در طول چند هفتهٔ گذشته، موضوع نگرانکنندهای با این مضمون که دولتها از شرکتهای تکنولوژی خصوصی تقاضا کردهاند که اگر میخواهند به کسبوکار خود ادامه دهند باید سورسکد محصولات خود را در اختیار این دولتها بگذارند، حسابی همه را آشفته کرده بود. هماکنون دولت آمریکا هم همین اولتیماتوم را به کمپانیهای تکنولوژی خصوصی داده و درواقع با این کار دارد چیزی که میخواهد را بهدست می آورد و به هدفش که همان تحت نظر قرار دادن شرکتهای فناوری است میرسد!
چندی پیش، Eugene Kaspersky مدیرعامل شرکت امنیتی KasperSky Lab اعلام کرد که حاضر است سورسکد محصولات شرکتش را در اختیار دولت آمریکا قرار دهد؛ در همین راستا وی گفته:
برای اثبات اینکه کار اشتباهی انجام نمیدیم، حاضرم هر کاری بکنم.
آقای کاسپراسکی این را با اصرار بر اینکه حاضر است در مقابل کنگره شهادت هم بدهد اعلام کرد؛ تمایل این شرکت برای به اشتراکگذاری سورسکد خود از آنجا ناشی میشود که سنای آمریکا طرح پیشنهادی ممنوع کردن استفادهٔ وزارت دفاع از پلتفرمهای نرمافزاری توسعهیافته توسط کاسپراسکی را مطرح کرد!
در ادامهٔ این طرح پیشنهادی هم گفته شده بود که وزارت دفاع باید اطمینان حاصل کند که ارتباط شبکهای بین وزرات دفاع با هر سازمان یا آژانس دیگری در دولت آمریکا که در شبکههایش از پلتفرمی مرتبط با کاسپراسکی استفاده کرده یا از این پلتفرمها میزبانی میکند، سریعا قطع میشود.
Jeanne Shaheen، عضو دموکرات ایالت نیوهمپشایر آمریکا به ABC News گفته است که بین کنگره و مقامات دولتی اتفاقنظر وجود دارد که Kaspersky Lab برای محافظت از زیرساختهای حیاتی کشور قابلاعتماد نیست.
این ترسها از آنجایی میآيد که FBI سالها مظنون به این بود که کاسپراسکی لب رابطهٔ نزدیکی با دولت روسیه دارد و درواقع باهم زدوبندهایی دارند! دفتر اصلی این شرکت در روسیه است اما درگذشته هم با FBI و هم با سازمانهای روس همکاری کرده و درواقع اغلب به منزلهٔ میانجیای برای کمک به همکاری ۲ دولت بوده است.
مدیران این شرکت طبق بیانیهٔ رسمیای اعلام کردهاند که کاسپراسکی بهعنوان یک شرکت خصوصی هیچ رابطهای با هیچ دولتی نداشته و به هیچ دولتی در دنیا هم تابهحال دررابطه با جاسوسی سایبری کمک نکرده و نخواهد کرد.
طرح پیشنهادی سنا، جوابیهٔ رسمی وزیر ارتباطات روسیه آقای Nikola Nikiforov را در پی داشت؛ او هشدار داد که هرگونه تحریم سیاسی یک جانبه، عکسالعمل متقابل روسیه را در بر خواهد داشت. وی تأکید کرد که دولت او از بخش بزرگی از نرمافزارها و سختافزارهای ساخت آمریکا در حوزهٔ IT -حتی در حوزههای بسیار حساس و حیاتی- استفاده میکند.
بهنظر میرسد که منظور وی این بوده که اگر روسیه درحال جاسوسی در آمریکا بااستفاده از محصولات شرکت کاسپراسکی است، پس دولت آمریکا هم میتواند درحال جاسوسی بااستفاده از نرمافزارهای آمریکایی باشد و اگر نرمافزارهای روسیه تحریم شوند، آنها هم به این تحریمها پاسخ خواهند داد.
