Tech-le Géant Microsoft les Gouvernements et les services de Renseignement, leur part de Responsabilité dans la Cyberattaque du Week-end. Chaos Computer Club, le porte-parole de Falk Garbsch tient le Reproche de droit. Dans DW-Interview, il explique pourquoi.
En 2014, le Bundesnachrichtendienst (BND) à 4,5 Millions d’Euros pour l’Achat de Failles de sécurité
DW: des Centaines de milliers d’Ordinateurs à travers le monde ont été le Week-end dernier avec des logiciels Malveillants “WannaCry” infecté. Microsoft pousse maintenant à la NSA et le Gouvernement AMÉRICAIN le Blâme: les services secrets auraient Vulnérabilités connues de la “thésaurisation” et que des Informations n’est pas de l’INFORMATIQUE des Entreprises, il a déclaré dans un billet de Blog de Microsoft, le Président de Brad Smith. L’attaque de pirate, est un “Réveil” pour les Gouvernements à travers le Monde. Que penser des Accusations?
Falk Garbsch: en Principe, se confond avec ce que nous avons depuis des Années des problèmes. Nous savons que les services secrets de Failles de sécurité, recueillir numérique Armes. Vous achetez ces Lacunes sur le marché Noir, dans ce Domaine, ou les salaires des Personnes qui les Failles de sécurité pour vous. Utilisez-les de manière ciblée des Systèmes d’attaquer. Pour les services de Renseignement AMÉRICAINS sont environ à l’Espionnage industriel, Économique et Wissenschaftsspionage intéressante Champs, dans lesquels ils sont très actives. Mais il s’agit aussi, vos Données personnelles et numérique Armes de manière ciblée, pour infecter les Systèmes et les Réseaux informatiques de l’envahir.
Autrement dit, les Autorités de dissimulation, de l’Industrie des TI des Informations sur la vulnérabilité, parce que vous-même souhaitez utiliser?
Correctement. Si on est sur ce Marché, telles Failles de sécurité achète, on a bien sûr un grand Intérêt à ce que cette le plus longtemps possible de rester ouvert et on vous le plus longtemps possible, peut utiliser, parce que, justement, beaucoup d’Argent circule. Mais si des Vulnérabilités critiques dans les Systèmes d’exploitation ne sont pas fermées et Systèmes dans le monde entier des doutes, vous pouvez aussi, justement, de Criminels, de les abuser.
Et ce Risque de prendre les services de Renseignement de manière intentionnelle dans l’Achat?
Non seulement les services de Renseignement. La Politique va aussi le Risque en connaissance de cause. Nous voyons, dans le Cadre de la Discussion sur Wahlmanipulation derniers Mois, de numérique, de la mise à Niveau. Failles de sécurité sous le Couvert de la Défense de thésaurisation et de réels Mécanismes ainsi supprimé. La récente Cyberattacke était que la première Vague. Si cela continue, si nous, les agences de Renseignement de suite avec le numérique équiper des Armes, au lieu de les Failles de sécurité de l’éliminer, nous devons nous attendre à ce que le pire. La seule Possibilité, avant les attaques de Pirates, de protéger, est une Defensivpolitik.
Mais il faudrait Gouvernements n’est pas de l’Intérêt de la sécurité, afin qu’eux-mêmes ne sont pas Victimes de Piratage?
Oui, bien sûr. C’est pourquoi il me surprend, que les services secrets de ces Possibilités d’emploi. La Politique doit enfin comprendre que l’on n’est pas sur un Marché national se déplace, mais qu’il s’agit d’un international de la Construction. Bien sûr, tous en bénéficient, si on les Failles de sécurité. Mais il n’est pas, comme le classique de la politique de Défense, se sont des Choses qui achète et puis, dans une Course à l’armement glisse et dit: l’Essentiel est que l’on a les meilleures Armes. Si l’on est vulnérable, on est vulnérable. Quand j’étais dans ma Maison les meilleures Fenêtres de remplacement, mais pas de Porte, le Cambrioleur quand même rentrer.
Falk Garbsch: Microsoft Critique est en droit de l’Entreprise, mais il doit aussi assumer la Responsabilité de la
Mais Microsoft n’est pas trop facile, si c’est de la Politique Noir à la Peter zuschiebt? Enfin, il s’agissait d’une Faille dans leur système d’Exploitation…
Il est clair que Microsoft maintenant le Doigt sur d’autres montre et dit: Regardez, ne nous ont pas informés! La Faille était bien fermé. Au lieu de vous en silence et en secret à fermer, Microsoft avait en parallèle, le Public et les Médias peuvent communiquer que des Utilisateurs, veuillez indiquer votre installer les Mises à jour. L’avez-vous pas fait. D’autre part, bien sûr, vous avez raison, que ce que la NSA fait, ne va pas. La NSA a été, à ma Connaissance, depuis l’Année dernière, conscient que les Informations sur ces Failles de sécurité ont disparu. Depuis lors, ils n’auraient Microsoft.
Pensez-Vous que, en raison de l’immense Étendue de la “WannaCry”Attaque maintenant à un Changement de mentalité est en cours?
Il y a bien sûr l’Espoir que la Politique le comprend maintenant. Mais si l’on regarde les Déclarations des derniers Jours, regarde, je suis moins optimiste. M. Dobrindt demande à nouveau que le IT-loi sur la Sécurité nationale devrait s’améliorer, qui est en fait une Simulation de Sécurité et, en général, pas de facto à Utiliser. On devrait les politiques et les Approches dans cette Direction a, de rejeter et de vraiment réfléchir à une obligation de Publication de Failles de sécurité, de travailler à un Devoir de les signaler, et les clients Finaux. Autrement, on est les services secrets de ce Marché abgraben. La seule façon de Systèmes, sur la Durée, d’être protégé.
Les gouvernements, les agences de Renseignement et technologies de l’Industrie et donc toute la Responsabilité. Doit également à des Utilisateurs de plus en plus forte dans l’Obligation d’être pris?
Bien sûr. Nous avons tous les avantages de ces Technologies, et nous devons les traiter, mais nous sommes en train de faire. Nous devons comprendre que ces Mises à jour sont vraiment importants et que nous n’avons pas les Mois de boucles, mais que vous devez installer, une fois qu’ils sont là. Nous avons besoin de développer des Compétences et de l’apprentissage, où les Dangers viennent et comment nous en protéger. Cette Responsabilité concerne chaque Individu.
Falk Garbsch est diplômé d’Informaticiens, Développeurs de logiciels et porte-parole du Chaos Computer Club. L’organisation non Gouvernementale aborde des Questions liées à la sécurité Informatique et, selon ses propres Indications, la plus grande Hackervereinigung de l’Europe.
Entretien réalisé par Hélène Kaschel.