انتشار شده در تاریخ 1396/04/15 - 09:35

تحلیل کوتاه - موافقت کسپرسکی با افشای کد منبع محصولات نرم‌افزاری خود

کسپرسکی موافقت کرده است که کد منبع نرم‌افزارهای خود را در اختیار دولت امریکا قرار دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ در چند هفته اخیر، دولت‌ها روند آزاردهنده‌ای را در پیش گرفته‌اند و از شرکت‌های فناوری خصوصی درخواست کرده‌اند برای آن که از فعالیت آنها جلوگیری نشود، کدهای منبع خود را در اختیار دولت قرار دهند. دولت امریکا نیز در ادامه این روند، با شرکت‌های فناوری اتمام حجت کرده است و ظاهرا در این زمینه موفق هم بوده است.

یوجین کسپرسکی، مدیرعامل شرکت امنیتی کسپرسکی در مصاحبه‌ای اعلام کرد که مایل است کد منبع شرکت خود را در اختیار دولت امریکا قرار دهد. او با تاکید بر این که آمادگی دارد در مقابل کنگره امریکا شهادت دهد، گفت: «برای این که ثابت کنم هیچ کار خرابکارانه‌ای انجام نمی‌دهیم، حاضرم هر کاری لازم باشد انجام دهم.»

ابراز تمایل کسپرسکی به افشای کد منبع خود پس از آن صورت می‌گیرد که مجلس سنای امریکا پیشنهاد کرد «پنتاگون استفاده از بسترهای نرم‌افزاری توسعه داده شده توسط کسپرسکی لب را ممنوع اعلام کند.» جین شاهین (Jeanne Shaheen)، سناتور دموکرات نیوهمپشایر گفته است: «در کنگره و مقامات دولت این اتفاق نظر وجود دارد که نمی‌توان به کسپرسکی لب برای حفاظت از زیرساخت‌های حیاتی اعتماد کرد.» این نگرانی‌ها در شرایطی بیان می‌شود که اف‌بی‌آی سال‌هاست درباره نزدیکی بسیار زیاد کسپرسکی لب به دولت روسیه هشدار می‌دهد. شرکت کسپرسکی لب در روسیه مستقر است اما در گذشته با مسکو و اف‌بی‌آی همکاری‌هایی داشته و اغلب به عنوان یک میانجی برای کمک به همکاری دو طرف عمل کرده است. در بیانیه رسمی کسپرسکی آمده بود: «کسپرسکی به عنوان یک شرکت خصوصی، هیچ رابطه‌ای با دولت روسیه ندارد و هیچ‌گاه به اقدامات جاسوسی سایبری هیچ دولتی در دنیا کمک نکرده و نخواهد کرد.»

پیشنهاد مجلس سنای امریکا واکنش وزیر ارتباطات روسیه را در پی داشت. نیکلای نیکیفورو هشدار داد که هر گونه تحریم سیاسی یک‌جانبه، تلافی روسیه را در پی خواهد داشت. او تاکید کرد که دولت روسیه نیز در فضای فناوری اطلاعات خود، حتی در مناطق بسیار حساس کشور، حجم عظیمی از نرم‌افزارهای امریکایی و راهکارهای سخت‌افزاری امریکایی را به خدمت گرفته است.

روسیه نیز اخیرا از شرکت‌های خصوصی درخواست کرده بود کد منبع محصولات خود را در اختیار دولت این کشور قرار دهند. شرکت‌های بزرگ فناوری نظیر سیسکو، آی‌بی‌ام، اچ‌پی، مک‌آفی و اس‌ای‌پی (SAP) موافقت کرده‌اند که امکان دسترسی دولت روسیه به کدهای محصولات امنیتی نظیر دیوارهای آتش، نرم‌افزارهای ضدویروس و رمزنگاری را فراهم سازند. شرکت سیمنتک درخواست دولت روسیه را قاطعانه رد کرده است. سخنگوی این شرکت در بیانیه‌ای اظهار داشت: «این کار، یکپارچگی محصولات ما را به خطر می‌اندازد و مایل نیستیم چنین درخواستی را بپذیریم.»

دسترسی به کد منبع، چه در اختیار دولت امریکا قرار گیرد و چه در اختیار دولت روسیه، خطرات مشابهی در پی دارد. این کار به این دولت‌ها اجازه می‌دهد آن دسته از آسیب‌پذیری‌های امنیتی را که جز از این طریق امکان کشف آنها وجود ندارد، شناسایی کنند. بدیهی است که روسیه اخیرا بارها مورد اتهام حملات سایبری قرار گرفته است. از جمله، مسئولیت افشای ایمیل‌های یاهو و هک کردن کمیته ملی حزب دموکرات را متوجه روسیه می‌دانند. این بحث‌ها در شرایطی صورت می‌گیرد که امریکا آسیب‌پذیری‌های امنیتی را برای سال‌ها محرمانه نگاه داشته و از آنها به عنوان تسلیحات سایبری استفاده کرده است؛ به طوری که در حملات باج افزاری اخیر، رد پای ابزارهای سازمان امنیت ملی امریکا دیده می‌شود.