Otvoreno pismo proizvođačima antivirusa: Da li omogućavate vlastima da nas špijuniraju?

Vesti, 29.10.2013, 06:49 AM

Fondacija za elektronske granice (Electronic Frontier Foundation), jedan od vodećih stručnjaka za bezbednost na internetu Brus Šnajer i 23. drugih potpisnika uputili su otvoreno pismo proizvođačima antivirusa iz celog sveta u kojem ih pozivaju da zaštite korisnike od malvera američke Agencije za nacionalnu bezbednost (NSA) i drugih agencija koje u ime vlasti i po njihovom nalogu sprovode nadzor nad korisnicima interneta.

Pismo je odgovor na otkriće da NSA raspolaže velikim arsenalom softverskih exploit-a korišćenih za identifikaciju korisnika anonimnog servisa Tor, praćenje korisnika iPhone uređaja, i praćenje komunikacije stranih ciljeva. Šnajer je rekao da NSA koristi ove metode samo kada su njeni analitičari uvereni da malver neće biti primećen, što znači da detekcija antivirusa može ove napade učiniti uspešnim, neuspešnim ili čak naterati NSA da uopšte ne koristi ove metode.

„Kao proizvođač antivirusnog softvera, vaša kompanija ima ključnu poziciju u pružanju bezbednosti i očuvanju poverenja internet korisnika s obzirom da se oni bave osetljim aktivnostima (na internetu) kao što je elektronsko bankarstvo“, kaže se u otvorenom pismu koje je poslato na adrese proizvođača antivirusa. „Prema tome, ne bi trebalo sumnjati u to da softver vaše kompanije pruža bezbednost neophodnu za očuvanje poverenja.“

Potpisnici otvorenog pisma zatražili su od svake kompanije da odgovori na pitanja koja su im postavljena a koja se tiču njihove saradnje sa špijunskim agencijama.

Evo nekih od pitanja koja su upućena proizvođačima antivirusa:

• Da li ste ikada otkrili softver koji je koristila bilo koja vlada ili država u cilju praćenja?

• Da li vam se ikada obratila (neka) vlada sa zahtevom da ne detektujete prisustvo nekog softvera ili ako ga detektujete da ne obaveštavate korisnika vašeg softvera o tome? I ako se to desilo, možete li pružiti informacije o legalnoj osnovi takvog zahteva, o vrsti softvera kome je trebalo to omogućiti i vremenskom periodu tokom kojeg je trebalo omogućiti njegovo korišćenje?

• Da li ste ikada odobrili neki takav zahtev? Ako jeste, možete li pružiti iste informacije koje su spomenute u prethodom pitanju i (navesti) okolnosti koje su dovele do odluke da se povinujete zahtevu vlasti?

• Možete li pojasniti kako biste odgovorili na takav zahtev u budućnosti?

Očigledno je da su potpisnici otvorenog pisma imali u vidu slučaj email servisa Lavabit koji je omogućavao korisicima šifrovanu komunikaciju pre nego što je ugašen kako kompanija ne bi bila prinuđena da se povinuje tajnom sudskom nalogu da preda enkripcijski ključ za zaštitu komunikacije korisika.

„Molimo vam da nas obavestite ako smatrate da ne možete, ili ne možete u potpunosti da odgovorite ni na jedno od gore postavljenih pitanja zbog zakonskih ograničenja nametnutih od strane bilo koje vlade“, kaže se između ostalog u pismu. „Ukoliko mislite da ne možete da odgovorite ni na jedno gore navedeno pitanje, molimo vas da odgovorite sa „nema odgovora“ na to pitanje.

Rok za odgovor na ova pitanja je 15. novembar.