Иск к Microsoft по поводу безопасности ставит трудные вопросы

В пятницу Microsoft заявила о своем намерении оспаривать этот иск, опираясь на несколько юридических оснований, и отметила, что она вложила в решение проблем значительные ресурсы и прилагает все усилия к тому, чтобы предотвратить ошибки в будущем. «Совершенно очевидно, что Microsoft сделала безопасность своим приоритетом», — сказал представитель компании Шон Сандуолл.

 www.zdnet.ru
 

Поданный в Верховный суд в Лос-Анджелесе гражданский иск возник в тот момент, когда компания признала, что ее расчет на распространение программных поправок с целью устранения проблем безопасности не сработал. В иске говорится, что, не умея защитить свое ПО, Microsoft подвергает заказчиков опасности разглашения их персональных данных. Иск подан от имени жительницы Лос-Анджелеса Мэрси Гамильтон, которая утверждает, что из-за дефекта программы цифровой вор украл ее персональную информацию.

В пятницу Microsoft заявила о своем намерении оспаривать этот иск, опираясь на несколько юридических оснований, и отметила, что она вложила в решение проблем значительные ресурсы и прилагает все усилия к тому, чтобы предотвратить ошибки в будущем. «Совершенно очевидно, что Microsoft сделала безопасность своим приоритетом», — сказал представитель компании Шон Сандуолл.

Однако эти усилия не смогли предотвратить вал недавних атак, и компания сама планирует объявить на предстоящей неделе новую стратегию, идущую дальше предупреждений заказчиков о необходимости латать свои собственные системы.

На юридическом фронте первым шагом Microsoft станет борьба с попытками оформить дело в виде гражданских исков. Компания, как ожидается, будет упирать на то, что все пострадавшие от хакеров пострадали по-разному, — по мнению одного эксперта, пожелавшего остаться не названным, это очень хороший аргумент. «В каждом случае кража персональной информации происходит абсолютно иначе», — сказал юрист, специализирующийся на подобных гражданских исках.

Кроме того, Microsoft оспаривает свою ответственность за действия хакеров, утверждая, что компания предпринимает разумные шаги по защите своего ПО. В январе 2001 года Microsoft выдвинула инициативу Trustworthy Computing — комплекс мер в масштабах всей компании, направленных на повышение безопасности своих продуктов, улучшение работы с частной информацией заказчиков и восстановление репутации софтверного гиганта в этой области. На будущей неделе Microsoft намерена также объявить о новых планах помощи пользователям ее продуктов в части повышения безопасности своих систем.

Поданный иск поднимает ряд важных юридических вопросов, включая вопрос об особых обязательствах Microsoft, вытекающих из ее монопольного положения на рынке операционных систем. Традиционно суды защищали право производителей ПО включать в лицензионные соглашения с заказчиками пункт, препятствующий подаче судебных исков по поводу дефектов. Недавно один профессор права сказал, что дело против софтверной компании практически невозможно выиграть, если только кто-нибудь не убит или ранен.

Ни выбора, ни прав?
Однако истцы утверждают, что Microsoft не должна пользоваться тем же правом внесения в контракт подобных ограничений, так как потребители ограничены в выборе операционной системы для ПК. «Если продукт выпускают 20 поставщиков и у потребителей и организаций есть широкий выбор, так что люди могут оценить их по достоинству, это одно, — говорит подавший иск против Microsoft адвокат из Ньюпорт-Бич (штат Калифорния) Дана Тэшнер. — Но в данном случае на рынке доминирует единственная компания, причем в такой степени, что выбора практически нет».

Тэшнер утверждает, что монополист не должен вынуждать заказчиков отказываться от своих прав. «Этим продуктом (Windows) пользуется большинство потребителей, но контракт не дает им никаких гарантий или обещаний, по существу это „защита от покупателя”», — говорит он.

Microsoft отпирается, утверждая, что ее лицензионное соглашение типично для производителей ПО, а ответственность за причиненный ущерб лежит не на поставщиках ПО, а на тех, кто пишет вирусы. «Мы отвечаем за то, чтобы программное обеспечение было по возможности безопасным, — говорит Сандуолл. — А проблемы, вызванные вирусами… это результат преступной деятельности».

И все же Microsoft не в состоянии полностью снять с себя ответственность за незащищенность вездесущих Windows-ПК, утверждает главный технолог Counterpane Internet Security Брюс Шнайер. «Для меня ясно, что Microsoft не несет 100%-ной ответственности за червей и вирусы, но и нулю эта ответственность не равна». Шнайер — один из семи крупных специалистов по безопасности, подписавших отчет, в котором утверждается, что доминирование Microsoft несет угрозу национальной безопасности США. Некоторые аргументы, содержащиеся в иске против софтверного гиганта, повторяют аргументы этого отчета.

Сандуолл отказался отвечать на вопрос, связан ли как-то поданный иск с этим отчетом. «Я не в праве комментировать мотивы людей, составивших отчет, — сказал он. — Очевидно, что иск отражает данный документ».

Иск станет также важным тестом для нового закона штата Калифорния, который требует, чтобы компании электронной коммерции предупреждали заказчиков, что их персональные данные могут быть украдены. «Это сравнительно новый закон, сказал Сандуолл. — Рано или поздно он должен быть проверен судом».

Тэшнер говорит, что женщина, от имени которой он подал иск, пришла к нему в офис и сказала, что ее персональные данные украли в результате недавней эпидемии вируса. «Многие потребители не знали о катастрофических последствиях вирусных атак, — говорит Тэшнер. — Эти проблемы заметно усугубились, и нужно было предупреждать о них своевременно».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus