Me pregunto si un proveedor de antimalware ha incluido alguna vez en la lista blanca (o no ha podido detectarla) una pieza de malware porque el autor / patrocinador los pagó, los amenazó o legisló contra ellos.
Me pregunto si un proveedor de antimalware ha incluido alguna vez en la lista blanca (o no ha podido detectarla) una pieza de malware porque el autor / patrocinador los pagó, los amenazó o legisló contra ellos.
Sí, este ejemplo es bastante antiguo, pero Magic Lantern era un programa de software espía escrito por el FBI que algunos proveedores de antivirus decidieron inicialmente agregar a la lista blanca.
La divulgación pública de la existencia de Magic Lantern provocó una debatir si las compañías antivirus podrían o deberían detectar el El registrador de pulsaciones del FBI.
Las preocupaciones incluyen incertidumbres sobre el potencial completo de Magic Lantern y si los hackers podrían subvertirlo para propósitos fuera del jurisdicción de la ley. [7] [8]
Bridis informó que Network Associates (fabricante de antivirus McAfee productos), se había contactado con el FBI después de los informes de prensa sobre Magic Lantern para garantizar que su software antivirus no detectara la programa. [cita requerida] Network Associates emitió una denegación, combustible especulación sobre qué productos antivirus pueden o no detectar troyanos del gobierno. [9]
CNET News ha encuestado a 13 compañías de seguridad sobre sus contactos con y nivel de cooperación con las autoridades policiales. [10]
Graham Cluley, un consultor de tecnología de Sophos, dijo: "No tenemos forma de saber si fue escrito por el FBI, e incluso si lo hiciéramos, no sabría si estaba siendo utilizado por el FBI o si había sido comandado por un tercero ". [11] Otra reacción de esto vino de Marc Maiffret, director de tecnología y cofundador de eEye Seguridad digital que declara: "Nuestros clientes nos pagan por un Servicio, para protegerlos de todas las formas de código malicioso. No lo es Depende de nosotros hacer el trabajo de la ley para ellos, así que no lo hacemos, y lo haremos No, hacer excepciones para el malware de aplicación de la ley u otros herramientas. "[12]
Cuando se le preguntó si Magic Lantern necesitaría una orden judicial para desplegar, el FBI El portavoz Paul Bresson no quiso hacer comentarios, diciendo: "Como todos proyectos tecnológicos o herramientas desplegadas por el FBI serían utilizadas conforme al proceso legal correspondiente. "[13] [14] Los defensores de Magic Lantern argumenta que la tecnología permitiría a las fuerzas del orden público Descifrar de manera eficiente y rápida los mensajes protegidos por encriptación. esquemas Implementar Magic Lantern no requiere acceso físico a la computadora de un sospechoso, a diferencia de Carnivore, un antecesor de Magic Linterna, ya que el acceso físico a una computadora requeriría un tribunal orden. [15]
Tras la cobertura de los medios de Magic Lantern, F-Secure (un finlandés empresa de antivirus), anunció su política de detección de gobierno programas de espionaje: "F-Secure Corporation desea dar a conocer que No dejaremos tales puertas traseras a nuestros productos F-Secure Anti-Virus, independientemente de la fuente de tales herramientas. Tenemos que trazar una línea con Cada muestra que obtengamos sobre si la detectamos o no. Esta la toma de decisiones está influenciada solo por factores técnicos, y nada otra cosa, pero dentro de las leyes y regulaciones aplicables, en nuestro caso es decir, las leyes de la UE.
También agregaremos detección de cualquier programa que veamos que pueda ser Utilizado para la actividad terrorista o en beneficio del crimen organizado. Lo haríamos Me gustaría indicar esto para el registro, ya que hemos recibido consultas sobre si tendríamos las agallas para detectar algo obviamente Hecho por una mafia violenta conocida u organización terrorista. si nosotros sería. "[16]
Lea otras preguntas en las etiquetas antimalware