В Китае могут узаконить государственный шпионаж

Правительство КНР рассматривает новую систему сертификации программного обеспечения, которая предусматривает обязательное открытие исходных кодов для сертификации того или иного продукта на местном рынке. Предоставлять исходники конечным потребителям не обязательно, а вот госструктурам, отвечающим за импорт и сертификацию, придется показать. О задуманном нововведении пишет влиятельная японская бизнес-газета «Йомиури Шимбун».


Как сообщает cybersecurity.ru со ссылкой на информацию газеты, итоговый законопроект может быть принят в мае 2009 года и под его действие может попасть не только программное, но и некоторое аппаратное обеспечение, отвечающее за обработку информации. В том случае, если компания-импортер откажется работать по новым правилам, чиновники по новому закону могут запретить ввоз таких товаров и их продажу на китайском рынке. То же самое будет касаться заводов зарубежных компаний, имеющих сборку внутри КНР.


Официально, китайские власти таким образом намерены бороться с софтом, где могут присутствовать недокументированные функции, а также с оборудованием, которое может иметь двойное назначение. Однако неофициально критики нового закона говорят, что он фактически узаконивает государственный шпионаж, так как корпорации вроде Microsoft, Oracle, Intel, IBM и других, должны будут открыть все свои разработки для китайцев. Примечательно, что именно сейчас многие западные страны в один голос буквально кричат, что промышленный, информационный, экономический и военный шпионаж со стороны самого Китая достиг беспрецедентных масштабов. Отдельно разработчики говорят и о том, что совершенно непонятно как поставлять в Китай изначально зашифрованные данные, например музыкальные записи, защищенные DRM.


Очевидно, что самыми ярыми международными противниками данного закона будут Япония и США, поставляющие значительную долю своей высокотехнологичной продукции в Китай. Однако официально пока ни одна из ИТ-компаний новую инициативу не прокомментировала, так как здесь на кону стоит огромный и быстро растущий рынок с миллиардным населением, готовым покупать продукцию.


В официальных китайских документах новая система сертификации называется, как «система обязательной аккредитации продуктов для ИТ-безопасности». Отметим, что на сегодня ни в одной стране мира нет подобных систем. Не совсем понятно, каким образом по новому регламенту будут работать и международные платежные системы, требующие наличие именно закрытой инфраструктуры для безопасности финансовых транзакций. Различные бесконтактные системы авторизации также оказываются под вопросом.


Неофициально в западных компаниях говорят, что о новой инициативе им пока почти ничего не известно, однако все опрошенные не выразили никакого сомнения, что львиная доля секретов, которые западные компании раскроют китайскому правительству, потом так или иначе окажутся в руках китайских компаний, производящих схожую продукцию.

Залишити відповідь