Компания Microsoft открыла новый фронт в войне с электронными преступлениями, выделив 5 миллионов долларов на помощь правоохранительным органам по всему миру. Эти деньги пойдут на борьбу со злоумышленниками - создателями вредоносных вирусов и "червей". На первом этапе Microsoft обещает 500 тыс. долл. в качестве награды за сведения, которые помогут задержать авторов вирусов MSBlaster и SoBig.F (две отдельных премии по 250 тыс. долл.). Эти два вируса совместными усилиями "убили" тысячи систем Windows в 2003 году. Оставшиеся средства пойдут на оплату сведений о будущих атаках.
Официальные лица из ФБР, Секретной службы США и Интерпола поддерживают новую программу, получившую название Anti-Virus Reward Program. Агенты этих организаций сейчас помогают гиганту софт-индустрии расследовать случаи электронных атак и наказывать виновных. Реакцию хакеров на новую программу Microsoft можно охарактеризовать как вежливое выслушивание, однако, вероятно, их позиция изменится, если вскоре последуют аресты и обвинения.
По мнению критиков, данная программа - еще один пример того, как Microsoft уходит от решения проблем, связанных с безопасностью ее продуктов. Однако я не разделяю эту точку зрения: в течение последних месяцев представители компании публично подтвердили, что Microsoft собирается во что бы то ни стало залатать дыры в защите своих продуктов, а Anti-Virus Reward Program - всего лишь одно из средств борьбы. Чтобы лучше разобраться в предмете разговора, на прошлой неделе я встретился с Хеманшу Нигамом, корпоративным юристом группы цифровой целостности Microsoft, работающим в сфере законов и корпоративных сделок.
Нигам сообщил, что деятельность правоохранительных органов является ключевым элементом данной программы: "Они будут расследовать, давать делу законный ход и выносить приговор, а мы будем помогать, чем только сможем, - прокомментировал он. - Важно отметить, что виновные должны обязательно понести наказание. Правоохранительные органы проводят расследование, но лишь после вынесения приговора Microsoft будет выплачивать деньги".
Я думаю, Anti-Virus Reward Program обращается к принципам Дикого Запада, вроде "взять живым или мертвым", что является уникальной тактикой в компьютерной индустрии. Однако, по словам Нигама, программы такого типа уже использовались в некоторых других ситуациях, в том числе в банковском деле и борьбе с вандализмом. "Я допускаю, что это необычно для PC-индустрии, особенно в сферах безопасности и борьбы с вирусами, - отметил он. - Но данная программа доказала свою эффективность в других областях. ФБР, Секретная служба и Интерпол принимали участие в проекте с самого начала, так что мы создали надежный союз с правоохранительными органами".
Нигам подчеркнул, что Anti-Virus Reward Program - всего лишь один из многих компонентов обширного плана компании и не отменяет выполнения других необходимых программ, например "Защиты периметра" или масштабной акции "Честного программирования". "Это всего лишь один из аспектов нашей работы в сфере безопасности, - заявил он. - Конечно, мы надеемся, что хакеры прекратят электронные атаки. Но это преступление, и мы обязаны отдать преступников в руки правосудия и оповестить международную общественность".
Также Microsoft надеется, что другие компании поддержат программу и начнут помогать в создании фондов. "Этот проект требует сотрудничества индустрии с правоохранительными органами, - считает Нигам. - Нам не под силу провернуть все в одиночку". Нигам также отметил, что сумма в пять миллионов не является неподъемной для Microsoft, и компания будет рассматривать возможность новых вкладов. "Конечно, это произойдет лишь в случае успешных судебных процессов. Так что сначала мы будем праздновать победу. Потом решим, стоит ли нам добавить еще несколько долларов в этот фонд", - заявил он.
Очевидно, что границы классов становятся все более прозрачными, а отношение к безопасности продуктов в PC-индустрии изменилось навсегда. Многие специалисты и аналитики в конце концов пришли к пониманию того, что обеспечение безопасности компьютеров или сетей - тема, выходящая далеко за рамки простых компонентов, из которых состоят наши сети. Затрагивается широкий спектр моральных и законодательных аспектов, и, возможно, эта спорная программа Microsoft даст положительный эффект. По крайней мере, она не навредит.
Поль Тюрро - Редактор новостей в Windows & .NET Magazine. Готовит еженедельные выпуски Windows & .NET Magazine UPDATE (http://www.win2000mag.net/email), а также ежедневные выпуски новостей WinInfo (http://www.wininformant.com/). С ним можно связаться по адресу: thurott@win2000mag.com.