Разработчик антивирусов развернул в интернете охоту на критиков своего ПО. Видео

Софт Безопасность Бизнес
мобильная версия
, Текст: Роман Георгиев

Компания Sentinel One потребовала от Youtube удалить видео с выступлением эксперта по информационной безопасности на конференции BSides, содержавшим критику их флагманского продукта и других разработок. Youtubeудалил ролик, но очень быстро вернул его обратно.


Удаление видео конкурента

Видеозапись выступления эксперта по безопасности Джеймса Уильямса (James Williams) оказалась удалена с Youtube по жалобе разработчика антивирусов «следующего поколения» SentinelOne. Юристы SentinelOne посчитали, что ролик нарушает копирайт компании. Youtube, в соответствии со своей политикой, удалил ролик. Впрочем, уже в субботу он был возвращен на место.

Выступление Джеймса Уильямса было озаглавлено «Антивирусы следующего поколения против моего паршивого кода», в ходе которой Уильямс показывал, как актуальные антивирусные продукты реагируют на тестовый код с потенциально вредоносными функциями.

SentinelOne упомянут среди прочих коммерческих разработок. Уильямс приводит их маркетинговый слоган: «SentinelOne — единственная платформа, которая защищает любой эндпойнт против каждого типа атаки на каждом этапе развития угрозы».



Удаленное видео обхода SentinelOne

«Проблема в том, что вы не можете получить SentinelOne напрямую, — отметил Уильямс. — Мне удалось заполучить копию через одну несколько сомнительную южно-африканскую компанию...». Дальше он продемонстрировал успешный обход защитных мер SentinelOne.

Соблюдайте установленную процедуру

Последующая реакция Sentinel One выразилась в том, что Youtube получил жалобу, в которой Уильямса обвиняли в нарушении законодательства США о копирайте, нарушении условий пользовательского соглашения с Sentinel One и нарушение законодательства о защите торговой марки.

В комментарии изданию The Register представители SentinelOne заявили, что однозначно поддерживают работу BSides и участвовали в этой конференции ранее в 2018 г. — на ней выступали исследователи компании. «Мы всегда открыты для обратной связи, но ожидаем, что эта связь поступит через использование поддерживаемой версии нашей разработки, а на этом видео представлена версия 1.8.4, поддержка который закончилась в начале года», — заверили разработчики.

«Кроме того, поскольку мы поддерживаем глобальные предприятия критического сектора, если кто-то полагает, что обнаружил “баг” в нашем продукте, мы ожидаем от него следовать общепринятым процедурам раскрытия информации, которые защищают все сообщество, — продолжают в компании. — С юридической точки зрения, это видео нарушает наше пользовательское соглашение, закон о копирайте и закон о торговой марке. Оно было удалено на совершенно законных основаниях после изучения представителями Youtube. Ввиду вышесказанного, мы пригласили автора к совместной работе над поддерживаемой версии и надеемся скоро начать эту работу».

В чем именно состояли нарушения, представители компании не уточнили. Между тем, издание Boing Boing отмечает, что в разделе 1201 закона DMCA содержится запрет на обход защиты в разработках, защищенных правом на интеллектуальную собственность. Возможно, именно это и было использовано в качестве юридического обоснования жалобы. Кроме того, в США были несколько судебных прецедентов, когда истцы и государственные прокуроры приравнивали нарушение условий пользовательского соглашения к нарушению Акта о компьютерном мошенничестве и злоупотреблении.

Что касается «покушения» на торговую марку, то этот довод в глазах специалистов выглядит полностью притянутым за уши.

Мы погорячились, извините и верните

Youtube обыкновенно удаляет материалы, на которые поступили жалобы, оставляя за разместившими их право оспорить это решение, пусть и без гарантий результата. Видеоролик был удален, но довольно быстро восстановлен, причем, похоже, что по просьбе самих SentinelOne. В их официальном аккаунте в Twitter уже 18 августа 2018 г. появился пост следующего содержания.

«Мы приносим извинения! Мы всегда открыты для обратной связи, но, пожалуйста, используйте поддерживаемую версию (жизненный цикл той, о которой шла речь, закончился ранее в этом году). Мы отозвали запрос [об удалении] и приглашаем автора к сотрудничеству при работе над поддерживаемой версией».

В комментариях компанию призывают извиниться за злоупотребление юридическим механизмом блокировки на Youtube.

«Данный инцидент — это типичный случай ошибочного и одновременно избыточного реагирования, которое теперь дорого обойдется с точки зрения репутационных издержек, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Пытаться подавлять критику со стороны экспертного сообщества — это на рынке информбезопасности почти тождественно признанию в собственной некомпетентности. У клиентов компании Sentinel One теперь есть все основания задавать ей массу неудобных вопросов».

Эффект Стрейзанд

Многие публикации на тему этого инцидента снабжены фотографией певицы Барбры Стрейзанд (Barbra Streisand), которая в 2003 г. попыталась через суд заблокировать распространение фотографии, изображающей ее усадьбу в Малибу. В итоге фотография, которая ранее никого не интересовала, получила колоссальное распространение, а Стрейзанд понесла убытки в размере $156 тыс., израсходованных на покрытие судебных издержек фотографа — ответчика по делу. С тех пор подобные ситуации, когда попытка подавить распространение информации приводит к противоположному результату, получил название эффекта Стрейзанд.