Вредоносные программы - это не только вирусы. Компании устанавливают их постоянно*

Рис. Amazon Kindle намеренно ограничивает возможность пользователя, блокируя функцию обмена или даже бесплатной передачи книги и имеет способность принудительного удаления книг.

*Мнение Ричарда Мэттью Столлмана, The Guardian

Ричард основал движение свободного ПО в далеком 1983 году. В те времена вредоносные программы были настолько редки, что каждый отдельный случай был шокирующим. В наши дни это норма.

Речь не идет только о вирусах. Вредоносная программа - это программный продукт, предназначенный для нанесения ущерба или иного вреда конечным пользователям. Вирусы, как правило, являются вредоносными программами, но программные продукты и ПО, предустановленное в программах также может быть вредоносным, причем в наши дни очень часто так и является.

В 1983 году на рынке ПО доминировали проприетарные (т.е. не бесплатные, с закрытым исходным кодом) программы. Пользователям запрещалось модифицировать и  распространять ПО. Ричард разработал ОС с лицензией GNU, которая часто называется Linux, чтобы избежать данную несправедливость. Разработчики решений с закрытым исходным кодом в 80-х годах имели определенные этические стандарты: они желали, чтобы их программы обслуживали пользователей, не предусматривая пользовательский контроль над тем, как будет производиться данное обслуживание.

В наше время все изменилось. Сегодня разработчики без зазрения совести обманывают пользователей. В случаях обнаружения этого обмана, они указывают на мелкий шрифт в лицензионном соглашении для конечного пользователя (таким образом данное поведение становится легитимным, в рамках закона). Было зафиксировано множество случаев обнаружения вредоносных модулей с закрытым исходным кодом, поэтому мы должны рассматривать проприетарное ПО как подозрительное и потенциально опасное. По мнению Ричарда  программы с закрытым исходным кодом в 21 веке создаются для “развода” ничего не подозревающих, доверчивых пользователей.

Какие виды нарушений можно найти во вредоносном ПО? Некоторые программы разработаны для слежки за пользователем. Другие намеренно ограничивают возможности пользователя, применяя технические средства защиты авторских прав (ТСЗАП, DRM). Определенные программы имеют методы дистанционного вмешательства, вводят цензуру или даже откровенно саботируют пользователя.

Какие виды программ нужно расценивать как вредоносные программы? В первую очередь, это операционные системы. Windows отслеживает действия пользователей, умышленно ограничивает действия. Пользователи мобильной версии имеют дело с центрируемыми приложениями. Кроме того, в Windows реализованы программные возможности дистанционного внедрения обновлений. Microsoft саботирует пользователей, показывая дыры в безопасности Агентству Национальной Безопасности перед их устранением.

Системы Apple также являются вредоносными: MacOS отслеживает активность и “сковывает” пользователей, цензурирует приложения и имеет специальные бэкдоры для дистанционных изменений. Даже Android содержит вредоносные модули в закрытых компонентах, например бэкдор для принудительной дистанционной установки или удаления любого приложения.

Итак, что можно сказать о решениях с закрытым исходным кодом? Они содержат огромное количество вредоносных модулей. Даже приложение “фонарик” для мобильных устройств отсылало пользовательские данные в компании. Недавнее исследование показало, что сканеры штрих-кодов и QR-кодов также следят за пользователем.

Приложения потоковых сервисов ведут себя еще хуже. Они разработаны с целью ограничения возможности сохранения копии получаемых данных пользователе, а также отслеживания пользовательских привычек, просмотра и прослушивания пользовательских данных.

Фонд свободного программного обеспечения (Free Software Foundation, FSF) сообщают о случаях обнаружения вредоносных модулей с закрытым исходным кодом.

Что можно сказать о других цифровых продуктах? Мы знаем о Смарт ТВ и куклах Барби, которые дистанционно передают разговоры. ПО с закрытым исходным кодом в автомобилях пытается предотвратить попытки владельца самостоятельно устранить неисправность. В США, если автомобиль не сообщает о ваших ежедневных перемещениях, страховая компания может взимать дополнительную плату. Между тем, некоторые GPS навигаторы сохраняют треки ваших маршрутов и передают эти данные при подключении к сети во время обновления карт.

Электронная книга Amazon Kindle сообщает о том, какая страница, какой именно книги открыта на устройстве, а также отправляет все пользовательские заметки и введенные символы. Кроме того, Kindle намеренно ограничивает возможность пользователя, блокируя функцию обмена или даже бесплатной передачи книги и имеет способность принудительного удаления книг.

Стоит ли доверять Интернет-сервисам с закрытым кодом?

Компании, которые продают вредоносные программы имеют достаточно опыта для предоставления услуг с многочисленными нарушениями и некорректной работой. При желании они могут распространять скрытые угрозы свободно и анонимно.

Нетрудно просто указать на недостатки сегодняшних тенденций разработки ПО, забывая про сопротивление сложившейся ситуации. Многие люди утверждают, что невозможно добиться большей свободы и неприкосновенности. Вопреки их мнению, мы можем сопротивляться:

• Индивидуально, отказываясь от ПО и сервисов с закрытым исходным кодом, которые отслеживают и контролируют;
• Коллективно, организуя разработку открытых систем и веб-сервисов;
• На уровне законодательства, инициируя ввод уголовной ответственности за различные виды вредоносной практики.

Перевод Comss.ru. По материалам The Guardian