Спецпроекты

Журналиста решили засудить за статью о «дырах» в популярном менеджере паролей Keeper

Безопасность Стратегия безопасности Пользователю Бизнес Законодательство Кадры Техника Маркет
Журналистский материал стал предметом судебного иска, поданного производителем менеджера паролей Keeper против издания Ars Technica. Истцы утверждают, что в статье о критической уязвимости в Keeper, опубликованной этим изданием, содержатся клеветнические заявления. Сторонние эксперты называют иск нелепостью и попыткой давления.

Неугодная статья

Компания Keeper Security, производитель менеджера паролей для Windows под названием Keeper, подала судебный иск против издания Ars Technica и лично против редактора издания Дэна Гудина (Dan Goodin), занимающегося тематикой кибербезопасности.

Поводом для иска стал материал, опубликованный 15 декабря 2017 г., в котором содержались цитаты эксперта по информационной безопасности Google Тэвиса Орманди (Tavis Ormandy), сообщившего об обнаружении критической уязвимости в Keeper. Эта уязвимость позволяла «через любой вебсайт красть любой пароль» с помощью браузерного расширения Keeper.

Гудин одним из первых опубликовал посвященную этому заметку. Он отметил, что Keeper поставляется с некоторыми версиями Windows 10 и что, когда Орманди проверил уязвимость, оказалось, что она «практически идентична» другому багу, который Орманди нашел еще в 2016 г.

Мы исправили, а теперь исправьте вы

Спустя 24 часа Keeper Security выпустили исправление, а затем начались странности. Представители компании потребовали от Орманди внести множественные исправления. В частности, они заявили, что расширение для браузера - это «отдельный продукт», в то время как сам менеджер паролей - приложение для десктопов, и что публикация Орманди смешивает две разные разработки.

Статья Ars Technica о «дырах» в Keeper

Орманди ответил, что ничего менять в публикации не будет, поскольку расширение для браузера по умолчанию устанавливается вместе с основным приложением, и пользователям надо целенаправленно отказываться от установки расширения, чего они, скорее всего, делать не будут.

Тогда Keeper Security обратили свой гнев на Гудина и подали иск. В нем утверждается, будто материал Гудина создает у пользователей ложное впечатление, будто баг в Keeper сохранялся в течение 16 месяцев. Истцы требуют удаления статьи, опровержения и компенсации в судебном порядке.

Статья Гудина уже правилась как минимум дважды.

Сторонние эксперты считают, что Гудин весьма компетентный журналист, который не будет публиковать непроверенные данные и тем более клеветать на кого-то.

Действия Keeper Security наблюдатели называют некрасивой попыткой давления.

«Журналист выполняет свой долг, публикуя важную информацию, потенциально затрагивающую интересы множества пользователей Windows, и его обвиняют в клевете, - со стороны фирмы по безопасности это наилучший способ погубить собственную репутацию, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services».

Репутация у Keeper Security и так неидеальна: в недавнем прошлом они угрожали судебным искам своим коллегам из компании Fox-IT, опубликовавшей информацию о другой уязвимости в разработках Keeper.