Lue uutinen mobiilisivustolla

Wanted: Virusmaakari

13.11.2003 13:03 Microsoft kipusi otsikoihin yllättävän raflaavalla tietoturvatarmolla kun se ilmoitti maksavansa sievoisia summia viruskirjoittajan pidätykseen johtavista vihjeistä. Viruskirjoittajien palkkionmetsästys on kuitenkin laajalti tuomittu pelkäksi mainostempuksi.

Vielä vastikään Bill Gates sanoi julkisuudessa, että syy virusten leviämiseen on käyttäjissä, jotka eivät päivitä ohjelmiaan. Nyt Microsoft on kertonut perustavansa palkkiorahaston viruskirjoittajia käräyttäville verkkokansalaisille. Yhtiö sanoo maksavansa satatuhatmäärin dollareita matotehtailijan pidätykseen johtavasta vihjeestä.

Microsoftin hanke tuomittiin nopeasti jukitulonsa jälkeen pelkäksi mainostempuksi, jonka todellisena tarkoituksena on kääntää huomio pois yhtiön tuotteiden turvallisuusongelmista.

Kuka on seriffi?

Hakematta tulevat mieleen villin lännen elokuvat ja etsintäkuulutetuista lainsuojattomista luvatut palkkiot. Länkkäritematiikkaa ja Microsoftia yhdistävät nyt bounty hunterit, palkkionmetsästäjät, lynch mobit, lynkkausjoukot sekä posset, enemmän tai vähemmän vapaaehtoisista kerätyt joukkiot, jotka kaupungin seriffi kokosi rikollista jäljittäessään.

Palkkionmetsästysmentaliteetti panee kuitenkin miettimään. Possesta tulee äkkiä lynch mob, kun joukon vetäjä ja palkkion maksaja ei olekaan lainvalvoja. Toisaalta Interpol, FBI ja Yhdysvaltain salainen palvelu ovat nyt mukana juonessa, ja ilmeisesti valtiovalta on tyytyväinen aloitteeseen. Kyseessä on sentään kouriintuntuva hanke, joka onnistuessaan saattaisi parantaa tietoturvallisuutta.

Eri asia sitten on, tuottaako FBI-Microsoft-yhdistelmä ihmisille positiivisia vai negatiivisia mielleyhtymiä. Epäilijöillä on taas karvat pystyssä; kokemus on osoittanut, että Microsoftissa on pelimiehen vikaa. Yhtiön pokka on pitänyt tiukoissakin tilanteissa, kuten monopolisyytöksissä ja turvamaineen lokaamisessa.

Satatuhatta kourallista dollareita

Hankkeella on kaiketi kaksi päämäärää: saada vahinkoa aiheuttaneiden haittaohjelmien kirjoittajat kiinni ja toimia pelotteena uusille virusmaakareille. Viruskirjoittajia ei ole totuttu pitämään yhtä tiiviinä yhteisönä kuin esimerkiksi krakkereita. Alkavatko virusmaakarit nyt vasikoida kaltaisiaan, vai pitävätkö he yhtä?

Houkutus kaverin käräyttämiseen on varmaan suuri, kun Microsoftin tarjoama palkkio on niin iso. Tämä kai on ollut tarkoituskin. Viruskirjoittajat ovat yhteydessä toisiinsa ja tietävät toisistaan enemmän kuin mitä viranomaiset tietävät. Virusrustaajia voi myös olla helppo houkutella palkkiorahoilla.

Toinen virallinen tarkoitus Microsoftin tempauksessa on ollut viruskirjoittajien hiillostaminen. Jokainen kaveri voi olla mahdollinen ilmiantaja, joten virusmaakarin on oltava jatkuvasti varuillaan, kun koodaajakaveri saattaakin viserrellä virkavallalle.

Kysymyksiä herättävät kuitenkin Microsoftin motiivit. Mitä palkkiojärjestelmällä oikeasti haetaan? Ratkaisua virusongelmaan vai helpotusta kasvavaan kritiikkiin?

Microsoftin mukaan palkkiojärjestelmä on osa yhtiön turvallisuuskampanjaa. Ehkä palkkionmetsästys halutaan nähdä ohjelmistojätin tapana hyvittää puutteitaan ja kohentaa turvallisuutta, joka yhtiön ohjelmissa on jäänyt niin vähälle huomiolle. Niitäkin on, joiden mielestä taktiikka on oikea ja todellinen; verkkorikollisuutta vastaan on kokeiltava erilaisia keinoja.

Mitä Microsoft haluaa?

Tosiasiassa Microsoft lienee halunnut vaivihkaa kääntää huomion toisaalle siitä vilkkaaksi virinneestä keskustelusta, joka koskee yhtiön tuotteiden tietoturvattomuutta.

Asia otetaan ilmeisen vakavasti Microsoftissa, kun kerran yhtiö noin suurilla summilla on virusjahtia lähtenyt sponsoroimaan. Nyt kysymys vain kuuluu, onko raha menossa ihan oikeaan osoitteeseen. Vastaus kai riippuu siitä, mitä Microsoft haluaa.

Jos tarkoitus olisi todella tarjota ratkaisua, tai edes helpotusta, vallitsevaan virustilanteeseen, Microsoft voisi käyttää rahat tehokkaamminkin, suunnittelemalla ja valmistamalla turvallisempia ohjelmia.

Jos taas tempun tarkoitus on vain saada positiivista julkisuutta tai kääntää huomio pois kuumenneesta tuoteturvattomuushöykytyksestä, hinta voi olla jopa halpa.

Aika näyttää, tepsiikö Microsoftin lääke – kummassakaan suhteessa.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla