ПРЕЦЕДЕНТЫ

Исследователи обеспокоены снятием Гира с должности

Деннис Фишер

Увольнение исследователя компьютерной безопасности за публикацию спорной статьи вызвало волнения среди его коллег и экспертов в этой области. Многие опасаются, что данный случай может затруднить им работу и помешать открыто высказывать свое мнение по важным вопросам.

Инцидент произошел с исследователем проблем безопасности, ученым с 30-летним стажем работы, имя которого связано с рядом фундаментальных проектов. Дэн Гир был уволен из фирмы @Stake (Кеймбридж, шт. Массачусетс) через день после опубликования его статьи, в которой резко критиковалась корпорация Microsoft - один из клиентов @Stake. Вместе со своими соавторами Гир утверждал, что доминирующее положение этого производителя оказывает крайне негативное влияние на безопасность Интернета. В публикации говорится, что господство Microsoft привело к созданию монокультуры, а это, в свою очередь, сделало все системы более уязвимыми для столь распространенных сегодня атак и вирусов. В качестве решения этой проблемы Гир и его соавторы порекомендовали корпорациям диверсифицировать свои инфраструктуры, включив в них продукты других производителей.

Диверсификация ПО ради большей безопасности - идея отнюдь не новая, однако Гир и его коллеги слишком хорошо известны в отрасли высоких технологий, особенно среди специалистов по безопасности вычислительных систем, поэтому их мнению придается особое значение. Правда, как подчеркивает сам Гир, изложенные в статье мысли не менее спорны и остры, чем те, которые он высказывал во время работы в @Stake в других своих выступлениях, интервью и публикациях.

"Многие думают, что такое увольнение может удивить только идиота. Тем не менее меня оно удивило, ведь все это я повторял много раз и раньше, - утверждает Гир. - Находиться далеко впереди - моя работа, благодаря которой компания масштаба @Stake удерживается на передовых позициях отрасли".

Microsoft пользуется услугами @Stake уже несколько лет, однако руководство последней полностью отрицает какое-либо влияние этой корпорации на решение об увольнении Гира. Представители Microsoft также заявили, что не имеют к нему ни малейшего отношения.

Но эти слова не убеждают ни самого Гира, ни его коллег.

"Самое сильное давление оказывается втихую, - уверен Брюс Шнейер, главный инженер и основатель фирмы Counterpane Internet Security, также участвовавший в подготовке спорного документа. - Никто никому здесь не должен звонить и что-то требовать. Ну а мы все - исследователи, и выступать от имени своих компаний не наше дело".

По заявлению @Stake , последним рабочим днем для Гира стало 23 сентября, хотя сообщили об этом лишь 25-го, на следующий день после появления материала в печати. Нелишне вспомнить и то, что 24 сентября Гир провел телеконференцию с журналистами, на которой представился сотрудником @Stake и пояснил, что высказал в публикации свое личное мнение, не имеющее никакого отношения к мнению фирмы.

"Раньше я никогда не сталкивался с подобными проблемами, - сказал Гир. - До этого все происходило по-другому: что бы я ни говорил, они подходили со словами похвалы. Пусть это не совсем скромно, но я скажу: моя репутация для них была намного важнее, чем их для меня".

Опубликованный материал сразу же получил широкий резонанс. Представители Microsoft еще сильнее стали защищать свою концепцию безопасности и корпоративную политику, а сотрудники @Stake при общении с прессой всячески дистанцировались от заявлений Гира.

Замешана ли в этом деле Microsoft? "Сказать это наверняка мы никогда не сможем, - уверен Гир. - Здесь общаться напрямую вовсе не обязательно".

В качестве примера закулисного влияния крупных производителей Гир приводит историю создания своего документа о программной диверсификации. Желая получить одну-две подписи экспертов по безопасности из научных кругов, он обратился к девяти специалистам, однако всюду получил отказ. В конце концов от этого намерения пришлось отступиться. "Все они, - вспоминает Гир, - заявили, что материал слишком "горяч" для занимаемого ими положения".

Один из исследователей, к которым обращался Гир, уже пояснил, что не присоединился к проекту по другим причинам, а известие об увольнении его автора стало для него настоящим потрясением. Адъюнкт-профессор информатики Университета Джона Хопкинса (Балтимор, шт. Мэриленд) и технический директор Института информационной безопасности при этом университете Эйви Рубин выступает сейчас в качестве свидетеля по иску к Microsoft, поэтому, ознакомившись с проектом публикации, решил не подписывать его. Но увольнение Гира произвело на него весьма гнетущее впечатление.

"Думаю, этот инцидент наделает много шума, - заявил Рубин. - Мы видим явное запугивание ученых, которые высказывают собственные мысли. А это - очень опасная тенденция для всего общества".