Я зачем-то помню, как адепты Open Source (свободного ПО с открытым исходным кодом), пугали нас ужасными анальными зондами от злых и жадных корпораций (главным образом, от Microsoft). Мол, нельзя запускать на своем компьютере программу, исходный код которой вы не видите - а ну как ее разработчик, засунул внутрь какой-нибудь шпионский или даже вредоносный функционал?
Прошли годы, наступили 2020-е. И о чудо, оказалось что использование Open Source-программ, ничуть не защищает от возможных spyware- или даже malware-закладок! Поскольку в 2022-2023 годах мы познакомились с такой новой угрозой ИБ как protestware. Это когда разработчик решает проявить свою активную гражданскую позицию тем, что добавляет в программу,, которую разрабатывает, код, который например, проверяет в какой стране вы находитесь. И если IP-адрес у вас российский, или в операционной системе установлен русский язык, то на экране незамедлительно появляется WinLocker, незакрываемое окно жовто-блакитных цветов, в котором написано что-то про "остановите геноцид" и про то что сало уронили. И свиньи анимированные из динамиков хрюкают. Причем веселый политфункционал может содержаться в самых неожиданных местах: например в библиотеке для работы с протоколом WebDAV, которую вы решили подключить к своему проекту.
Protestware -молодая, однако достаточно быстро набирающая популярность угроза. И ее уже начинают обсуждать серьезные эксперты, материалы на эту тему появляются даже на Arxiv.org^
В современном мире разработки программного обеспечения профессионалы не создают свои продукты с нуля, а используют уже готовые компоненты, аналогично процессу производства автомобилей, где детали заимствуются от различных производителей. Это правило распространяется как на открытое программное обеспечение, так и на продукты, разрабатываемые в коммерческих целях. Разработчики часто переиспользуют элементы, созданные другими специалистами.
Однако в экосистеме открытого программного обеспечения, насчитывающей миллионы отдельных компонентов, возникает вопрос о безопасности. Что если кто-то внедрит в свой компонент вредоносный код в знак протеста против определённых мировых событий? Такие случаи уже имели место, приводя к взлому компьютеров пользователей в некоторых странах. Из-за тесной взаимосвязи в экосистеме программного обеспечения даже небольшой вклад или изменение могут иметь значительные последствия.
Иногда основной разработчик проекта открытого ПО может случайно допустить ошибку. Однако в недавнее время, на фоне мировых конфликтов, некоторые разработчики превращают свои проекты в инструменты киберпротеста, направленные на привлечение внимания к определенным проблемам, путем целенаправленной атаки на устройства в определенных регионах.
Другие разработчики предпочитают менее радикальные меры, вводя в свои программы сообщения или документы с призывами к поддержке своих идей и позиций.
В исследовании , посвященном влиянию мировой политики на экосистемы программного обеспечения, были выделены три основных типа так называемого "протестного" программного обеспечения: вредоносное ПО, которое наносит ущерб или контролирует устройства без ведома пользователя; безвредное ПО, целью которого является повышение осведомленности о политических или социальных вопросах; и санкции разработчиков, оказывающие влияние на экосистему ПО в целом, например, ограничение продажи продуктов или блокировка аккаунтов.
Роль открытого программного обеспечения в мире программной инженерии изменилась за последнее десятилетие. Большие компании, которые ранее выступали против открытого ПО, теперь активно вносят свой вклад в его развитие. Однако появление "протестного" ПО вызвало потерю доверия к открытому программному обеспечению, что может потребовать введения процесса сертификации для подтверждения его происхождения.
Образование играет ключевую роль в преодолении этих вызовов. Многие учебные программы по информатике и программной инженерии не уделяют должного внимания этике, однако примеры, связанные с "протестным" ПО, могут стать наглядным материалом для обучения. Подчеркивается важность изучения социальных и человеческих аспектов в контексте быстрого развития технологий и ИИ, а также необходимость правильного взаимодействия между людьми и искусственным интеллектом.
Источник:
От себя могу добавить, что protestware гораздо более опасная угроза, нежели анальные зонды от злобных мелкомягких. Ибо та же Microsoft - официально существующая корпорация, на которую в случае чего можно и в суд подать. А следовательно, она имеет какие-то берега. А вот в случае с Open Source, мы имеем целую индустрию, разрабатываемую любителями на добровольной основе. Что значит - возможности вредоносных закладок, ограничены исключительно фантазией и техническими знаниями их разработчиков.
И будьте уверены: сейчас ситуацию с protestware, внимательно рассматривают определенные люди. Потому что как оказалось, делать вредоносные закладки в ПО с открытым исходным кодом - можно. А это открывает очень далеко идущие перспективы.
Мы создали новый канал на Dzen "Президентская кампания - 2024", отсылающий к судьбоносному 2024 году, который имеет все шансы стать переломным в истории XXI века. У нас есть материалы, есть идеи, но нам нужны подписчики. Нам нужны - вы! Всего десять подписчиков и наш канал заработает, появившись в ленте рекомендаций Dzen. Так чего же вы ждете? Переходите и подписывайтесь!
Если вы подписались на наш канал - вы и есть то самое Сопротивление.
|