Американские жертвы хакеров сохранят анонимность
На конференции по безопасности директор Федерального бюро расследований Роберт Мюллер сообщил собравшимся, что американские власти расположены скрывать личности потерпевших в компьютерных преступлениях. Предполагается, что это стимулирует компании к контакту с правоохранительными органами в случае компьютерных взломов.
Многие компании не хотят связываться с официальным расследованием атак на свои компьютерные сети, поскольку опасаются, что огласка факта успешной атаки повредит им в глазах клиентов и акционеров. Директор ФБР заверил, что американские власти прекрасно это понимают и готовы сотрудничать с компаниями, в то же время не подвергая их ненужной публичности. Он пообещал, что агенты ФБР готовы приезжать в офисы компаний поодиночке и без значков ФБР.
Конгресс при поддержке администрации Буша работает над соответствующими поправками в Акт о свободе информации. Эти поправки позволят компаниям не раскрывать информацию о своих уязвимых местах - в том числе о дырах в компьютерных системах - при ответах на запросы данных, поступающие от граждан.
Комментарий
Речь снова идет о балансе между безопасностью и открытостью информации. Страхи коммерческих компаний легко понять: какая компания захочет сделать шаг вперед и всему миру объявить, откуда именно растут руки ее системных администраторов и каким образом хакерам удалось получить сто тысяч номеров кредитных карт ничего не подозревающих клиентов. Или вообще объявить о том, что номера кредитных карт попали хакерам в руки. Надо блюсти лицо перед клиентами. Но возникает закономерный вопрос: разве клиенты не имеют права знать, что компания, услугами которой они пользуются и которой они доверили свои данные, не способна эти данные адекватно защитить? В краже данных виноват взломщик - это понятно. Но компания, чью сеть взломали, вообще говоря, виновата не меньше. И потребитель, наверное, имеет право быть в курсе.