McAfee теряет прозрачность

Компания McAfee объявила о том, что впредь не будет предоставлять исходный код своих защитных решений для проверки правительственным экспертам зарубежных стран. Предоставление исходного кода для аудита является одним из условий выхода зарубежного защитного ПО на рынки ряда стран, включая и РФ. В компании отметили, что это решение стало следствием смены стратегии McAfee и продолжением перемен, начатых с выходом ее из состава корпорации Intel в апреле нынешнего года. Представители McAfee также подчеркнули, что нет никаких свидетельств того, что правительственный аудит вызвал какие-либо проблемы с безопасностью продуктов.

Несколько ранее аналогичное решение принял и другой известный разработчик защитного ПО, компания Symantec. В то же время «Лаборатория Касперского» на прошлой неделе сообщила, что предоставит исходный код своих продуктов для независимого аудита международным экспертам и создаст «центры прозрачности», где получить информацию о кодах продуктов смогут, в том числе, и представители правительственных структур заинтересованных стран. Таким образом, налицо две противоположные тенденции. Среди специалистов по кибербезопасности также нет единого мнения по вопросу, следует ли раскрывать исходный код защитного ПО для аудита. Некоторые эксперты полагают, что такой аудит полезен, поскольку помогает, в частности, выявить возможные ошибки. Другие же считают, что излишняя открытость ведет к тому, что алгоритмы защитных решений становятся известны хакерам и кибершпионам, которые, соответственно, получают возможность осуществлять более эффективные атаки.