Рон Дейбер, директор Citizen Lab, однієї з найбільш відомих організацій, що досліджує зловживання шпигунським програмним забезпеченням з боку урядів, закликає спільноту кібербезпеки активніше боротися з авторитаризмом.
У середу Дейбер виступить з головним словом на конференції Black Hat у Лас-Вегасі, одному з найбільших заходів для фахівців з інформаційної безпеки у році.
Перед своїм виступом Дейбер розповів TechCrunch про своє бажання підняти питання про те, що він називає «погіршенням ситуації, яка є злиттям технологій і фашизму», а також про роль великих технологічних платформ у створенні «дуже тривожного типу колективної невпевненості, який зазвичай не обговорюється цією спільнотою як проблема кібербезпеки».
Дейбер описав нещодавні політичні події в США як «драматичне заглиблення в авторитаризм», проти якого спільнота кібербезпеки може протистояти.
«Я вважаю, що для цієї спільноти слід бити в дзвони, щоб вони, принаймні, усвідомлювали, що відбувається, і сподіватися, що вони не внесуть свій вклад у це, а, можливо, зможуть і змінити ситуацію», — зазначив Дейбер у розмові з TechCrunch.
В історії, принаймні в США, індустрія кібербезпеки в якійсь мірі відсторонювала політику. Проте останнім часом політика повністю увійшла до світу кібербезпеки.
На початку цього року президент Дональд Трамп замовив розслідування щодо колишнього директора CISA Криса Кребса, який відкрито спростував хибні твердження Трампа про фальсифікацію виборів, оголосивши 2020 рік безпечним. Трамп пізніше звільнив Кребса через твіт. Розслідування, ініційоване Трампом, примусовувало Кребса піти з SentinelOne і пообіцяти боротися з цим.
У відповідь Джен Істерлі, інший колишній директор CISA та наступник Кребса, закликала спільноту кібербезпеки активніше долучатися та висловлювати свою позицію.
«Якщо ми замовчимо, коли досвідчені, мотивовані лідери усуваються або зазнають санкцій, ми ризикуємо втратити більше, ніж просто дискомфорт; ми ризикуємо зменшити інститути, які ми тут захищаємо», — написала Істерлі в пості на LinkedIn.
На саму Істерлі також було чинено політичний тиск з боку адміністрації Трампа, коли її пропозиція приєднатися до Вест Пойнту була анульована наприкінці липня.
Дейбер, який цього року опублікував свою нову книгу «Переслідування тіней: Кібер-шпигунство, підрив та глобальна боротьба за демократію», повторює те ж саме повідомлення, що і Істерлі.
«Я вважаю, що рано чи пізно потрібно визнати, що ситуація навколо вас змінюється, і проблеми безпеки, які ви ставите перед собою, можуть виявитися тривіальними в контексті ширшої ситуації та небезпек, які посилюються в умовах недостатнього контролю і нагляду, що погіршуються», — сказав Дейбер.
Дейбер також стурбований тим, що великі компанії, такі як Meta, Google і Apple, можуть скоротити свої команди з питань загроз, які борються проти урядового шпигунського програмного забезпечення, іноді відомого як «комерційне» чи «наймане» шпигунство.
Ці команди з питань загроз складаються з фахівців з безпеки, які відстежують урядових хакерів, як тих, хто працює в державних установах, таких як Міністерство державної безпеки Китаю або розвідувальні агентства Росії, так і компанії, такі як NSO Group або Paragon.
Ці команди також відповідають за виявлення зломів своїх користувачів, зокрема, коли WhatsApp зафіксував зломи NSO Group, що атакували понад 1,400 своїх користувачів у 2019 році, або коли Apple виявила, що хакери використовують урядове шпигунське ПЗ для атаки на своїх клієнтів та сповістила жертв атак.
Дейбер вважає, що існує «величезна ринкова невдача, коли йдеться про кібербезпеку для глобального громадянського суспільства», яке зазвичай не може дозволити собі отримати допомогу від великих компаній у сфері безпеки, які зазвичай обслуговують уряди та корпоративних клієнтів. «Ця ринкова невдача посилиться в міру зникнення підтримуючих інституцій і зростання атак на громадянське суспільство», — додав він.
«Все, що вони можуть зробити, щоб допомогти подолати цю ринкову невдачу (наприклад, робота на безкоштовній основі), стане вирішальним для майбутнього ліберальної демократії у всьому світі», — підкреслив він.
Дейбер стурбований, що ці команди з питань загроз можуть бути скорочені або принаймні зменшені, оскільки ті ж компанії скоротили свої команди модерації та безпеки.
Він зазначив TechCrunch, що команди з питань загроз, такі як у Meta, виконують «чудову роботу», частково зберігаючи ізольованість і незалежність від комерційних відділів своїх організацій.
«Але питання в тому, як довго це триватиме?» — запитав Дейбер.
