Видеозапись выступления эксперта по безопасности Джеймса Уильямса (James Williams)оказалась удалена с Youtube по жалобе разработчика антивирусов «следующегопоколения» SentinelOne. Юристы SentinelOne посчитали, что ролик нарушаеткопирайт компании. Youtube, в соответствии со своей политикой, удалил ролик.Впрочем, уже в субботу он был возвращен на место.

Выступление Джеймса Уильямса было озаглавлено «Антивирусыследующего поколения против моего паршивого кода», в ходе которой Уильямспоказывал, как актуальные антивирусные продукты реагируют на тестовый код спотенциально вредоносными функциями.

SentinelOne упомянут среди прочих коммерческих разработок. Уильямсприводит их маркетинговый слоган: «SentinelOne — единственная платформа,которая защищает любой эндпойнт против каждого типа атаки на каждом этаперазвития угрозы».

Удаленное видео обхода SentinelOne

«Проблема в том, что вы не можете получить SentinelOneнапрямую, — отметил Уильямс. — Мне удалось заполучить копию через однунесколько сомнительную южно-африканскую компанию...». Дальше онпродемонстрировал успешный обход защитных мер SentinelOne.

Соблюдайтеустановленную процедуру

Последующая реакция Sentinel One выразилась в том, что Youtubeполучил жалобу, в которой Уильямса обвиняли в нарушении законодательства США окопирайте, нарушении условий пользовательского соглашения с Sentinel One инарушение законодательства о защите торговой марки.

В комментарии изданию The Register представители SentinelOneзаявили, что однозначно поддерживают работу BSides и участвовали в этойконференции ранее в 2018 г. — на ней выступали исследователи компании. «Мывсегда открыты для обратной связи, но ожидаем, что эта связь поступит черезиспользование поддерживаемой версии нашей разработки, а на этом видеопредставлена версия 1.8.4, поддержка который закончилась в начале года», —заверили разработчики.

«Кроме того, поскольку мы поддерживаем глобальныепредприятия критического сектора, если кто-то полагает, что обнаружил “баг” внашем продукте, мы ожидаем от него следовать общепринятым процедурам раскрытия информации,которые защищают все сообщество, — продолжают в компании. — С юридической точкизрения, это видео нарушает наше пользовательское соглашение, закон о копирайтеи закон о торговой марке. Оно было удалено на совершенно законных основанияхпосле изучения представителями Youtube. Ввиду вышесказанного, мы пригласилиавтора к совместной работе над поддерживаемой версии и надеемся скоро начатьэту работу».

В чем именно состояли нарушения, представители компании неуточнили. Между тем, издание Boing Boing отмечает, что в разделе 1201 законаDMCA содержится запрет на обход защиты в разработках, защищенных правом наинтеллектуальную собственность. Возможно, именно это и было использовано вкачестве юридического обоснования жалобы. Кроме того, в США были несколькосудебных прецедентов, когда истцы и государственные прокуроры приравнивалинарушение условий пользовательского соглашения к нарушению Акта о компьютерноммошенничестве и злоупотреблении.

Что касается «покушения» на торговую марку, то этот довод вглазах специалистов выглядит полностью притянутым за уши.

Мы погорячились,извините и верните

Youtube обыкновенно удаляет материалы, на которые поступилижалобы, оставляя за разместившими их право оспорить это решение, пусть и безгарантий результата. Видеоролик был удален, но довольно быстро восстановлен,причем, похоже, что по просьбе самих SentinelOne. В их официальном аккаунте вTwitter уже 18 августа 2018 г. появился пост следующего содержания.

«Мы приносим извинения! Мы всегда открыты для обратнойсвязи, но, пожалуйста, используйте поддерживаемую версию (жизненный цикл той, окоторой шла речь, закончился ранее в этом году). Мы отозвали запрос [об удалении]и приглашаем автора к сотрудничеству при работе над поддерживаемой версией».

В комментариях компанию призывают извиниться зазлоупотребление юридическим механизмом блокировки на Youtube.

«Данный инцидент — это типичный случай ошибочного иодновременно избыточного реагирования, которое теперь дорого обойдется с точки зрениярепутационных издержек, — считает ОлегГалушкин, директор по информационной безопасности компании SEC ConsultServices. — Пытаться подавлять критику со стороны экспертного сообщества — этона рынке информбезопасности почти тождественно признанию в собственнойнекомпетентности. У клиентов компании Sentinel One теперь есть все основаниязадавать ей массу неудобных вопросов».

Эффект Стрейзанд

Многие публикации на тему этого инцидента снабженыфотографией певицы Барбры Стрейзанд (Barbra Streisand), которая в 2003 г.попыталась через суд заблокировать распространение фотографии, изображающей ееусадьбу в Малибу. В итоге фотография, которая ранее никого не интересовала,получила колоссальное распространение, а Стрейзанд понесла убытки в размере $156тыс., израсходованных на покрытие судебных издержек фотографа — ответчика поделу. С тех пор подобные ситуации, когда попытка подавить распространениеинформации приводит к противоположному результату, получил название эффектаСтрейзанд.