Разделы

Безопасность Госрегулирование Интернет Интернет-ПО ИТ в госсекторе Маркет

Трамп лишает госфинансирования СПО для обхода цензуры. Red Hat, Tor, Wikipedia умоляют так не делать

Сотни организаций и тысячи частных лиц, имеющих непосредственное отношение к разработке открытого ПО или правозащитной деятельности, обратились к Конгрессу США с просьбой не лишать открытые проекты фонда OTF финансирования из бюджета. Опасения по этому поводу у подписантов вызвал ряд недавних кадровых решений президента США Дональда Трампа (Donald Trump), в результате которых приоритетную поддержку могут получить решения с закрытым исходным кодом. Это якобы негативно скажется на безопасности и доступности ПО.

Открытое письмо в Конгресс США

Около 400 организаций, а также более 2,3 тыс. правозащитников и разработчиков программного обеспечения с открытым исходным кодом (Open Source) подписали открытое письмо в Конгресс США с просьбой сохранить финансирование Фонда открытых технологий (Open Technology Fund, OTF) в условиях недавних политических пертурбаций в США.

В числе наиболее известных подписантов документа – Red Hat, Tor Project, Wikimedia Foundation (поддерживает инфраструктуру открытой энциклопедии Wikipedia), Human Rights Watch, Tunnelbear, Digital Ocean, Open Source Initiative (OSI).

Фонд открытых технологий выступает в роли посредника между правительством США и рядом проектов с открытым исходным кодом. С 2012 г. фонд получает государственное финансирование через Агентство США по глобальным медиа (US Agency for Global Media, USAGM) и раздает гранты проектам с открытым исходным кодом, целью которых декларируется «защита демократии и свободы слова по всему миру».

capitolium600.jpg
400 организаций просят Конгресс США не лишать открытые проекты финансирования

В частности, OTF спонсировал инициативы по разработке инструментов для обхода «Великого китайского файрвола» и государственной цензуры в Иране и Сирии, а также поддерживал инициативу по выявлению ошибок в популярной системе анонимных прокси-серверов Tor.

Джорджио Маоне (Giorgio Maone), разработчик популярного браузерного дополнения Noscript, рассказал ZDNet, что «OTF играла ключевую роль в разработке бесчисленного множества проектов, включая его собственный».

«OTF профинансировала решение конкретных задач, а именно переписывание Noscript "с нуля", необходимое для соответствия продукта архитектуре Webextensions и его переноса на Chrome/Chromium», – констатировал Маоне ZDNet.

Noscript, напомним, позволяет блокировать исполнение кода Javascript, апплетов Java, Flash и других потенциально опасных компонентов веб-страниц без ведома пользователя.

Вмешательство Трампа и новая политика USAGM

По сообщениям американских СМИ, на прошлой неделе Президент США Дональд Трамп (Donald Trump) сменил главу USAGM, а также уволил несколько высокопоставленных руководителей некоммерческих организаций, получающих финансирование от агентства. Событие американские медиа неформально окрестили «Бойней вечером в среду» (Wednesday night massacre).

По данным CNN, свои полномочия были вынуждены сложить главы Ближневосточного вещательного центра (Middle East Broadcasting Center), радио «Свободная Азия» (Radio Free Asia), радио «Свобода - Свободная Европа» и, собственно, главный исполнительный директор (CEO) Фонда открытых технологий Либби Лью (Libby Liu).

Согласно информации Motherboard (Vice), новое руководство USAGM планирует направить финансирование, изначально предназначавшееся OTF, разработчикам инструментов приватности с закрытым исходным кодом, тем самым оставив уже существующие проекты без поддержки. Подписавшие письмо также считают, что закрытость соответствующих инструментов сделает инструменты менее безопасными и снизит число их пользователей.

Два источника из числа участников проектов, финансировавшийся OTF в прошлом, на условиях анонимности рассказали ZDNet, что в новые, закрытые инструменты для обхода цензуры, могут быть встроены бэкдоры, которые значительно проще «спрятать» в закрытом коде, нежели в открытом.

Требования подписантов

В своем открытом письме подписанты призывают Конгресс потребовать от USAGM действовать согласно ранее принятым бюджетам на 2019 и 2020 финансовые годы, поддерживая OTF.

Как вовремя находить уязвимости в программном обеспечении
безопасность

Кроме того, по мнению авторов документа, финансовые потоки должны распределяться в ходе открытой, справедливой и конкурентной процедуры. Технологии, призванные обеспечивать свободу в интернете и финансируемые из бюджета США, должны оставаться открытыми навсегда.

Наконец, поставившие подпись под документом лица и организации требуют регулярного аудита безопасности разрабатываемых под эгидой USAGM открытых технологий.

В апреле 2020 г. CNews сообщил о том, что Project Tor, развивающий технологию «луковой маршрутизации», провел массовое сокращение персонала.

У некоммерческой организации, существующей исключительно на пожертвования и гранты, возникли финансовые трудности из-за того, что ее спонсоры, в частности американские правительственные структуры, оказались не готовы делиться денежными средствами во время пандемии коронавируса с прежним энтузиазмом.

Дмитрий Степанов