ტექნოლოგიური გიგანტი Microsoft-ი მორიგი სკანდალის ეპიცენტრშია. კომპანიამ საჯაროდ დაუპირისპირდა უსაფრთხოების მკვლევარს, რომელიც ინტერნეტში „Nightmare Eclipse“-ის სახელით არის ცნობილი. მიზეზი მკვლევარის მიერ Microsoft-ის პროდუქტებში აღმოჩენილი დაუცველობების საჯაროდ გამოქვეყნება გახდა.

საუბარია ისეთ კრიტიკულ ხარვეზებზე, რომლებიც Windows-ის ანტივირუსულ ძრავ Defender-სა და მონაცემთა დაშიფვრის ინსტრუმენტ BitLocker-ს ეხება. მკვლევარმა დაუცველობებთან ერთად მათი ექსპლუატაციისთვის საჭირო კოდიც გაასაჯაროვა, რამაც Microsoft-ის მწვავე რეაქცია გამოიწვია.

კონფლიქტის ფესვები

Microsoft-ის ოფიციალურ ბლოგპოსტში კომპანია აცხადებს, რომ მკვლევარმა ხარვეზების გასაჯაროებამდე მათი გამოსწორების შესაძლებლობა არ მისცა, რაც, კომპანიის თქმით, „პასუხისმგებლიანი ქცევის“ სტანდარტებს არღვევს. მეტიც, Microsoft-ის „ციფრული დანაშაულების განყოფილებამ“ (Digital Crimes Unit) მუქარის შემცველი განცხადება გაავრცელა და სამართლებრივი ზომების მიღება დააანონსა.

„Nightmare Eclipse“-მა თავის მხრივ განაცხადა, რომ კომპანიასთან კომუნიკაციის მცდელობა ჰქონდა, თუმცა Microsoft-მა მისი ანგარიში წვდომა შეუზღუდა და უგულებელყო. მკვლევარის თქმით, მას სხვა გზა არ დარჩენოდა, გარდა ხარვეზების საჯაროდ გამოტანისა.

კიბერუსაფრთხოების საზოგადოების პოზიცია

კიბერუსაფრთხოების სფეროს ექსპერტები Microsoft-ის ქმედებებს მკაცრად აკრიტიკებენ. ცნობილი მკვლევარი კეტი მუსური, რომელიც თავად იყო Microsoft-ში „bug bounty“ პროგრამების პიონერი, აცხადებს, რომ კომპანიის მხრიდან სისხლისსამართლებრივი დევნით მუქარა მიუღებელია.

„სისხლისსამართლებრივი პასუხისმგებლობის მუქარა სრულიად ზედმეტია და ის მხოლოდ იმას გამოიწვევს, რომ მკვლევარები Microsoft-ს აღარ ენდობიან“, — აცხადებს მუსური.

ყოფილი თანამშრომელი კევინ ბომონტი კი კომპანიის პოზიციას „საკუთარი ხელით შექმნილ კატასტროფას“ უწოდებს. მისი თქმით, უსაფრთხოების ხარვეზების საჯაროობა ემსახურება მომხმარებლის დაცვას და არა პროდუქტის მფლობელის ინტერესებს.

რა იქნება შემდეგ?

ამჟამად „Nightmare Eclipse“-ის ანგარიშები GitHub-სა და GitLab-ზე დაბლოკილია. Microsoft-ი აცხადებს, რომ ზოგიერთი აღნიშნული ხარვეზი უკვე გამოიყენეს ჰაკერებმა რეალურ თავდასხმებში, რაც კომპანიის მტკიცებით, მკვლევარის მიერ გავრცელებული კოდის შედეგია.

ეს შემთხვევა აცოცხლებს დებატებს იმის შესახებ, თუ რა პასუხისმგებლობა აკისრიათ დამოუკიდებელ მკვლევარებს და სად გადის ზღვარი „პასუხისმგებლიან გამჟღავნებასა“ და კრიმინალიზაციას შორის. მიმდინარე დაპირისპირება აჩვენებს, რომ ტექნოლოგიური გიგანტებისა და უსაფრთხოების მკვლევარების ურთიერთობა კვლავ დაძაბული რჩება.