Можем ли мы доверять Microsoft?

Последние шпионские разоблачения бывшего агента ЦРУ Эдварда Сноудена в очередной раз открыли общественности глаза на деятельность компании Microsoft. Не в том ли секрет успеха корпорации, что она умудряется сначала продавать ПО своим пользователям, а потом продает доступ к компьютерам своих клиентов всем желающим, включая такие малоприятные заведения, как ЦРУ, АНБ и Пентагон? Да, трояны производят и внедряют многие, но только Microsoft умеет делать это за деньги самой жертвы.

Специалист по компьютерной безопасности Глин Муди еще раз перечислил все скандалы, в которых была замешана Microsoft, чтобы задать вопрос: можем ли мы вообще доверять продукции этой фирмы?

Скандалы Microsoft

Первый раз Microsoft поймали за руку в далеком 1999 году. Исследователи обнаружили в составе Windows шпионский код от Агентства национальной безопасности США. Код был встроен в библиотеку ADVAPI.DLL, отвечающую за работу криптографических функций в Windows. В частности, исследователи нашли в ней скрытый второй ключ, дающий возможность третьим лицам свободно расшифровывать все пользовательские данные.

Второй случай основан на предположении, что в Skype встроен бэкдор, позволяющий получить полный доступ к зашифрованным переговорам пользователей, к чату и пересылаемым файлам. Разговоры об этом появились еще тогда, когда корпорация Microsoft приобрела Skype и сразу кинулась изменять архитектуру сервиса. Многим специалистам по безопасности эти изменения показались очень подозрительными. Некоторые в открытую говорили о том, что изменения явным образом направлены на ослабление безопасности Skype. И вот недавно Эдвард Сноуден полностью подтвердил опасения. Skype действительно целиком контролируется американскими разведывательными структурами. Сноуден даже сослался на документ, который имеет забавное название «Руководство по прослушиванию Skype для сотрудников АНБ».

Третье свидетельство тесной дружбы (нет, даже не дружбы, а страстной любви) между Microsoft и разведывательными организациями США опубликовало авторитетное издательство Bloomberg. Оказалось, что компания Microsoft умудряется делать деньги даже на дырах в своем собственном ПО, продавая информацию о дефектах в коде американскому правительству. Не в этом ли причина того, что Microsoft десятилетиями не может избавиться от курьезного имиджа производителя нестабильного ПО? Если брак в программах превращен в вид бизнеса, стоит ли с браком бороться?

Не менее важен и вопрос о том, как именно американское правительство распоряжается купленной информацией о дефектах в ПО. Официальная позиция властей заключается в том, что информация используется для более эффективной защиты правительственных компьютеров. Но более правдоподобную точку зрения приводят независимые исследователи в области информационной безопасности. Скорее всего, информация об уязвимостях используется для получения несанкционированного доступа к критически важной информации на правительственных компьютерах других стран.

Похоже, Microsoft так понравились двойные продажи — сначала дырявого ПО пользователям, а затем информации об уязвимостях разведслужбам — что было принято решение продать доступ вообще ко всему коду Windows и Office американским военным почти за полмиллиарда долларов.

Все эти скандалы вынуждают нас в очередной раз задуматься: можно ли доверять продукции этой фирмы? Не похож ли покупатель Windows и Office на барана, который добровольно предоставляет иностранным шпионам доступ к своим данным и сам же этот доступ оплачивает?