Спецпроекты

Безопасность Стратегия безопасности Бизнес Кадры Техника

ARM «ради спасения своего бренда» отобрала личные сайты у инженера, искавшей уязвимости в процессорах

ARM, разработчик одноименной процессорной архитектуры, отобрала у тесно связанной с ней ИБ-специалиста все принадлежавшие ей сайты. В названиях почти всех из них было слово «arm», но пострадали и другие, в которых этого слова не было. ARM сделала это якобы для защиты своего бренда, не посчитавшись с тем вкладом, который внесла в ее развитие эта инженер.

Был сайт – и нет сайта

Британская компания ARM без видимых на то причин ополчилась на инженера Марию Маркстедтер (Maria Markstedter), одно из занятий которой – реверс-инжиниринг процессорных ядер ARM Cortex с целью поиска уязвимостей в них. Как пишет The Register, ARM потребовала закрыть все ее веб-сайты просто из-за того, что в их названии есть слово «arm».

Вне всякого сомнения, в данном случае название отсылает именно к компании ARM, но также это слово можно перевести как «рука». Юристы британского техногиганта надавили на хостинг-компанию, и та быстро отключила все сайты Марии Маркстедтер, притом даже тот, в доменном имени которого ARM не упоминается.

Эта история берет свое начало в августе 2023 г. Мария написала о происходящем в своем микроблоге в заблокированной в России соцсети Twitter, ныне известной как "Х".

По данным The Register, силами ARM были закрыты сайты arm-reversing.com, arm-exploitation.com, arm-basics.de и azeria-labs.com. Маркстедтер рассказала изданию, что на этих ресурсах размещались различные образовательные материалы, курсы по реверс-инжинирингу кода ARM, а также реклама ее последней книги.

Фото: ARM
ARM внезапно увидела в горстке сайтов угрозу для своего многомиллиардного бизнеса

Первые три сайта на момент выхода материала были недоступны ни с российского, ни с иностранного IP. Что же до azeria-labs.com, то его, удалось отвоевать, но вовсе не потому потому, что претензии юристов ARM о том, что в доменном имени есть упоминание компании, конкретно в этом случае как минимум не обоснованы.

На 1 сентября 2023 г. сайт azeria-labs.com функционировал исправно. На нем владелица тоже размещает бесплатные материалы по реверс-инжинирингу ARM.

Удар в спину от давнего партнера

По данным The Register, ARM не стала напрямую связываться с самой Марией Маркстедтер – вместо этого юристы британской компании, которую со всеми ее наработками и патентами едва не поглотила американская Nvidia, написала несколько электронных писем хостинг-провайдеру, услугами которого пользуется Мария.

arm61.jpg
Фото: Azeria Labs
Мария Маркстедтер

Провайдер направил эти письма Марии. В них содержалось требование о немедленном прекращении работы сайтов только лишь из-за слова «arm» в составе доменного имени.

«Доменное имя включает в себя знаменитый бренд ARM Ltd и предполагает ассоциацию со знаменитым брендом ARM Ltd и/или спонсорство или поддержку ARM Ltd этого веб-сайта», – говорится в письме.

Для Маркстедтер столь внезапный выпад ARM в ее сторону стал настоящим шоком, учитывая, что ее тесные взаимоотношения с этой компанией длятся уже шесть лет. «Сначала я подумала, что это, должно быть, недоразумение, учитывая мои предыдущие опыты сотрудничества с ARM», – сообщила она The Register.

«Я написала доклад о функциях безопасности ARM и средствах смягчения последствий эксплуатации уязвимостей для внутреннего использования Arm, проводила внутренние презентации, выступила с основным докладом на их конференции, выступала в их защиту, посетила их штаб-квартиру в Кембридже — и все это без компенсации, потому что я хотел, чтобы это было взаимовыгодные отношения, а не фарс», – добавила Маркстедтер.

Молчание в знак ответа

Маркстедтер, с учетом всего перечисленного, без промедления обратилась к ARM за разъяснениями сути претензий, однако компания решила проигнорировать ее запрос. Спустя пару дней все ее веб-сайты одновременно прекратили свою работу. Как выяснилось, вместо того, чтобы ответить Марии, ARM направила еще одно письмо-претензию ее хостинг-провайдеру.

Марии пришлось пойти на жертвы, чтобы вернуть хотя бы один свой сайт

Чтобы вернуть к жизни хотя бы azeria-labs.com, хотя у ARM не могло быть к нему претензий, Марии пришлось принести в жертву все другие ее веб-сайты с «arm» в названии. Она передала права на них в ARM, и только после этого блокировка с azeria-labs.com была снята.

«Я ожидала от них, по крайней мере, простого предупреждения или прямого контакта с признанием прискорбной необходимости своих действий и просьбой предоставить информацию о возможных решениях», – сказала Маркстедтер. Но, с ее слов, с ней связались только лишь адвокаты ARM, а люди, с которыми она контактировала в компании, или официальные ее представители так и не вышли с ней на связь и даже не извинились.

«Мое разочарование действиями ARM не означает, что у меня какие-то обиды по отношению к замечательным людям, работающим в ARM. Они оказали мне огромную поддержку на протяжении многих лет, и я искренне ценю это», – резюмировала подчеркнула Маркстедтер. – Разочарование больше связано с принятием решений руководством компании и ее юристами, которые привели к этой проблеме».

Все ради бренда

В ответ на запрос The Register представители ARM заявили, что все случившееся было необходимо для защиты бренда. «Мы ценим вклад, который наше сообщество разработчиков и исследователей вносит в экосистему Arm, и стремимся продолжать работать с ними максимально совместно и конструктивно, – заявил представитель ARM. – В то же время мы обязаны защищать бренд ARM, который создавался более 30 лет. Как и все компании с зарегистрированными товарными знаками, ARM по закону обязана обеспечивать защиту и надлежащее использование этих товарных знаков. Мы признаем, что эта деятельность иногда встречает разочарование, и мы активно работаем над поиском решения, которое устроило бы все участвующие стороны».

Однако Маркстедтер заявила изданию, что, за исключением писем команды юристов ARM, другой корреспонденции от компании, тем более той, в которой обсуждались бы пути выхода из ситуации, она не получала.

Георгий Дорофеев

Короткая ссылка