Яка війна розыгралася між великом гравцем ІТ галузі та новою командою в Росії

"Якщо один з найбільших гравців ІТ-галузі публічно шукає уразливості в продукті нового гравця, це означає, що нового гравця сприймають всерйоз.Оскільки історія з знайденими в пошті МойОфіс «уразливостями» продовжує вражати уяву громадськості, вважаю за потрібне дати пояснення.

У 2013 році, починаючи розробляти платформу МойОфіс, ми взяли за основу наступну ідею:

 - офісні продукти повинні знаходитися в хмарі, і ця хмара має бути приватною і не належати стороннім великим корпораціям. Велика компанія або органи влади мають ресурсами, щоб управляти хмарою самі, їм не обов'язково залежати від постачальника послуги. Приватні користувачі та невеликі компанії можуть використовувати сервіс, що надається спеціалізованими провайдерами хмарних послуг. Зараз в світі офісних додатків лідирують Google і Microsoft. Оскільки ці компанії багатопрофільні, у будь-якому бізнесі рано чи пізно може виникнути конфлікт інтересів з такою компанією. 

 

Півтора місяці тому ми випустили дослідження поштової інфраструктури в державних установах Росії, проведене нами спільно з НП «Інформаційна культура» Івана Бегтін. Користуючись відкритими даними і прозорою методикою, ми показали - 78% держустанов, котрі користуються безкоштовною поштою, при цьому, більше половини з них використовують для службового листування та комунікацій особисті ящики на публічному поштовому сервісі mail.ru. Іван і раніше звертав увагу громадськості і держави на дану особливість, ми вирішили дослідити тему ширше.

 

Коментуючи отримані цифри, ми оголосисли про ризики, пов'язані з безкоштовною поштою в цілому, а також привели як приклад ряд випадків, коли зловмисники, користуючись соціальною інженерією можуть отримати доступ до будь-якого аккаунту. Тільки у випадку з особистою поштою це може бути просто вкрай неприємною подією, а від у випадку зі службовою листування для власника публічного ящика можуть наступити серйозні юридичні наслідки.

 

В рамках дослідження ми не ставили собі за мету дослідити будь-які публічні сервіси на безпеку. У світі ІТ різне ставлення до досліджень конкурентів, наприклад компанія Google досліджує все - починаючи від ядра Windows до інших пошукових систем і поштових сервісів. Знаходячи уразливості, вона сповіщає власника сервісу і публікує їх через 90 днів. Звіт вийшов 26 травня, і у колег з Mail.ru була можливість зв'язатися з нами, надати свої коментарі або ж попросити внести обґрунтовані зміни.

 

У п'ятницю, 1 липня, співробітник Mail.ru опублікував на своїй сторінці в Facebook повідомлення про те, що, ознайомившись з результатами дослідження, проведеного компанією «Нові хмарні технології» разом з НП «Інформаційна культура», вирішив перевірити захищеність «МойОфіс Пошта» та знайшов в ньому якісь вразливості. Повідомивши нас про знайдені баги, вже через годину експерт Mail.ru опублікував інформацію на своїй сторінці в Facebook. За короткий час це повідомлення було розтиражовано іншими співробітниками і офіційним пабліком Mail.ru, який також розмістив картинку про те, як на думку компанії Mail.ru в МойОфіс приймають рішення щодо безпеки. Публікація привернула увагу експертів IT-галузі і журналістів, після чого в ЗМІ стали з'являтися «креативні» заголовки типу: «Пошту для чиновників зламали за 10 хвилин».

При цьому, не може не турбувати просте запитання: Mail.ru - це найбільша інтернет-компанія Європи. Що перешкодить цій компанії, її менеджерам, повторити те ж саме, якщо вони будуть незадоволені тим, що ви говорите? Питання, цікавить мені в тому числі як клієнтова: я використовую (правда, в тестових цілях) сервіс «Mail.ru для бізнесу».

Виходячи з усього сказаного вище, залишається тільки подякувати Mail.ru за підтвердження нашої бізнес-концепції."

 

(с)  Дмитро Комісаров, генеральний директор «Нових хмарних технологій»