АНБ сообщает только о 91% уязвимостей нулевого дня

Агентство национальной безопасности США сообщает технологическим компаниям об обнаруженных серьезных уязвимостях в их продукции в 91% случаев. Эта информация всплыла во время попытки представителей спецслужбы защитить свою политику по раскрытию брешей.

Данные о реализуемых АНБ программах слежения за пользователями интернета, предоставленные Эдвардом Сноуденом в 2013 году, вызвали бурю негодования у граждан США и не только. Американцы стали требовать у правительства объяснения, в чем заключается необходимость столь масштабной слежки. Белый дом ответил, что внимание спецслужб теперь сконцентрировано на усилении защитных возможностей. В связи с этим также были внесены изменения в политику по раскрытию уязвимостей.

Из-за недостатка сведений об этих изменениях организация «Фонд электронных рубежей» затребовала у правительства копию документа, описывающего процедуру раскрытия брешей. Выступая в защиту новой политики, пресс-секретарь АНБ заявил, что спецслужба всегда старалась надлежащим образом раскрывать уязвимости нулевого дня, и в предыдущих случаях сообщила производителям о 91% из них. Из этого следует, что информацию об остальных 9% АНБ замалчивает.

«Совет национальной безопасности разработал межведомственную процедуру для принятия решения, когда необходимо раскрывать уязвимости. Процесс требует от правительства взвешивания множества факторов, в том числе важности информации для национальной безопасности. Подобные решения могут быть очень сложными, и задача правительства состоит в ответственном и осторожном раскрытии уязвимостей», - говорится в заявлении АНБ.