Три антивирусных разработчика из США признались в обмане пользователей

Candellmans

Мастер
Сообщения
7,983
Реакции
8,505
Сплошной обман

Три американские компании, выпускающие программные продукты, связанные с кибербезопасностью, признались в обмане пользователей под давлением со стороны Федеральной торговой комиссии США.
hakery_623.jpg
Компании Sentinel Labs, SpyChatter и Vir2us заявляли о соответствии своих разработок системе правил трансграничной конфиденциальности АТЭС (Азиатско-Тихоокеанское экономическое сотрудничество), хотя ни одна из них не имела на это права.
Sentinel Labs выпускает антивирусное ПО, SpyChatter — защищенный мессенджер, а Vir2us — менеджер паролей Xeropass.

После официального предъявления обвинений со стороны Федеральной торговой комиссии, все три компании согласились на предложенные им условия урегулирования спора: они обязались признать вину, не вводить более пользователей в заблуждение и согласились, что если в ближайшие двадцать лет их уличат в повторной попытке обмана, то их ждут штрафы размером до $40,7 тыс. за каждый выявленный факт нарушений.

Обязательная сертификация

Система правил трансграничной конфиденциальности — это набор нормативов, разработанный с целью обеспечения совместимости региональных политик в области конфиденциальности, защиты прав потребителей, а также снижения затрат на соблюдение нормативных требований в Азиатско-Тихоокеанском регионе. Система, одобренная в 2011 г., описывает, каким образом компании, действующие на территории стран, входящих в Азиатско-Тихоокеанское экономическое сотрудничество, должны хранить и защищать пользовательские данные и как работать с запросами на раскрытие этих данных.

Среди ключевых требований системы — обязательное прохождение независимого аудита, по итогам которого определяется, заслуживает ли компания соответствующего сертификата.

Ни Sentinel Labs, ни SpyChatter, ни Vir2us не проходили такого аудита. Sentinel Labs, вдобавок, утверждала, что у нее есть сертификат еще одной программы — TRUSTe, что также оказалось неправдой.

«Негласно в сфере информационной безопасности сосуществуют два направления: «бумажное» и прикладное, — комментирует Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — В то время как прикладное — это практическое обеспечение защиты, то «бумажное» — это подготовка документации для формального соответствия регламентам. Иногда говорят, что в России доминирует «бумажное» направление и роль руководителя отдела ИТ-безопасности может сводиться к “защите от регулятора”. Но, как видим, щепетильное отношение к «бумажной» безопасности характерно не только для нашей страны».

Подробнее: Три антивирусных разработчика из США признались в обмане пользователей
 
Последнее редактирование:
Три американские компании, выпускающие программные продукты, связанные с кибербезопасностью, признались в обмане пользователей под давлением со стороны Федеральной торговой комиссии США.
Интересно, а у нас, в России, есть что-то подобное Федеральной торговой комиссии США или в России таких проблем не существует?
 
Назад
Сверху Снизу