داشته است، و اغلب به عنوان میانجی برای کمک به دو دولت همکاری می کند. یکی از مقامات کسپرسکی میگوید: “به عنوان یک شرکت خصوصی، آزمایشگاه کسپرسکی هیچ ارتباطی با هیچ دولتی نداشته و ندارد و این شرکت هرگز و به هیچ وجه هیچ دولتی را در زمینه ی جاسوسی سایبری کمک و پشتیبانی نکرده و نمی کند.”

این پیشنهاد سنا یک پاسخ رسمی از نیکولای نیکیروفوف وزیر ارتباطات روسیه را به دنبال داشت. او هشدار داد که هر گونه تحریم سیاسی “یک جانبه” موجب تلافی از سوی روسیه خواهد شد. وی تأکید کرد که دولت او از “بخش بزرگی از راه حل های نرم افزاری و سخت افزاری آمریکایی در حوزه فناوری اطلاعات، حتی در مناطق حساس استفاده می کند.”

 

مبارزه بر روی کد منبع به آن خاطر پیش آمده است که آمریکایی ها عمیقا نسبت به دولت روسیه بی اعتماد هستند. بنا به ادعای برخی، روسیه در هک کردن انتخابات ۲۰۱۶ و روابط متعدد مشکوک با کمپین انتخاباتی ریاست جمهوری دخیل بوده است. اما این شیوه ی جلب اعتماد از طریق در اختیار گذاشتن کد منبع،بسیار خطرناک است همانطور که سر سپردن به خواسته ها مشکل آفرین است.

 

روسیه اخیرا درخواست های مشابهی از شرکت های خصوصی انجام داده است. بر اساس گزارش رویترز، شرکت های بزرگ فن آوری مانند Cisco، IBM، Hewlett Packard Enterprise، McAfee، و SAP توافق کرده اند تا دسترسی دولت روسیه به “کد برای محصولات امنیتی مانند فایروال ها، برنامه های ضد ویروس و نرم افزار هایی که حاوی رمزگذاری هستند” را ارائه دهد. شرکت امنیتی Symantec در هفته گذشته به شدت از همکاری با مطالبات روسیه خودداری کرد. یک سخنگوی سیمانتک در بیانیه ای گفت: “این امر امانت داری محصولات ما را در خطر قرار میدهد و به این دلیل است که ما مایل به پذیرفتن نیستیم.”

 

کد های منبع چه در اختیار روسیه قرار داده شوند و چه در اختیار امریکا، خطرات همان ها هستند. این امر به این دولت ها فرصت می دهد تا آسیب پذیری های امنیتی ای را شناسایی کنند که ممکن است به هیچ نحو دیگری قادر به پیدا کردن آن نباشند. اخیرا روسیه به طور روشن به حملات سایبری متعدد، شامل نفوذ به یاهو ایمیل و هک DNC متهم شده است. اما ایالات متحده نیز آسیب پذیری های امنیتی را برای سال ها ذخیره کرده است تا به عنوان سلاح سایبری از آن ها استفاده کند. شیوع جهانی باج افزار ها در این مدت اخیر ریشه در ابزاری دارد که آژانس امنیت ملی آمریکا در اختیار داشته و توسط گروهی موسوم به  Shadow Brokers فاش شده است. مایکروسافت در بیانیه ای به دنبال حملات باج افزار WannaCry گفته است: “داستان این سلاح های متعارف مثل آن است که موشک های Tomahawk ارتش ایالات متحده دزدیده شوند.”

واضح است که با این اوصاف آمریکا مورد اعتماد نیست و شرکت ها نباید به آن کمک کنند.

 

قانونگذاران حق دارند که نسبت به استفاده از محصولات کسپرسکی در سیستم های رسمی دولتی، نگران باشند. اگر آنها اطلاعاتی داشته باشند که ما نداریم، پس باید روابطشان را کم و محدود کنند. اما این کار روش مناسبی نمیباشد. موافقت کسپرسکی با این تقاضا نشانه ی خوبی نیست. برخی شرکت های غربی نیز همین کار مشابه را برای دولت روسیه انجام میدهند و این هم نشانه ی خوبی نخواهد بود.

 

همانگونه که متخصصان میگویند پس از الودگی به باج افزار نباید باج بپردازید، کمپانی ها هم پیش از آنکه مساله از کنترل خارج شود، باید مانع این اجبار شوند.

 

منبع: http://gizmodo.com/in-worrisome-move-kaspersky-agrees-to-turn-over-source-1796587120

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *