KasperSky با تحویل دادن سورس‌کد محصولات خود به دولت آمریکا موافقت کرد!

KasperSky با تحویل دادن سورس‌کد محصولات خود به دولت آمریکا موافقت کرد!

در طول چند هفتهٔ گذشته، موضوع نگران‌کننده‌ای با این مضمون که دولت‌ها از شرکت‌های تکنولوژی خصوصی تقاضا کرده‌اند که اگر می‌خواهند به کسب‌وکار خود ادامه دهند باید سورس‌کد محصولات خود را در اختیار این دولت‌ها بگذارند، حسابی همه را آشفته کرده‌ بود. هم‌اکنون دولت آمریکا هم همین اولتیماتوم را به کمپانی‌های تکنولوژی خصوصی داده و درواقع با این کار دارد چیزی که می‌خواهد را به‌دست می آورد و به هدفش که همان تحت نظر قرار دادن شرکت‌های فناوری است می‌رسد!

چندی پیش، Eugene Kaspersky مدیرعامل شرکت امنیتی KasperSky Lab اعلام کرد که حاضر است سورس‌کد محصولات شرکتش را در اختیار دولت آمریکا قرار دهد؛ در همین راستا وی گفته:

برای اثبات این‌که کار اشتباهی انجام نمی‌دیم، حاضرم هر کاری بکنم.

آقای کاسپراسکی این را با اصرار بر این‌که حاضر است در مقابل کنگره شهادت هم بدهد اعلام کرد؛ تمایل این شرکت برای به اشتراک‌گذاری سورس‌کد خود از آنجا ناشی می‌شود که سنای آمریکا طرح پیشنهادی ممنوع کردن استفادهٔ وزارت دفاع از پلتفرم‌های نرم‌افزاری توسعه‌یافته توسط کاسپراسکی را مطرح کرد!

در ادامهٔ این طرح پیشنهادی هم گفته شده بود که وزارت دفاع باید اطمینان حاصل کند که ارتباط شبکه‌ای بین وزرات دفاع با هر سازمان یا آژانس دیگری در دولت آمریکا که در شبکه‌هایش از پلتفرمی مرتبط با کاسپراسکی استفاده کرده یا از این پلتفرم‌ها میزبانی می‌کند، سریعا قطع می‌شود.

Jeanne Shaheen، عضو دموکرات ایالت نیوهمپشایر آمریکا به ABC News گفته‌ است که بین کنگره و مقامات دولتی اتفاق‌نظر وجود دارد که Kaspersky Lab برای محافظت از زیرساخت‌های حیاتی کشور قابل‌اعتماد نیست.

این ترس‌ها از آنجایی می‌آيد که FBI سال‌ها مظنون به این بود که کاسپراسکی لب رابطهٔ نزدیکی با دولت روسیه دارد و درواقع باهم زدوبندهایی دارند! دفتر اصلی این شرکت در روسیه است اما درگذشته هم با FBI و هم با سازمان‌های روس همکاری کرده و درواقع اغلب به منزلهٔ میانجی‌ای برای کمک به همکاری ۲ دولت بوده‌ است.

مدیران این شرکت طبق بیانیهٔ رسمی‌ای اعلام کرده‌اند که کاسپراسکی به‌عنوان یک شرکت خصوصی هیچ رابطه‌ای با هیچ دولتی نداشته و به هیچ دولتی در دنیا هم تابه‌حال دررابطه با جاسوسی سایبری کمک نکرده و نخواهد کرد.

طرح پیشنهادی سنا، جوابیهٔ رسمی وزیر ارتباطات روسیه آقای Nikola Nikiforov را در پی داشت؛ او هشدار داد که هرگونه تحریم سیاسی یک جانبه، عکس‌العمل متقابل روسیه را در بر خواهد داشت. وی تأکید کرد که دولت او از بخش بزرگی از نرم‌افزارها و سخت‌افزارهای ساخت آمریکا در حوزهٔ IT -حتی در حوزه‌های بسیار حساس و حیاتی- استفاده می‌کند.

به‌نظر می‌رسد که منظور وی این بوده که اگر روسیه درحال جاسوسی در آمریکا بااستفاده از محصولات شرکت کاسپراسکی است، پس دولت آمریکا هم می‌تواند درحال جاسوسی بااستفاده از نرم‌افزارهای آمریکایی باشد و اگر نرم‌افزارهای روسیه تحریم شوند، آن‌ها هم به این تحریم‌ها پاسخ خواهند داد.

این کشمکش و دعوا بر سر سورس‌کد به این دلیل است که آمریکا نسبت به دولت روسیه بسیار بدگمان شده‌ است؛ چراکه دولت روسیه متهم به دخالت در انتخابات ۲۰۱۶ آمریکا از طریق هک کردن آمار و نتایج و همچنین داشتن روابط مشکوکی با کمپین ریاست‌جمهوری دونالد ترامپ می‌باشد. اما به‌هرحال به‌دست آوردن اعتماد دولت آمریکا از طریق دسترسی دادن به سورس‌کدشان کار بسیار خطرناکی است!

روسیه هم اخیراً همین برنامه را برای شرکت‌های خصوصی پیاده کرده‌ است؛ بر طبق گزارش رویترز، شرکت‌های بزرگ تکنولوژی مثل Cisco ،IBM ،Hewlett Packard Enterprise ،McAfee و SAP هم توافق کرده‌اند تا اجازهٔ دسترسی به سورس‌کد محصولات امنیتی خود مانند فایروال‌ها، برنامه‌های آنتی‌ویروس و نرم‌افزارهای رمزگذاری را به دولت روسیه بدهند (شایان ذکر است که شرکت امنیتی Symantec به‌شدت از همکاری درجهت برآورده کردن مطالبات دولت روسیه امتناع ورزیده‌ است. سخنگوی Symantec در بیانیه‌ای اعلام کرده که این کار بی‌نقصی و یکپارچگی محصولات ما را درمعرض خطر قرار خواهد داد و ما حاضر به پذیرش این مطالبات نیستیم).

درواقع تفاوتی ندارد که روسیه به سورس‌کدها دسترسی پیدا کند یا آمریکا، در هر صورت خطرات و ریسک‌ها یکی است؛ چراکه این کار به دولت‌ها فرصتی می‌دهد تا آسیب‌پذیری‌های امنیتی محصولات این شرکت‌ها را پیدا کنند و اگر از این راه نبود، به هیچ طریق دیگری نمی‌تواسنتند این نقاط ضعف و آسیب‌پذیری ها را پیدا کنند.

روسیه اخیراً به تعداد بی‌شماری حملات سایبری از جمله نقض حریم‌خصوصی کاربران سرویس ایمیل یاهو و هک DNC متهم شده‌ است؛ به‌طور مشابه، دولت آمریکا هم آسیب‌پذیری‌های امنیتی را سال‌ها به‌عنوان سلاح‌های سایبری ذخیره و احتکار کرده و از آن‌ها بهره برده‌ است.

رواج باج‌افزارها در سراسر جهان هم به ابزارهای هک NSA برمی‌گردد که توسط گروهی موسوم به Shadow Brokers از آن‌ها پرده برداشته شد؛ بدیهی است که نمی‌شود با چنین پیشینه‌ای به دولت آمریکا اعتماد کرد و شرکت‌ها هم نباید برای به‌دست آوردن اعتماد این دولت‌ها دست به کارهای این‌چنینی زده و سورس‌کد خود را دودستی تقدیم کنند!

قانون‌گذاران آمریکا حق دارند که دربارهٔ استفاده از محصولات KasperSky Lab در سیستم‌های رسمی دولت نگران باشند و مسلماً اگر آن‌ها چیزی می‌دانند که دیگران نمی‌دانند، حتماً باید استفاده‌ٔشان از محصولات این شرکت را متوقف کنند اما مطالبه کردن سورس‌کد کمپانی‌ها برای ایجاد اعتماد، اصلاً نشانهٔ خوبی نیست! درعین‌حال، موافقت کاسپراسکی با مطالبات آمریکا هم از یک سو و همچنین تحویل سورس‌کد بسیاری از شرکت‌های غربی هم به روسیه از سوی دیگر اصلاً حاکی از آینده‌ای خوب نیست!

کارشناسان بر این باورند که وقتی مورد حملهٔ باج‌افزار قرار می‌گیرید، نباید باج بدهید که این مصداق همین مسئله است که شرکت‌های تکنولوژی هم باید جلوی این سیاست اجباری دولت‌ها را پیش از این‌که همه چیز از کنترل خارج شود، بگیرند و باج ندهند.

منبع


نهال سهیلی‌فر