Microsoft и други споделят информация за бъговете в продуктите си първо на Вашингтон?

Скандалът около подслушването на граждани от страна на Националната агенция по сигурността на САЩ и Белия дом разбуни сериозно духовете не само отвъд океана, но и на Албиона, макар и там да не се създаде подобна истерична обстановка. Искат се оставки, заговори се за импийчмънт на Обама даже, макар че програмата се оказа, че е стартирана при Дж.У. Буш-младши (някои медии заговориха даже за "ерата Буш/Обама"), започнаха асоциации с емблематични творби на Оруел и Хъксли, спекулации относно истинското начало на следенето на американците от страна на Вашингтон. Журналисти стигнаха дотам, че да се връщат към епохата на Студената война, убийствата на Кенеди и Мартин Лутър Кинг, размишления относно цената на "американската демокрация" и какви ли не свободни съчинения. Имаше и доста трезви мнения, като например такива, които питаха наистина ли средностатистическия американец сега разбира за контрола на държавата и ако не е така защо е този шум. Или такива, които съветват да не се прибързва със заключенията и да се заклеймява наред. Но независимо от изписаното досега, някак си все по-встрани остават AT&T и hi-tech мастодонтите. Вниманието е обърнато към Белия дом, а техно-гигантите са едва ли не жертви. Дали?

С AT&T странно някак си се поуспокоиха нещата, след като се разбра, че са събирани само мета-данни за разговорите, а не самите разговори. Все едно, че проблема, че са били следени хората изведнъж изчезва. Но при технологичните гиганти стои малко по-различно въпроса. Big Data масивите, с които разполагат компании като Google и Microsoft са били анализирани най-подробно, поне така става ясно от публикации в Мрежата (дали е вярно, може да се спекулира), получаван е достъп до огромен брой данни за всеки човек - интернет комуникация, целите кутии на електронните пощи, предпочитания, социални статуси, адреси, връзка с приятели, роднини. Можем само да гадаем за реалния обем на информационния масив събиран за всеки отделен човек, а с инструменти като Hadoop и други обработката и систематизацията на тази планина от информация е значително улеснен. Друго също остава сякаш встрани от общата какафония около PRISM. Само седмица преди да се раздуха скандала, Google загубиха дело, в което защитаваха правото си да отказват достъпа до информация за потребителите на ФБР без специална заповед, а само на основание на т.нар. "Известия засягащи националната сигурност" (National Security Letters). Подобно дело губят Yahoo преди няколко години, но и това сякаш остана встрани. Технологичните компании отрекоха, каквото и да е участие в скандала и знание за секретна програма, но съвсем ли са честни?

В скорошен репортаж в Bloomberg, Майкъл Райли твърди, че американски компании са сключили една почти фаустовска сделка с Вашингтон, в която се съгласяват да осигурят достъп на службите до данните, които ги интересуват, като в замяна получават ценни сведения за потенциални рискове и атаки. Твърденията на Райли са си открито скандални и представят една зловеща картина на нещата. Той твърди, че информацията, която Вашингтон е искал от техно-гигантите не е служила само за предпазване на САЩ от терористични атаки и защита на гражданите, но и за офанзивни действия срещу чужди страни, практика, която администрацията в Белия дом нееднократно е заявявала, че е използвана от страни като Китай и Иран, в които бизнеса е подчинен на държавата и нейните прищевки и практика също така - заклеймявана от администрацията във Вашингтон, поне привидно.

Така например Райли пише, че Microsoft предоставят информация за уязвимостите си в софтуера първо на силовите структури в лицето на ЦРУ, ФБР и НАС, преди да ги обяви публично. Всъщност, запитан по въпроса, говорителят на компанията Франк Шоу (Frank Shaw) не отрича твърденията, като уточнява, че Microsoft работят с много агенции, като това се прави с цел да дадат на правителството "ранен старт" при оценка на риска и имплементиране на обновленията, засягащи безопасността на софтуера и системите, което не звучи толкова нелогично имайки се предвид критичната важност на инфраструктурни американски обекти, които разчитат на техния софтуер.

Но тук не става дума за Microsoft, Facebook и Google единствено, а за един мащабен кръг от американски компании, наричани от медията "доверени приятели" - интернет, компании, софтуерни и хардуерни фирми от различен мащаб, компании занимаващи се с компютърна сигурност, телекоми, банки, интернет доставчици и други като обаче обикновено данните, които те споделят не са свързани с потребителите им, а с технически спецификации, дупки в сигурността и други. Но не само Microsoft, но и други от тях докладват за уязвимостите първо на силовите структури и после на потребителите си.

Колко истина има в написаното от Райли и доколко може да се вярва на източниците му, може само да гадаем.