Nový trh: bezpečnostní firmy prodávají vládám návody ke kyberútokům

Na internetu se rozrůstá nové kontroverzní podnikatelské odvětví. Bezpečnostní firmy, které odhalují takzvané chyby „zero-day“ s nimi začínají zvesela obchodovat a na internetu je veřejně nabízejí třeba důvěryhodných vládním agenturám pro případné kybernetické útoky.

Zero-day chyba není nic jiného než díra v softwaru, kterou zná jen omezený počet lidí – třeba jen konkrétní bezpečnostní specialista. Ten pak může dokumentaci této chyby prodat subjektu, který už může sestavit třeba nový virus.

Jedním ze specialistů na zero-day je podle MIT Technology Review i francouzská bezpečnostní společnost VUPEN. Její inženýři loni veřejně ukázali zneužití jedné takové chyby v Chromu, když jim ale Google za dokumentaci k chybě nabídl 60 000 dolarů, firma VUPEN odmítla. Proč? Možná proto, že dokumentaci o něco později prodala třeba americkému kybernetickému velení U.S. Army Cyber Command, které na jejím základě může sestavit skutečnou zbraň, kterou může v případě krize vyslat do světa.

US Amy Cyber Command.png
Jedním ze zájemců o dokumentované chyby v systému může být i rodící se nová složka americké armády. Ne, toto opravdu není web akční počítačové hry.

Firmy jako VUPEN a další se dušují, že jejich postup je naprosto legální, firmy samotné totiž neprodávají žádné trojské koně, viry a malware obecně, ale pouze přesnou dokumentaci zranitelnosti softwaru, o kterém zatím nikdo jiný neví. Na stranu druhou, právě VUPEN má na svém webu přímo sekci Exclusive and sophisticated exploits for offensive security, takže se vlastně jasně přiznává, že svá bezpečnostní zjištění prodává pro útočné využití.

Diskuze (14) Další článek: Španělští vědci umí zpřesnit polohu GPS až o 90 %

Témata článku: , , , , , , , , , , , , , , , , , , , , , ,