تنش بین شرکت‌های فناوری و جامعه امنیت سایبری

شرکت مایکروسافت پس از اینکه یک پژوهشگر امنیتی چندین آسیب‌پذیری بحرانی در محصولات کلیدی این شرکت مانند ویندوز، دیفندر و بیت‌لاکر را به صورت عمومی افشا کرد، وی را به پیگیری قضایی و اطلاع‌رسانی به نهادهای امنیتی تهدید  کرد که موجی از انتقادات را در جامعه امنیت سایبری برانگیخته است.

به گزارش سیناپرس، شرکت مایکروسافت پس از افشای مجموعه‌ای از آسیب‌پذیری‌های رفع‌نشده در محصولاتش، با موجی از انتقادها مواجه شده است؛ انتقادهایی که این‌بار به تهدید این شرکت برای طرح پیگرد قانونی و حتی اطلاع‌رسانی به نهادهای قضایی علیه یک پژوهشگر امنیتی کشیده شده است.

افشای آسیب‌پذیری‌ها و تشدید تنشماجرا از جایی آغاز شد که پژوهشگری با نام مستعار «نایتمر ایکلیپس» چندین نقص امنیتی در ویندوز و ابزارهای امنیتی مایکروسافت، از جمله دیفندر و بیت‌لاکر، را به‌صورت عمومی منتشر کرد و حتی کدهای بهره‌برداری از آن‌ها را نیز در دسترس قرار داد.

این اقدام باعث شد مایکروسافت در یک پست رسمی، این نوع افشاگری را «غیرمسئولانه» توصیف کند و مدعی شود که پژوهشگر بدون طی فرآیند هماهنگ گزارش‌دهی، اطلاعات حساس را منتشر کرده است؛ موضوعی که به گفته این شرکت، می‌تواند کاربران را در معرض حملات سایبری قرار دهد.

تهدید به اقدام قانونی و دخالت واحد جرایم دیجیتالدر ادامه، مایکروسافت با لحنی تندتر اعلام کرد که واحد جرایم دیجیتال این شرکت در صورت لزوم برای پیگیری حقوقی و همکاری با نهادهای قضایی وارد عمل خواهد شد.

این موضع‌گیری، بحث قدیمی میان شرکت‌های فناوری و پژوهشگران امنیتی را دوباره زنده کرده است؛ اینکه مرز میان افشای مسئولانه آسیب‌پذیری و انتشار عمومی اطلاعات خطرناک دقیقاً کجاست.

شکاف عمیق در اکوسیستم گزارش آسیب‌پذیری پژوهشگر مذکور می‌گوید که پیش‌تر تلاش‌هایی برای گزارش این نقص‌ها انجام داده اما با بی‌توجهی یا قطع ارتباط از سوی مایکروسافت مواجه شده است. در مقابل، مایکروسافت تأکید دارد که انتشار عمومی پیش از اصلاح، عملاً به مهاجمان سایبری کمک کرده و برخی از این آسیب‌پذیری‌ها نیز در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند.

به نقل از فارس، پیامد گسترده‌تر برای صنعت امنیت سایبریکارشناسان امنیتی هشدار داده‌اند که چنین برخوردهایی می‌تواند اعتماد میان شرکت‌ها و جامعه پژوهشگران را تضعیف کند و در بلندمدت باعث کاهش گزارش‌دهی مسئولانه آسیب‌پذیری‌ها شود؛ موضوعی که به گفته آن‌ها امنیت کلی اکوسیستم دیجیتال را تحت تأثیر قرار می‌دهد.

در عین حال، این پرونده بار دیگر نشان داده که مدل‌های فعلی افشای هماهنگ آسیب‌پذیر در عصر انتشار سریع اکسپلویت‌ها و حملات واقعی، با چالش‌های جدی روبه‌رو هستند.