Франция наложила запрет на поиск уязвимостей
Мюнир Котадиа (Munir Kotadia)
Теперь исследователи, которые применяют реинжиниринг для поиска ошибок в ПО, больше не смогут публиковать свои находки: во вторник парижский суд оштрафовал за это специалиста по безопасности.
В 2001 году французский секьюрити-эксперт Гийом Тена обнаружил ряд уязвимостей в антивирусном ПО Viguard компании Tegam International. В марте 2002 года Тена, который в то время был известен под псевдонимом Guillermito, опубликовал свои находки в онлайне.
Однако Tegam отнеслась к действиям Тена без понимания и подала на исследователя в суд. Дело рассматривалось в Париже. Обвинители утверждали, что Тена нарушил статью 335.2 закона об интеллектуальной собственности, и требовали четырехмесячного тюремного заключения и штрафа в 6000 евро.
Во вторник суд постановил, что эксперт не должен сидеть в тюрьме, но назначил условный штраф в 5000 евро. Это означает, что штраф придется заплатить лишь в том случае, если Тена вновь опубликует информацию об уязвимостях в программном обеспечении.
Ш. Бекрар, секьюрити-консультант и соучредитель французского веб-сайта K-Otik Security, который регулярно публикует коды эксплойтов, назвал постановление суда очень плохой новостью для индустрии секьюрити-исследований Франции, хотя, конечно, хорошо, что Тена избежал тюрьмы. «Публикация информации об уязвимостях или доказательств концепции с использованием реинжиниринга или дизассемблирования во Франции стала нелегальной. А как исследователь может получать такую информацию, если у него нет возможности изучать структуру ПО?»
На своем веб-сайте Тена утверждает, что если независимые исследователи не смогут свободно публиковать свои находки в сфере безопасности ПО, то пользователям придется оценивать качество программ лишь по «маркетинговым пресс-релизам». «К сожалению, похоже, что Франция, а может быть и Европа, движется именно в этом направлении», - говорит Тена.
Tegam возбудила также против Тена гражданский иск, в котором требует компенсации ущерба в размере 900 тыс. евро.
|
