Cyfrowa Konwencja Genewska: Microsoft, Facebook i inni przeciwstawiają się rządom

W Dolinie Krzemowej doszło do podpisania bezprecedensowej wielostronnej umowy: 34 korporacje związane z IT zawarły porozumienie, które dla cyberbezpieczeństwa ma stanowić odpowiednik Konwencji Genewskiej.

Sygnatariuszami umowy Cybersecurity Tech Accord są między innymi Dell, Microsoft, Facebook, F-Secure, GitHub, Nokia, Oracle czy Symantec. Całe porozumienie jest efektem starań w tym zakresie zapoczątkowanych przez Brada Smitha z Microsoftu. W ubiegłym roku przedstawił on swoją propozycję rozwiązania problemu cyberataków i konfliktów w Sieci, proponując stworzenie nowego zestawu zasad na kształt Konwencji Genewskiej. Najciekawszy punkt stanowi deklaracja, według której sygnatariusze nie będą wspierać rządowych cyberataków.

Teraz, w formie porozumienia, plan wchodzi w życie. Ustalono przy okazji cztery zasady, według których postępować będą firmy, które zobowiązały się je podpisać. Mowa na przykład o zagwarantowaniu wsparcia i ochrony użytkownikom, którzy mogą paść w przyszłości ofiarami cyberataków oraz zapewnieniu dodatkowego wsparcia twórcom, by mogli oni lepiej wykorzystywać technologię do ochrony. Tu chodzi na przykład o łączenie sił podczas opracowywania nowych metod walczenia z zagrożeniami, które później każdy będzie mógł wykorzystywać również jako własne produkty z dziedziny bezpieczeństwa.

Wśród postanowień znalazła się także wyraźna obietnica braku wsparcia dla rządów, które chciałyby przeprowadzić cyberataki: Firmy nie będą pomagać rządom w przeprowadzaniu cyberataków przeciwko niewinnym obywatelom i przedsiębiorstwom oraz będą chronić przed naruszaniem lub wykorzystywaniem ich produktów i usług na każdym etapie rozwoju, projektowania i dystrybucji technologii. Ostatni filar porozumienia to zobowiązanie do zacieśnionej współpracy, co bazować ma między innymi na wymianie informacji o nowo rozpoznawanych zagrożeniach.

Podpisanie porozumienia Cybersecurity Tech Accord to z pewnością krok do przodu, który może pomóc uczynić Internet miejscem bezpieczniejszym i być może zmniejszyć liczbę cyberataków. Nie oznacza to jednak oczywiście, że te zostaną od razu wyeliminowane, a problemem mogą być firmy, które porozumienie podpisały.

Jak zauważa The New York Times, na liście firm, które zdecydowały się porozumienie podpisać, zabrakło części innych, nie mniej w tym kontekście ważnych. Mowa między innymi o Apple, Google czy Amazonie. W przyszłości jednak niekoniecznie musi to być problemem. Jak czytamy na stronie poświęconej porozumieniu, przedsięwzięcie pozostaje otwarte na nowe organizacje, które spełniają odpowiednie standardy bezpieczeństwa i chciałyby do niego dołączyć.