Распространение в интернете информации и программного обеспечения, которое могут использовать в преступных целях хакеры и вирусописатели, должно стать уголовно наказуемым преступлением. Такое предложение выдвинул Джон Шварц — президент компании Symantec, занимающейся разработкой антивирусного программного обеспечения, сообщает сайт Wired News.
По словам Шварца, создатели вредоносных программ очень часто используют сведения и приложения, полученные на многочисленных специализированных веб-сайтах. Объявив размещение такого рода материалов вне закона, можно будет существенно уменьшить число вирусных инцидентов и хакерских атак, убежден глава Symantec.
При этом он не уточнил, каким образом следственным органам следует делать различия между незаконной информацией и сведениями, необходимыми для обеспечения электронной безопасности. Шварц также не пояснил, может ли принятие инициируемого им закона трактоваться как попытка ограничить свободу слова.
Информация, размещенная на Wired News, породила масштабную дискуссию в кругах, связанных с обеспечением компьютерной безопасности, отмечает сайт газеты The Sydney Morning Herald. Оппоненты Шварца, в первую очередь, обратили внимание на информационный сайт Security Focus, приобретенный Symantec в июле прошлого года за 75 миллионов долларов. Члены специального сообщества сайта, Bugtrack, информируют пользователей об изъянах в программном обеспечении. «Как мы все знаем, когда дело доходит до обсуждения брешей, очень трудно отделить аспекты, используемые в целях безопасности, от аспектов, используемых хакерами. Если компания Symantec ратует за принятие такого закона, готова ли она направлять в тюрьму участников Bugtrack?», — спросил один из авторов статей сообщества.
Старший исследователь компании PivX Solutions в области компьютерной безопасности Тор Лархолм считает, что Wired News неверно процитировал Джона Шварца: «Невозможно проводить какие-либо исследования, будь то онлайновая безопасности или любая другая научная отрасль, без плохих парней, имеющих доступ к тем же самым сведениям, что публикуют специалисты. Следуя этой логике, нужно запретить вообще все исследования в университетах».
Пресс-секретарь отделения Symantec в юго-восточной Азии Линди Ярнольд не стала прямо отвечать на вопрос о том, что именно подразумевал Джон Шварц: «Symantec полностью согласна с необходимостью обмена информацией об изъянах в программном обеспечении в целях заблаговременного предупреждения атак».
Игорь Громов
Президент Symantec захотел лишить пользователей информации о новых изъянах в программном обеспечении