Директор Citizen Lab застерігає ІТ-індустрію від авторитаризму в США

Рон Дейбер, директор Citizen Lab, однієї з найвідоміших організацій, яка займається розслідуванням зловживань урядового шпигунського програмного забезпечення, закликає кібербезпекову спільноту активніше боротися з авторитаризмом.

У середу Дейбер виступить з основним доповіддю на конференції з кібербезпеки Black Hat у Лас-Вегасі, одній з наймасовіших зустрічей спеціалістів з інформаційної безпеки у році.

Деталі щодо спітчу

Перед своїм виступом Дейбер заявив TechCrunch, що планує обговорити те, що він називає “заглибленням у вид злиття технологій і фашизму”, а також роль великих технологічних компаній у цьому процесі, які “сприяють розвитку справді лякаючого типу колективної нестабільності, що зазвичай не розглядається цією спільнотою як проблема кібербезпеки.”

Дейбер охарактеризував недавні політичні події у США як “драматичне заглиблення в авторитаризм”, проте висловив впевненість, що кібербезпекова спільнота може протистояти цьому.

“Я вважаю, що цього спільноти потрібно бити на сполох, принаймні, щоб вони усвідомлювали, що відбувається, і сподіватися, що вони не стануть його частиною, а, можливо, й допоможуть змінити це,” сказав Дейбер у розмові з TechCrunch.

Місце сегменту кібербезпеки у США

Історично, принаймні в США, кібербезпекова індустрія у певній мірі відсторонювалася від політики. Однак нещодавно політика повністю проникла у сферу кібербезпеки.

Раніше цього року президент Дональд Трамп розпочав розслідування проти колишнього директора CISA Кріса Кребса, який публічно спростував неправдиві заяви Трампа про фальсифікацію виборів, оголосивши вибори 2020 року безпечними. Пізніше Трамп звільнив Кребса через твіт.

Розслідування, ініційоване Трампом, змусило Кребса піти з компанії SentinelOne і поклястися на боротьбу.

У відповідь Джен Істерлі, інша колишня директорка CISA та наступниця Кребса, закликала кібербезпекову спільноту втрутитися і висловити свою позицію.

“Якщо ми залишимося мовчазними, коли досвідчені та цілеспрямовані керівники усуваються або піддаються санкціям, ми ризикуємо втратити більше, ніж просто дискомфорт; ми ризикуємо зменшити саму сутність тих інституцій, які ми повинні захищати,” написала Істерлі у пості на LinkedIn.

Сама Істерлі стала жертвою політичного тиску з боку адміністрації Трампа, коли її пропозицію долучитися до Вест-Пойнту було відкликано наприкінці липня.

Дейбер, який цього року опублікував нову книгу “Переслідування тіней: кібершпигунство, підривна діяльність та глобальна боротьба за демократію,” повторює ті ж меседжі, що і Істерлі.

“Я вважаю, що настає момент, коли потрібно усвідомити, що обстановка змінюється, і безпекові проблеми, над якими ви працюєте, можуть виявитися незначними у світлі більш широкого контексту і нестабільності, що наростає в умовах відсутності належних контролів та нагляду, які зникають,” зазначив Дейбер.

Команди з аналізу загроз

Дейбер також стурбований тим, що великі компанії, такі як Meta, Google і Apple, можуть послабити свої зусилля у боротьбі зі шпигунським програмним забезпеченням урядів, іноді називаним “комерційним” або “найманим” шпигунським програмним забезпеченням, скорочуючи свої команди з аналізу загроз.

Ці команди з аналізу загроз складаються з груп дослідників безпеки, які стежать за урядовими хакерами, як тими, хто працює в державних агентствах, наприклад, у Міністерстві державної безпеки Китаю або розвідувальних агенцій Росії ФСБ і ГРУ, так і за компаніями, такими як NSO Group або Paragon.

Ці ж команди відповідають за виявлення атак на своїх користувачів, як, наприклад, коли WhatsApp виявив хакерів з NSO Group, які намагалися зламати понад 1400 його користувачів у 2019 році, або коли Apple виявила, що хакери використовували державне шпигунське програмне забезпечення для атаки на своїх клієнтів і сповістила жертв атак.

Дейбер вважає, що існує “великий ринковий провал у сфері кібербезпеки для глобального громадянського суспільства,” частини населення, яка зазвичай не може дозволити собі допомогу від великих компаній з безпеки, які зазвичай обслуговують державні та корпоративні клієнти. “Цей ринковий провал стане ще більш відчутним у міру зникнення підтримуючих інститутів і збільшення нападів на громадянське суспільство,” сказав він.

“Все, що вони можуть зробити, щоб компенсувати цей ринковий провал (наприклад, безкоштовна допомога), буде важливим для майбутнього ліберальної демократії у всьому світі,” додав він.

Дейбер стурбований, що ці команди з аналізу загроз можуть бути скорочені або, принаймні, зменшені, враховуючи, що ті ж самі компанії скоротили свої команди з модерації та безпеки.