Мнение: Ассанжу есть что рассказать о работе ЦРУ

Джулиан Ассанж готов раскрыть хакерские секреты ЦРУ, но при определенных условиях. Эксперт по информационной безопасности Олег Демидов в эфире радио Sputnik выразил мнение, что эти сведения могут быть очень ценными для IT-компаний.

Основатель сайта WikiLeaks Джулиан Ассанж пообещал Google, Microsoft, Apple и другим крупным IT-компаниям раскрыть информацию о лазейках, которые используют в Центральном разведуправлении США. Речь идет о специальных программах и вирусах, которые спецслужбы используют для взлома компьютеров, мобильных телефоном и телевизоров.

Ассанж может обладать уникальными сведениями, в том числе у него может быть компьютерный код программ, которые использовали в ЦРУ, считает консультант ПИР-центра Олег Демидов. Эта информация должна быть очень интересна IT-компаниям, добавил эксперт.

"Они заинтересованы в том, чтобы конкретную информацию получить о том, как реализованы средства эксплуатации уязвимости, созданные ЦРУ. Потому что значительная часть сведений – это очень примерные описания, что мы нашли лазейку в таком-то продукте, она основана на таких-то максимально общих принципах, и мы разработали средства эксплуатации этой уязвимости.

А как конкретно это средство работает – не известно. А ведь чтобы закрыть уязвимость, нужно представлять себе, как выглядит средство эксплуатации. Нужно с ним ознакомиться на уровне кода. Поэтому да, компаниям все это должно быть интересно", – сказал Олег Демидов в эфире радио Sputnik.

Однако поделиться этой ценной информацией Ассанж готов при условии, что компаниям не станут закрывать обнаруженные слабые места в течение трех месяцев. Это условие сильно удивило многих экспертов. Это противоречит общепринятой практике, считает Олег Демидов.

"Общепринятая практика состоит в том, чтобы как можно быстрее давать информацию производителю. Иногда даже до того, как публично объявлять об этом. Это делается для того, чтобы производитель успел все закрыть, а потом уже говорить о том, что вот утекла информация, мы узнали о средствах эксплуатации уязвимости и т.д. Зачем Ассанж просит не закрывать уязвимости? Честно скажу, я разведу руками и признаюсь: не знаю", – отметил эксперт.

В то же время сами IT-компании не готовы сотрудничать с Джулианом Ассанжом. Ранее сообщалось, что в Кремниевой долине заявили, что секретный характер опубликованных документов означает, что даже простое ознакомление с ними без предварительного разрешения властей США незаконно.

Источник: https://ria.ru/radio/