Некоторые разработчики открытого программного обеспечения используют свои проекты для атаки на пользователей в России после вторжения этой страны в Украину — «Протестное ПО».
Вторжение в Украину было осуждено на международном уровне. Действия российских войск расследуются на предмет многочисленных военных преступлений, а нападения на мирных жителей в таких районах, как Мариуполь, приравниваются к геноциду.
Подконтрольные государству СМИ и жесткие наказания за протесты означают, что большое количество россиян верят в версию кремля о том, что «спецоперация» была необходима для «демилитаризации» и «денацификации» Украины. Также скрывается весь масштаб потерь россии в Украине.
Большинство протестных программ довольно безобидны и отображают антивоенные сообщения для российских пользователей, чтобы проинформировать их о реальности происходящего в Украине.
Разработчик node-ipc — популярного проекта с открытым исходным кодом для построения нейронных сетей — объяснил свое решение добавить код на своей странице на GitHub.
«Этот код служит примером того, почему важно контролировать свои нодовые модули», — написал разработчик. «Он также служит ненасильственным протестом против агрессии россии, которая угрожает миру прямо сейчас… Чтобы было понятно, это протестное программное обеспечение».
Однако проект содержал скрытый код для очистки компьютеров пользователей в россии и Беларуси.
Последняя форма протестного ПО вызвала критику как контрпродуктивная. Вместо того чтобы информировать обычных российских пользователей, она наносит ущерб, который, скорее всего, усилит антизападные настроения, нагнетаемые кремлем. Оно также имеет высокий потенциал для нанесения непреднамеренного сопутствующего ущерба.
В случае с node-ipc, код поразил активы, принадлежащие американской неправительственной организации, базирующейся в Беларуси, и стер «более 30 000 сообщений и файлов с подробностями военных преступлений, совершенных в Украине российской армией и правительственными чиновниками».
«Я и мои коллеги абсолютно опустошены. Все, что я могу сказать, это то, что ваша маленькая махинация нанесла нам больше вреда, чем Хуйло путин или лукашенко когда-либо могли нанести».
Сбербанк, российский государственный банк, посоветовал гражданам временно не обновлять программное обеспечение из-за протестного ПО.
«Мы призываем пользователей прекратить обновление программного обеспечения, а разработчиков — усилить контроль за использованием внешнего исходного кода», — говорится в заявлении Сбербанка.
Желание донести правду до граждан, живущих в деспотичных режимах, понятно, но причинять вред устройствам, которые служат окном во внешний мир, — не лучший способ сделать это.
«Хотя мы решительно против того, что происходит в Украине, намеренный саботаж, подобный этому, подрывает глобальное сообщество разработчиков открытого программного обеспечения», — прокомментировал Лиран Таль, директор по защите интересов разработчиков компании Snyk.