Разделы

Безопасность Пользователю Стратегия безопасности Бизнес Законодательство Кадры Техника Маркет

Журналиста решили засудить за статью о «дырах» в популярном менеджере паролей Keeper

Журналистский материал стал предметом судебного иска, поданного производителем менеджера паролей Keeper против издания Ars Technica. Истцы утверждают, что в статье о критической уязвимости в Keeper, опубликованной этим изданием, содержатся клеветнические заявления. Сторонние эксперты называют иск нелепостью и попыткой давления.

Неугодная статья

Компания Keeper Security, производитель менеджера паролей для Windows под названием Keeper, подала судебный иск против издания Ars Technica и лично против редактора издания Дэна Гудина (Dan Goodin), занимающегося тематикой кибербезопасности.

Поводом для иска стал материал, опубликованный 15 декабря 2017 г., в котором содержались цитаты эксперта по информационной безопасности Google Тэвиса Орманди (Tavis Ormandy), сообщившего об обнаружении критической уязвимости в Keeper. Эта уязвимость позволяла «через любой вебсайт красть любой пароль» с помощью браузерного расширения Keeper.

Гудин одним из первых опубликовал посвященную этому заметку. Он отметил, что Keeper поставляется с некоторыми версиями Windows 10 и что, когда Орманди проверил уязвимость, оказалось, что она «практически идентична» другому багу, который Орманди нашел еще в 2016 г.

Мы исправили, а теперь исправьте вы

Спустя 24 часа Keeper Security выпустили исправление, а затем начались странности. Представители компании потребовали от Орманди внести множественные исправления. В частности, они заявили, что расширение для браузера - это «отдельный продукт», в то время как сам менеджер паролей - приложение для десктопов, и что публикация Орманди смешивает две разные разработки.

Статья Ars Technica о «дырах» в Keeper

Орманди ответил, что ничего менять в публикации не будет, поскольку расширение для браузера по умолчанию устанавливается вместе с основным приложением, и пользователям надо целенаправленно отказываться от установки расширения, чего они, скорее всего, делать не будут.

Тогда Keeper Security обратили свой гнев на Гудина и подали иск. В нем утверждается, будто материал Гудина создает у пользователей ложное впечатление, будто баг в Keeper сохранялся в течение 16 месяцев. Истцы требуют удаления статьи, опровержения и компенсации в судебном порядке.

Статья Гудина уже правилась как минимум дважды.

Сторонние эксперты считают, что Гудин весьма компетентный журналист, который не будет публиковать непроверенные данные и тем более клеветать на кого-то.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Действия Keeper Security наблюдатели называют некрасивой попыткой давления.

«Журналист выполняет свой долг, публикуя важную информацию, потенциально затрагивающую интересы множества пользователей Windows, и его обвиняют в клевете, - со стороны фирмы по безопасности это наилучший способ погубить собственную репутацию, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services».

Репутация у Keeper Security и так неидеальна: в недавнем прошлом они угрожали судебным искам своим коллегам из компании Fox-IT, опубликовавшей информацию о другой уязвимости в разработках Keeper.

Роман Георгиев