Стоп, снято!

Это уже стало нехорошей традицией.

Это уже стало нехорошей традицией. Все последние годы, как только наступает время проведения хакерской конференции Black Hat, появляются сообщения об интересных докладах, заявленных в программе, но так и не дошедших до трибуны форума из-за вмешательства тех или иных влиятельных инстанций.

Вот и на сей раз незадолго до открытия хакерского слета в Лас-Вегасе стало известно, что по меньшей мере два выступления из запланированных не состоятся. Любопытно, что оба доклада посвящены проблемам безопасности продукции Apple. А изъяты они из программы форума стараниями, ясное дело, именно этой корпорации.

Одно из снятых выступлений примечательно тем, что его авторство принадлежало самим разработчикам Apple, отвечающим за информационную безопасность. Под их рассказ планировалось организовать отдельную сессию, которая обещала стать украшением всей конференции. Apple знаменита своей скрытностью и категорическим нежеланием делать общественным достоянием не только аспекты безопасности, но и вообще любые стороны своей работы.

Чрезмерная озабоченность компании фирменными секретами в сочетании с заметными недочетами, которые все чаще стали выявляться в защите ее программ, порождают в сообществе специалистов вполне объяснимое недовольство. И нынешняя инициатива специалистов Apple, по сути дела, была направлена именно на то, чтобы прояснить и исправить эту ситуацию. В частности, докладчики намеревались "компетентно и изнутри" осветить то, сколь серьезно относятся в компании к проблемам защиты информации.

Увы, затея не удалась. По свидетельству директора Black Hat Джефа Мосса (Jeff Moss), в последний момент вмешалась "верхушка" Apple и запретила своим сотрудникам участвовать в программе форума. Насколько известно Моссу, произошло это из-за возражений маркетингового подразделения, без предварительного одобрения которого никто в компании не имеет права на публичные выступления. А инженеры-разработчики, собиравшиеся выступить на Black Hat, полагали, что их доклад не вызовет возражения у службы маркетинга, поскольку они изначально решили не отвечать на вопросы аудитории… Проще говоря, в очередной раз интересы пиара пошли вразрез с интересами безопасности.

История вторая куда более типична. Чарльз Эдж (Charles Edge), известный независимый специалист по Mac OS и программам Apple, планировал рассказать о выявленных слабостях в FileVault, фирменной системе криптозащиты файлов для Маков.

В прежние годы Эдж выступал с содержательными докладами и проводил тренинг-семинары на таких конференциях, как DefCon, MacWorld, LinuxWorld Canada и пр., так что его исследования обещали раскрыть немало интересного о нюансах работы криптографии на "яблочной" платформе.

Однако в последних числах июля организаторы Black Hat 2008 удалили имя Эджа и тему его презентации из расписания докладов. Поскольку сделано это было без комментариев, кое-кто из заинтригованных журналистов поспешил связаться с экспертом в надежде получить разъяснения.

Эдж был немногословен, но все же признал, что подписал с Apple "соглашения о конфиденциальности", которые теперь запрещают ему не только говорить конкретно об этой работе, но и обсуждать подобные темы в дальнейшем.

Под соглашениями о конфиденциальности и неразглашении скрывается, как можно догадаться, факт покупки молчания специалиста. В контексте форума Black Hat эта тенденция впервые проявилась в 2006 году, когда в программе практически отсутствовали доклады о слабостях в новой на то время Microsoft Vista. Конечно, не потому, что ничего не нашли, а потому, что корпорация сумела заранее привлечь почти всех мало-мальски заметных хакеров к сотрудничеству, заплатила им за выявленные дыры, но поставила жесткое условие - не рассказывать о них публично.

Годом позже, на Black Hat 2007 аналогичная история произошла с индийскими братьямихакерами Нитином и Випином Кумарами (Nitin, Vipin Kumar). В предварительной программе была заявлена презентация нового инструментального пакета TPMkit, позволяющего обходить самую серьезную защиту в Windows-компьютерах - связку из криптософта BitLocker и чипа TPM. Однако накануне форума братья сняли заявку, сопроводив свой шаг уже знакомыми словами: "Мы не будем демонстрировать ничего, относящегося к TPM и BitLocker, ни сейчас, ни в обозримом будущем".

Наконец, небезынтересно отметить и то, что, помимо корпораций, еще одной стороной, пекущейся о сокращении содержательных выступлений на Black Hat, выступает американское государство. В 2007 году показательная история случилась с одним из докладчиков, германским хакером Томасом Дуллиеном (Thomas Dullien), известным в Сети под ником Halvar Flake. В аэропорту таможенники сильно заинтересовались его ноутбуком и особенно презентацией, посвященной обратной инженерной разработке программ. А когда выяснилось, что это тема выступления Дуллиена на тренинг-семинаре, хакеру тут же отказали во въезде в США и отправили восвояси. Отказ был обоснован тем, что виза у него туристическая, а "тренинг-семинар - это работа", для которой требуется совсем другая, бизнес-виза.

Таким образом, конференция Black Hat стала своего рода барометром, регистрирующим текущий "климат информационной безопасности" в стране. Что он покажет на этот раз, станет ясно по окончании мероприятия.