Глава юридической службы и президент Microsoft Брэд Смит опубликовал в блоге компании довольно интересное обращение. Он призвал к созданию «Цифровой женевской конвенции», которая должна положить конец кибервойнам на уровне государств.
Брэд Смит вспомнил, как несколько лет назад враждовали США и Китай — они следили друг за другом с помощью жучков, установленных в программное обеспечение и оборудование, занимались промышленным шпионажем, кражей интеллектуальной собственности, взломом критически важных объектов и т.п. Тем не менее, странам удалось договориться об окончании кибервойны и теперь американские хакеры не взламывают Китай, а китайские не ломают США. Смит отметил, что сейчас аналогичное противостояние с помощью хакерских атак происходит между США и Россией. Он призвал президентов этих стран Дональда Трампа и Владимира Путина принять участие в создании конвенции, которая обезопасит коммерческие компании и государственные организации перед хакерскими атаками.
Брэд Смит считает, что «Цифровая женевская конвенция» должна стать аналогом документа, подписанного в Женеве по окончании Второй мировой войны. Он предусматривает ограничение вооружения и ответственность за необоснованную военную агрессию. Точно так же, по мнению главного юриста Microsoft, нужно подходить к вопросам кибератак. Компании и государства должны отказаться от разработки инструментов для проведения хакерских взломов, а также раскрывать сведения об уязвимостях в компьютерных системах и оборудовании вместо того, чтобы продавать такую информацию или использовать для атак. Смит также призвал государства и компании ограничить разработку инструментов для хакерских атак или вовсе отказаться от такой разработке и перестать развивать существующие хакерские инструменты. Кроме того, он считает важным оказание помощи частному сектору в выявлении кибератак и осуществление защиты от взломов. Ещё один момент, на который обратил внимание Смит — недопустимость принуждения коммерческих компаний государственными органами к слежке за пользователям и взломам пользовательских устройств.
Смит предложил создать независимую организацию, так называемую «Цифровую Швейцарию». Она будет обладать правом проверять организации и правительственные службы и выяснять, соблюдают ли они цифровую конвенцию. Кроме того, она сможет проводить расследования кибернетических преступлений, находить виновных, а также раскрывать информацию об уязвимостях всем заинтересованным сторонам.
Очевидно, Брэд Смит воспринимает кибернетическую угрозу очень серьёзно, и у него для этого есть все основания. Хакерские атаки могут быть очень опасны — киберпреступники способны красть у пользователей и банков огромные суммы денег (зачастую незаметно для них), а также выводить из строя жизненно важные объекты (вроде электростанций, управляемых с помощью компьютеров). Несомненно, Смит надеется на то, что компьютеры и подключенное к ним оборудование в будущем будет использоваться повсеместно, а значит риск проведения хакерских атак и опасность от них лишь возрастут.