Германия решила отказаться от покупки эксплойтов для пользования уязвимостями нулевого дня
Новое коалиционное правительство Германии решило отказаться от покупки эксплойтов – вредоносных программ, для пользования уязвимостями нулевого дня в программных продуктах, сообщил в среду The Record.
Кроме того, члены коалиции договорились ограничить применение ПО, предназначенного для шпионажа. «Использование слабых звеньев IT-систем очень проблематично с точки зрения IT-безопасности и гражданских прав», – подчеркнули в правительстве.
В коалиции также пообещали устранять известные уязвимости как можно быстрее в рамках специальной программы, ответственность за реализацию которой возложена на Федеральное ведомство по безопасности в сфере информационных технологий (BSI).
Термин «уязвимость нулевого дня» означает, что о дефекте разработчику ПО стало известно одновременно с появлением информации в открытом доступе – на устранение ошибки в коде и обновление ПО на компьютерах пользователей остаётся «ноль дней».
Решение принято на фоне разразившегося летом скандала, связанного с публикацией данных о масштабной слежке при помощи израильского шпионского софта Pegasus за политиками, правозащитниками и журналистами по всему миру.
Германия ранее становилась объектом слежки, организованной иностранной разведкой. В конце 2014 года сообщалось, что на ноутбуке помощницы канцлера Ангелы Меркель обнаружили вирус Regin, который был разработан при участии американских и британских спецслужб. Разоблачения Сноудена сделали известным факт прослушивания американскими спецслужбами телефонных разговоров канцлера ФРГ.
См. также: Der Spiegel узнал о шпионаже немецкой разведки за правительством и военными США >>>