Любой вопрос надо доводить до абсурда! Троян ФБР смутил антивирусные компании

Созданная ФБР (http://www.fbi.gov)троянская программа "Волше6ный фонарик" (Magic Lantern http://www.netoscope.ru/news/2001/11/23/4155.html) вызвала противоречивую ответную реакцию со стороны антивирусных компаний. Программа предназначена для похищения в ходе расследований паролей и ключей шифрования (в частности PGP) с компьютеров подозреваемых.

С одной стороны, программа формально является разновидностью вредоносных программ. По типу распространения она относится к "троянским коням", которые скрытно и без санкции пользователя находят на зараженном компьютере и отсылают на сторону конфиденциальную информацию. Следовательно, долг антивирусников защитить пользователей.

С другой стороны "Форнарик" сделан правоохранительными органами для избавления общества от злодеев. Предоставлять этим злодеям инструмент защиты от правосудия тоже кажется не совсем этичным.

После разглашения MSNBC неделю назад информации о троянце ФБР, полученной от анонимного источника, представители антивирусных компаний показали неопределенность своих позиций.

Главный эксперт фирмы Sophos (http://www.sophos.com) Грэм Клюли сообщил журналу New Scientist, что сделанный федералами троянец автоматически обнаруживается некоторыми уже существующими антивирусными программами. "А если и не обнаруживается, то в любом случае написать специальный детектор для него является относительно тривиальной задачей", - отметил Клюли.

Представитель Sophos считает неправильным преднамеренно воздерживаться от обнаружения троянца, особенно по отношению к пользователям за пределами США, - сообщает The Register. Правда случай с поимкой в ловушку ФБР двух руских хакеров показавает (http://www.netoscope.ru/news/2001/04/24/2152.html), что это ведомство претендует на расширение своей юрисдикции на все киберпространство. В этом его поддерживает (http://www.netoscope.ru/news/2001/06/01/2471.html)американское правосудие.

Господин Клюли также заметил: "Что, если французские спецслужбы или даже греческие создадут аналогичных троянцев? Должны ли мы тоже их игнорировать?"

Компания Symantec (http://www.symantec.com)высказала опасения, что программой ФБР, слегка модифицировав ее, смогут воспользоваться хакеры. Руководитель исследовательской лаборатории Эрик Шьен, заявил, что Symantec не будет настраивать свои антивирусные продукты на обнаружение шпионской программы ФБР, если федералы гарантируют ее использование только своим ведомством. При этом Symantec могла бы обеспечить обнаружение модифицированных хакерами вариантов "Волшебного фонарика".

Другая крупная антивирусная компания McAfee (http://www.mcafee.com) сразу после публикации MSNBC попала под резкий огонь критики и угрозу бойкота. Средства массовой информации обвинили ее (http://www.washingtonpost.com/wp-dyn/articles/A1436-2001Nov22.html)в конформизме и сговоре с ФБР. McAfee якобы согласилась не настраивать свои продукты на обнаружение "Фонарика", чтобы ими смогли воспользоваться преступники, за которыми охотится ФБР.

Возмущенная общественность призвала к бойкоту продуктов McAfee и ее родительской компании Network Associates (http://www.nai.com), в числе которых популярная система шифрования PGP. На этой волне вперед выступили альтернативные средства, разрабатываемые в рамках открытых проектов open source, таких как openvirus.org (http://www.openantivirus.org) и GPG (http://www.gnupg.org).

В понедельник Network Associates опровергла наличие каких-либо контактов с ФБР по поводу программы Magic Lantern. Компания обозначила полное отсутствие какой-либо позиции по поводу "Фрнарика", поскольку само существование этой программы ФБР не подтверждает. Возникший прецедент высветил пробел в американском законодательстве в отношении шпионских программных средств правоохранительных органов. Пока этот пробел существует, Network Associates пообещала и в будущем не вступать в контакты с ФБР по поводу упомянутой программы, даже если федералы обратятся сами.

Критики, однако, замечают, что данное опровержение не исключает переговоров с правительством по другим программам, без упоминания названия Magic Lantern. Associated Press, распространившая информацию о сговоре, ссылается на высокопоставленного служащего Network Associates.

################# PS/ Все логины, пароли с украденного компьютера и логи (о выходе в сеть под моими паролями) переданы в Управление "Р" ещё летом, но злоумышленник так и не схвачен. Так что не надо бояться тотального просвечивания "волшебным фонариком" ;-)