"ФБР утверждает, что их малварь нельзя называть малварью"
Июл 14, 2016
https://xakep.ru/2016/07/14/nit-is-not-malware/
Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распространявшего в даркнете детскую порнографию. Так как развиртуаленных педофилов теперь судят, новые подробности появляются регулярно. На этот раз любопытную деталь в судебных документах нашел эксперт организации «Институт Катона» Джулиан Санчес (Julian Sanchez). Оказывается, ФБР категорически отказывается признавать свое ПО малварью.
Еще в 2015 году ФБР провело операцию Playpen, использовав неизвестный эксплоит во время масштабной облавы на педофилов в даркнете. Операция прошла успешно, ФБР сумело раскрыть личности более тысячи пользователей ресурса, в том числе 137 граждан США, большинство из которых теперь являются фигурантами судебных процессов. Споры о том, можно ли в данном случае назвать методы работы правоохранителей стопроцентно легальными, не утихают до сих пор.
Адвокаты обвиняемых не раз обращались к суду, с просьбой заставить ФБР раскрыть подробности об эксплоите, но эти начинания не увенчались успехом. Также неизвестной «малварью на службе закона» обеспокоено ИБ-сообщество. В частности, эксперт уже высказывал теорию о том, что ФБР скрывает 0-day уязвимость в браузере Firefox, на базе которого строится Tor Browser. Впрочем, юристы организации Mozilla пока тоже не сумели добиться от ФБР никакой конкретики, хотя уже обратились в суд.
По последним данным, ФБР вообще пытается повернуть ситуацию таким образом, чтобы можно было наложить гриф секретности как на информацию об эксплоите, так и на данные об использованных во время облавы на педофилов инструментах, которые во всех бумагах фигурируют под размытым названием «техника сетевого расследования» (NIT).
Очередную интересную деталь в судебных документах обнаружил Джулиан Санчес, член организации «Институт Катона». Фактически ФБР выступает против того, чтобы NIT называли словом malware, что в переводе на русский означает «вредоносное ПО», а в английском языке является сокращением от аналогичного malicious software. В своем твиттере Санчес цитирует отрывок из документа:
«В судопроизводстве и на языке юристов слово ”вредоносное” имеет вполне однозначное значение, разумный человек или сообщество не станут трактовать действия, предпринятые офицерами правоохранительных органов, в согласии с распоряжением суда, как вредоносные».
FBI claims that when they deploy malware, it magically ceases to be "malware" because "mal" = "bad" & FBI is good. pic.twitter.com/LKKVEc27Ry
— Julian Sanchez (@normative) July 12, 2016
Раз ФБР решило заняться буквоедством, СМИ и простые пользователи ответили тем же: они не поленились заглянуть в словарь Вебстера и посмотреть точное определение слова malware. Согласно словарю, это «нежелательное ПО, в частности созданное с целью повлиять на нормальную работу компьютера». К сожалению для правоохранителей, эксплоит ФБР определенно подпадает под это определение.