این کشمکش و دعوا بر سر سورسکد به این دلیل است که آمریکا نسبت به دولت روسیه بسیار بدگمان شده است؛ چراکه دولت روسیه متهم به دخالت در انتخابات ۲۰۱۶ آمریکا از طریق هک کردن آمار و نتایج و همچنین داشتن روابط مشکوکی با کمپین ریاستجمهوری دونالد ترامپ میباشد. اما بههرحال بهدست آوردن اعتماد دولت آمریکا از طریق دسترسی دادن به سورسکدشان کار بسیار خطرناکی است!
روسیه هم اخیراً همین برنامه را برای شرکتهای خصوصی پیاده کرده است؛ بر طبق گزارش رویترز، شرکتهای بزرگ تکنولوژی مثل Cisco ،IBM ،Hewlett Packard Enterprise ،McAfee و SAP هم توافق کردهاند تا اجازهٔ دسترسی به سورسکد محصولات امنیتی خود مانند فایروالها، برنامههای آنتیویروس و نرمافزارهای رمزگذاری را به دولت روسیه بدهند (شایان ذکر است که شرکت امنیتی Symantec بهشدت از همکاری درجهت برآورده کردن مطالبات دولت روسیه امتناع ورزیده است. سخنگوی Symantec در بیانیهای اعلام کرده که این کار بینقصی و یکپارچگی محصولات ما را درمعرض خطر قرار خواهد داد و ما حاضر به پذیرش این مطالبات نیستیم).
درواقع تفاوتی ندارد که روسیه به سورسکدها دسترسی پیدا کند یا آمریکا، در هر صورت خطرات و ریسکها یکی است؛ چراکه این کار به دولتها فرصتی میدهد تا آسیبپذیریهای امنیتی محصولات این شرکتها را پیدا کنند و اگر از این راه نبود، به هیچ طریق دیگری نمیتواسنتند این نقاط ضعف و آسیبپذیری ها را پیدا کنند.
روسیه اخیراً به تعداد بیشماری حملات سایبری از جمله نقض حریمخصوصی کاربران سرویس ایمیل یاهو و هک DNC متهم شده است؛ بهطور مشابه، دولت آمریکا هم آسیبپذیریهای امنیتی را سالها بهعنوان سلاحهای سایبری ذخیره و احتکار کرده و از آنها بهره برده است.
رواج باجافزارها در سراسر جهان هم به ابزارهای هک NSA برمیگردد که توسط گروهی موسوم به Shadow Brokers از آنها پرده برداشته شد؛ بدیهی است که نمیشود با چنین پیشینهای به دولت آمریکا اعتماد کرد و شرکتها هم نباید برای بهدست آوردن اعتماد این دولتها دست به کارهای اینچنینی زده و سورسکد خود را دودستی تقدیم کنند!
قانونگذاران آمریکا حق دارند که دربارهٔ استفاده از محصولات KasperSky Lab در سیستمهای رسمی دولت نگران باشند و مسلماً اگر آنها چیزی میدانند که دیگران نمیدانند، حتماً باید استفادهٔشان از محصولات این شرکت را متوقف کنند اما مطالبه کردن سورسکد کمپانیها برای ایجاد اعتماد، اصلاً نشانهٔ خوبی نیست! درعینحال، موافقت کاسپراسکی با مطالبات آمریکا هم از یک سو و همچنین تحویل سورسکد بسیاری از شرکتهای غربی هم به روسیه از سوی دیگر اصلاً حاکی از آیندهای خوب نیست!
کارشناسان بر این باورند که وقتی مورد حملهٔ باجافزار قرار میگیرید، نباید باج بدهید که این مصداق همین مسئله است که شرکتهای تکنولوژی هم باید جلوی این سیاست اجباری دولتها را پیش از اینکه همه چیز از کنترل خارج شود، بگیرند و باج ندهند.