ФБР признало использование уязвимостей нулевого дня

Заместитель директора ФБР США по вопросам науки и технологий Эми Хесс в интервью The Washington Post признала, что Федеральное бюро расследований использует уязвимости нулевого дня в своих операциях. Собственно, особых сомнений в этом не возникало и прежде, однако подтверждение такого рода действий из уст официального представителя спецслужбы прозвучало впервые.

«В чем, по-вашему, больше пользы: в том, чтобы установить (с помощью уязвимостей нулевого дня) лиц, угрожающих общественной безопасности? Или в том, чтобы уведомить о проблеме разработчика ПО?» - задалась вопросом Эми Хесс в беседе с журналистами. Судя по всему, ей ответ кажется очевидным. Однако очень многие специалисты по кибербезопасности с этим категорически не согласны. Они отмечают, что попытки скрывать от разработчиков и общественности найденные уязвимости нулевого дня чреваты едва ли не большими угрозами для общественной безопасности, поскольку эти изъяны ПО могут быть использованы хакерами в самых разных неблаговидных целях – от похищения денег пользователей до кибершпионских операций на государственном уровне.

Правозащитники в США требуют усилить контроль над действиями спецслужб с тем, чтобы любые операции, связанные с использованием уязвимостей нулевого дня в расследованиях, могли осуществляться только по решению суда и после самого серьезного обоснования их необходимости. Впрочем, они признают, что даже и такое решение вопроса подразумевает, что уязвимости все равно останутся нераскрытыми для разработчиков – и, следовательно, могут быть использованы и хакерами. Вероятно, оптимального решения этой проблемы сегодня просто не существует.