ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ
Нарастающая тревога заставляет законодателей действовать
Кэрон Карлсон
Мысли американских конгрессменов все больше заняты предстоящими нынешней осенью выборами, однако ряд вопросов в силу своей неотложности по-прежнему привлекает их внимание. В том числе - и программы-шпионы. Эти подлые сборщики информации вызывают растущую озабоченность корпораций, поэтому палата представителей Конгресса полна решимости уже летом принять специальный юридический акт против такого ПО.
В контролируемых государством отраслях, где действуют закон о переносимости медицинской страховки и отчетности по ней, закон Сарбейнса - Оксли и им подобные, программы-шпионы открывают прямой путь к нарушению содержащихся в используемых документах сведений.
"На мой взгляд, корпорации вступают в очень опасную зону, - считает Эд Инглиш, исполнительный директор фирмы InterMute (Брейнтри, шт. Массачусетс). - Как ни надоедлив спам, но шпионские программы намного коварнее по самой своей природе. Я не удивлюсь, если компании начнут все тщательнее оберегать свои ПК".
InterMute сейчас занята разработкой корпоративной версии собственной технологии SpySubtract, которая должна появиться в конце лета. Новинка, как ожидается, будет сканировать сеть компании, выявлять персональные компьютеры, куда проникли программы-шпионы, и удалять их.
Признавая, что технология призвана стать главным средством борьбы с новым злом, эксперты тем не менее считают необходимым и принятие законодательных мер.
В ответ на такую обеспокоенность член палаты представителей, республиканка от Калифорнии Мэри Боно внесла в прошлом году законопроект, согласно которому все программы сбора информации перед установкой должны быть представлены пользователю и инсталлированы только после его разрешения. Нынешний вариант этого документа (после внесения нескольких поправок в процессе рассмотрения) предусматривает штраф до 3 млн. долл. за несанкционированный сбор личных данных, перенаправление браузеров на другие сайты и встраивание всплывающих рекламных окон без согласия на то пользователя.
Если законопроект Боно будет принят, нарушителям грозит штраф до 3 млн. долл.
Кроме того, если новый закон примут, создателям придется предусматривать в подобных программах возможность отключения или удаления их с компьютера.
Законодатели пытаются поставить вне закона зловредные программы-шпионы, но при этом не затронуть хотя и потенциально опасное, но широко применяемое ПО. А ведь исходный вариант законопроекта мог помешать даже автоматическому обновлению антивирусных сканеров. Мэри Боно внесенные поправки только приветствует, считая их проявлением общего стремления защитить пользователя. "Мы еще на один шаг приблизились к тому, чтобы восстановить безопасность и уверенность пользователей и дать им полный контроль при работе со своими компьютерами", - заявила она.
Представители отрасли тем временем продолжают лоббировать позицию, в соответствии с которой никакие новые законы не должны затрагивать ПО, установленное легитимным бизнесом, даже если оно рассчитано на взаимодействие с пользователем. В качестве примера приводятся все те же антивирусные средства.
"Главный вопрос в том, что нужно регулировать - технологию или ее вредное поведение, - поясняет Дэн Бертон, старший вице-президент фирмы Entrust, курирующий отношения с правительственными организациями. - Наша отрасль обеспокоена тем, что к шпионским могут быть отнесены совершенно корректные программы только за сходство в поведении. Я предвижу еще немало мрачных и кровавых битв на стыке технологии и политики".
Как оказалось, программам-шпионам нелегко даже дать определение. Отраслевые специалисты посоветовали законодателям поставить во главу угла их противоправное поведение. Кроме того, они требуют, чтобы федеральным законам такого типа был предоставлен явный приоритет над законами штатов. Этого взгляда, в частности, придерживается расположенная в Вашингтоне коалиция NetChoice, в состав которой входят среди прочих фирма VeriSign и корпорация Oracle.
"Многих из нас просто возмутило то, что произошло в Юте", - сказал ее исполнительный директор Стив дель Бьянко, имея в виду принятие правительством этого штата такого закона против программ-шпионов, который грозит массой непредсказуемых последствий.
Борцы же за право на конфиденциальность опасаются, что одного только предупреждения об установке и получения согласия пользователя на это может оказаться недостаточно. По их мнению, разработчикам программ нетрудно спрятать соответствующие положения в длиннющих текстах лицензий, и пользователь в конце концов согласится - сам не зная с чем.
"Представьте себе ситуацию, когда на экране появляется блок из 15-16 пунктов с кнопкой "Да" в конце. Скорее всего вы просто щелкнете на ней, не вдаваясь в подробности, - прогнозирует развитие событий Эйри Шварц, первый помощник директора вашингтонского Центра за демократию и технологию. - Согласитесь: предлагаемый подход имеет очень мало общего с обеспечением настоящей конфиденциальности".
Но и сторонники, и противники законодательства сходятся в том, что одними юридическими мерами угрозу зловредных программ-шпионов устранить невозможно. На пользователей уже сейчас обрушивается масса всяких предупреждений и соглашений, но практика показывает, что их почти никто не читает.
"Реальность такова, что в большинстве случаев условия соглашения с конечным пользователем никого не интересуют, - признает Роджер Томпсон, вице-президент по развитию продукции фирмы PestPatrol. - Но теперь люди хотя бы узнают о том, что есть такая проблема".
Особое беспокойство у законодателей вызывают мошенничество и обман с помощью программ-шпионов, включая имитацию базовых страниц сайтов и запись последовательностей нажатия на клавиши. Правда, такое ПО запрещено уже в действующем законодательстве. Его применение считается преступлением, что облегчает Федеральной комиссии по торговле и другим подобным организациям борьбу с программами-шпионами в судах.
