Директор Citizen Lab, одной из самых известных организаций, расследующих злоупотребления государственным шпионским ПО, призывает сообщество кибербезопасности объединиться в борьбе с авторитаризмом.
В среду Рон Диберт выступит с ключевой речью на конференции Black Hat в Лас-Вегасе, одном из крупнейших ежегодных собраний специалистов по информационной безопасности.
Перед выступлением Диберт сообщил TechCrunch, что намерен говорить о том, что он называет «погружением в симбиоз технологий и фашизма», о роли технологических гигантов в этом процессе и о том, как они «подпитывают коллективную незащищенность, которая обычно не рассматривается сообществом кибербезопасности как проблема».
Последние политические события в США Диберт охарактеризовал как «стремительное скатывание в авторитаризм», но подчеркнул, что сообщество кибербезопасности способно помочь противостоять этому.
«Надо бить в набат: как минимум, сообщество должно осознавать происходящее, а в идеале — не способствовать этому, а помочь изменить ситуацию», — заявил Диберт.
Исторически индустрия кибербезопасности, по крайней мере в США, старалась дистанцироваться от политики. Однако в последние годы политика всё чаще проникает в эту сферу.
Ранее в этом году президент Дональд Трамп инициировал расследование в отношении бывшего директора CISA Криса Кребса, публично опровергшего ложные заявления Трампа о фальсификациях на выборах 2020 года. Через несколько месяцев после переизбрания в 2024 году Трамп добился отставки Кребса из компании SentinelOne, после чего экс-чиновник пообещал бороться с этим решением.
В ответ Джен Истерли, бывший директор CISA и преемница Кребса, призвала сообщество кибербезопасности активно высказывать свою позицию.
«Молчание, когда опытных лидеров отстраняют или наказывают, грозит подрывом институтов, которые мы призваны защищать», — написала Истерли в посте на LinkedIn. Сама она также столкнулась с политическим давлением со стороны администрации Трампа, когда в конце июля ей отозвали предложение о работе в Вест-Пойнте.
Диберт, недавно выпустивший книгу «В погоне за тенями: кибершпионаж, подрывная деятельность и глобальная борьба за демократию», поддерживает позицию Истерли.
«Пришло время признать: ландшафт меняется, и текущие задачи в области безопасности меркнут на фоне растущих угроз, усугубляемых ослаблением системы сдержек и противовесов», — заявил Диберт.
Он также выразил опасения, что технологические гиганты вроде Meta, Google и Apple могут сократить команды анализа угроз, борющиеся с государственным шпионским ПО (иногда называемым «коммерческим» или «наёмным»). Эти группы отслеживают хакеров, связанных с правительственными структурами (например, МГБ Китая или ФСБ и ГРУ России), а также такими компаниями, как NSO Group или Paragon.
Именно эти команды выявляют атаки на пользователей — как в случае с WhatsApp, обнаружившим взлом 1400 аккаунтов через шпионское ПО NSO Group в 2019 году, или Apple, предупреждающей жертв государственного шпионажа.
Диберт опасается, что эти подразделения могут быть сокращены, как это произошло с командами модерации и безопасности. По его словам, группы анализа угроз в компаниях вроде Meta пока демонстрируют «поразительные результаты», оставаясь изолированными от коммерческих отделов.
«Но вопрос в том, как долго это продлится?» — заключает Диберт.