«برد اسمیت» مدیر و نماینده قانونی مایکروسافت امروز در وب سایت رسمی این شرکت در پاسخ به حمله سایبری اخیر لب به سخن گشوده و می گوید باید از این هک فراگیر که باعث زمین گیر شدن کسب و کار ها و خدمات دولتی در سرتاسر جهان شده، به خوبی درس بگیریم.
او با اشاره به نحوه انتشار بدافزار «واناکرای» (یا واناکریپت) از انگلستان به اسپانیا و سپس به سرتاسر جهان، می گوید تمام این مسئله به خاطر مجموعه اکسپلویت هاییست که از آژانس امنیت ملی آمریکا (NSA) ربوده شده و چندی پیش خبر آن را از ویکی لیکس شنیدیم. اسمیت بخش عمده مسئولیت این حملات را به نهادهای دولتی و امنیتی نسبت می دهد. در این بیانیه می خوانیم:
ابزارهای سایبری دست کمی از جنگ افزارهای فیزیکی ندارند
بالاخره دیدیم که جمع آوری آسیب پذیری ها توسط نهادهای امنیتی و گزارش نکردن آنها، چه عواقبی در پی دارد. این وضعیت در سال 2017 به کرّات دیده خواهد شد؛ سازمان سیا این آسیب پذیری ها را به دست آورد، ویکی لیکس خبر آن را منتشر ساخت، و نهایتاً NSA کنترل این مجموعه را از دست داد؛ حالا کاربران سرتاسر جهان تاوان آن را پس می دهند.
وقتی اکسپلویت های نهادهای دولتی در اختیار عموم قرار گیرد، گویی موشک های تاماهاک از ارتش آمریکا به سرقت رفته اند. حمله اخیر به خوبی نشان می دهد که در شرایط کنونی جهان، ارتباط تنگاتنگی بین دو تهدید امنیت سایبری وجود دارد: یکی اقدام های [غیر مسئولانه] دولت ها، و دیگری تبهکاری سازمان یافته.
اسمیت ادامه می دهد:
تدوین معاهده دیجیتال ژنو از بروز چنین مشکلاتی جلوگیری خواهد کرد
دولت های جهان باید با این حمله از خواب بیدار شوند. آنها باید رویکرد متفاوتی را در پیش گیرند و در مورد ابزارهای نفوذ در فضای مجازی نیز سازوکاری مشابه تسلیحات فیزیکی را به کار بندند. دولت ها آگاه باشند که جمع آوری این آسیب پذیری ها و استفاده از آنها چه پیامدهای ناگواری برای کاربران در پی خواهد داشت.
به همین دلیل است که چند هفته قبل از سران کشورهای دنیا درخواست کردیم معاهده دیجیتال ژنو را تدوین کنند، تا دولت ها به جای جمع آوری، فروش یا سوء استفاده از حفره های امنیتی، آنها را به سازنده اطلاع دهند تا نسبت به رفع شان اقدام گردد.
به طور خلاصه، اسمیت می گوید این ابزارهای سایبری هم به نوعی سلاح محسوب می شوند، اما گویی زرادخانه هسته ای را در انباری ساده نگهداری کنیم، یا ویروسی کشنده را در یخچال شرکت قرار دهیم. بنابراین حتی NSA که یکی از مراجع امنیتی آمریکاست هم نمی تواند مطمئن باشد که کسی به مجموعه فایل های جاسوسی محرمانه اش دست نمی یابد.