Журналиста решили засудить за статью о «дырах» в популярном менеджере паролей Keeper
Неугодная статья
Компания Keeper Security, производитель менеджера паролей для Windows под названием Keeper, подала судебный иск против издания Ars Technica и лично против редактора издания Дэна Гудина (Dan Goodin), занимающегося тематикой кибербезопасности.
Поводом для иска стал материал, опубликованный 15 декабря 2017 г., в котором содержались цитаты эксперта по информационной безопасности Google Тэвиса Орманди (Tavis Ormandy), сообщившего об обнаружении критической уязвимости в Keeper. Эта уязвимость позволяла «через любой вебсайт красть любой пароль» с помощью браузерного расширения Keeper.
Гудин одним из первых опубликовал посвященную этому заметку. Он отметил, что Keeper поставляется с некоторыми версиями Windows 10 и что, когда Орманди проверил уязвимость, оказалось, что она «практически идентична» другому багу, который Орманди нашел еще в 2016 г.
Мы исправили, а теперь исправьте вы
Спустя 24 часа Keeper Security выпустили исправление, а затем начались странности. Представители компании потребовали от Орманди внести множественные исправления. В частности, они заявили, что расширение для браузера - это «отдельный продукт», в то время как сам менеджер паролей - приложение для десктопов, и что публикация Орманди смешивает две разные разработки.
Орманди ответил, что ничего менять в публикации не будет, поскольку расширение для браузера по умолчанию устанавливается вместе с основным приложением, и пользователям надо целенаправленно отказываться от установки расширения, чего они, скорее всего, делать не будут.
Тогда Keeper Security обратили свой гнев на Гудина и подали иск. В нем утверждается, будто материал Гудина создает у пользователей ложное впечатление, будто баг в Keeper сохранялся в течение 16 месяцев. Истцы требуют удаления статьи, опровержения и компенсации в судебном порядке.
Статья Гудина уже правилась как минимум дважды.
Сторонние эксперты считают, что Гудин весьма компетентный журналист, который не будет публиковать непроверенные данные и тем более клеветать на кого-то.
Действия Keeper Security наблюдатели называют некрасивой попыткой давления.
«Журналист выполняет свой долг, публикуя важную информацию, потенциально затрагивающую интересы множества пользователей Windows, и его обвиняют в клевете, - со стороны фирмы по безопасности это наилучший способ погубить собственную репутацию, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services».
Репутация у Keeper Security и так неидеальна: в недавнем прошлом они угрожали судебным искам своим коллегам из компании Fox-IT, опубликовавшей информацию о другой уязвимости в разработках Keeper.
