По словам Сноудена, крупнейшие американские IT-компании, среди которых Microsoft и Google, передают информацию своих пользователей ЦРУ и АНБ. Сами компании отрицали это. Однако, отметили представители фирм, у них нет уверенности, что спецслужбы не получили доступа к их серверам собственными силами.
Во время поездки представители МИД России и Совета Федерации посетили офисы Microsoft и Google и обсудили с топ-менеджерами компаний, что те сделали для защиты своих пользователей, среди которых есть и россияне, от незаконного сбора информации американскими спецслужбами.
По словам члена Совета Федерации Руслана Гаттарова, в обеих компаниях заявили, что их специалисты активно занялись поиском уязвимостей. Для этого были привлечены «белые хакеры» — они будут пытаться получить доступ к серверам Microsoft и — в случае удачи — расскажут об этом компаниям за вознаграждение. В обоих американских компаниях пообещали, что к работе по поиску уязвимосте, будут привлечены и их собственные сотрудники.
Важный способ защиты от сбора информации — шифрование пользовательских данных. Как сообщили «Известиям» в московском офисе Google, информация в системах этой корпорации зашифрована уже сейчас, и эксперты постоянно работают над улучшением качества.
— Проблема с Google в том, что спецслужбы «врезались» в кабель, проходящий между двумя дата-центрами компании, — уверен директор Координационного центра национального домена сети интернет Андрей Колесников. — Google считала, что между своими системами шифровать ничего не надо. Оказалось, что тут и есть слабое место. Им нужно шифровать информацию даже при передаче между своими серверами, чтобы прекратить утечку.
По словам директора по информационной политике Ru-Center Павла Храмцова, чтобы извлечь информацию из зашифрованных потоков данных, требуется или огромная вычислительная мощь для вскрытия кода, или сотрудничество самих компаний.
— Во всем мире существует законодательство, которое обязывает интернет-фирмы в том или ином виде сотрудничать с правоохранительными органами страны, в которой компания зарегистрирована, — объясняет Храмцов. — Как правило, оно предполагает доступ к каналам связи или выдачу информации по запросу. Поэтому принимаемые меры позволят повысить информационную безопасность компаний, но на порядке их работы со спецслужбами это никак не скажется.
Представители Microsoft сообщили, что для работы на российском рынке они сертифицируют свое программное обеспечение в нашей стране.
— Сертификацию проводит Федеральная служба по техническому и экспортному контролю, — пояснили изданию в московском офисе Microsoft. — Полученные документы подтверждают, что программные продукты компании могут быть использованы при создании автоматизированных систем до класса защищенности 1Г включительно (этот класс позволяет работать со служебной тайной, но не с секретной информацией. — «Известия»).
По словам Гаттарова, российская делегация предложила Google также проходить подобную сертификацию, так как их конкуренты из Microsoft это уже делают.
— В компании Google обещали подумать над этим вопросом, — резюмировал сенатор.
Владимир Зыков
Источник: Известия