Техника промышленного шпионажа

Крис Касперски ака мыщъх

Хакер, номер #092, стр. 092-058-1

Методы добычи служебной информации

Промышленный шпионаж существует — это факт. И занимаются им не только (и не столько) красавчики вроде Джеймса Бонда, но и простые хакеры, практически никогда не выходящие из дома и все действия осуществляющие через сеть. Иногда — из любопытства, иногда — из необходимости или желания подзаработать. Стать шпионом может каждый, причем совершенно на законных основаниях!

Мир очень сильно изменился за последний десяток лет, а вместе с ним изменились цели и задачи промышленного шпионажа. Уже никто не делает секрета из сроков выхода новых продуктов или их потребительских характеристик, как это было во времена ранней молодости MS-DOS, разработчикам которой так и не позволили увидеть прототип IBM PC.

Допустим, шпионы смогли выкрасть весь комплект документации или хотя бы сам образец, но... что с ним делать? Без соответствующей инфраструктуры и «носителей знаний» — инженеров, держащих в голове все детали проекта, — это просто кипы бумаги и груда металла, на разбор которого уйдет практически столько же времени, сколько на независимую разработку. Шпионаж и переход на копирование западных технологий в конечном счете привел к развалу отечественной вычислительной техники, ведь даже если выкрасть самый передовой образец, то за время «проектирования наоборот» чужая инженерная мысль уйдет далеко вперед, а мы окажемся сзади. К тому же в СССР все украденное у Запада считалось общенародным достоянием, и на патенты никто не обращал внимания.

О патентах, корпорациях и NDA

Сейчас же влияние американских корпораций на весь прилагающий к ним мир таково, что выпускать продукцию, уклоняясь от лицензирования патентованных технологий, можно только в китайском подвале, да и то лишь до того момента, пока правообладатель не составит исковое заявление в суд, что полностью обессмысливает промышленный шпионаж, поскольку суть патентования заключается в раскрытии технологии в обмен на монопольное право владения. То есть, если технология не запатентована и удерживается в секрете, всякий кому удастся ее раздобыть (например, путем шпионажа или обратного проектирования) может беспрепятственно пользоваться ею. Напротив, если технология запатентована, она доступна для ознакомления всем желающим (для этого даже не придется ничего платить — тексты патентов свободно выложены в сети). Но... любая форма практического применения (не важно коммерческая или нет), требует наличия лицензии от владельца патента, который в праве запросить за нее любые деньги или просто отказать в лицензировании по «политическим» или маркетинговым соображениям.

Все, что не патентуется (например, исходные тексты программ) может быть получено под NDA (аналог нашей «подписки о неразглашении»), легкость получения которой просто поражает и, по сути, представляет чисто формальную процедуру. Было бы большим заблуждением считать, что исходные тексты Windows представляют огромную тайну, тщательно охраняемую Microsoft. Если Microsoft что-то и охраняет, так это распространение, а отнюдь не разглашение. Получить доступ к исходным текстам через NDA — вполне реально. Достаточно вспомнить компанию VMWare, через дырявый сервер которой произошла утечка. Благодаря этому стечению обстоятельств код Windows 2000 стал доступен всем желающим. Как бы там ни было, прибегать к помощи Джеймса Бонда для этого совершенно не обязательно. Легальные пути быстрее, эффективнее и надежнее, во всяком случае, в теории дела обстоят именно так. А вот что нам преподносит реальность...

Содержание  Вперед на стр. 092-058-2
ttfb: 4.1530132293701 ms