Правительству предложили ограничить использование зарубежного открытого кода для защиты госсайтов
Автономная некоммерческая организация «Цифровые платформы» передала правительству РФ перечень свободного софта, используемого для распространения мнений с поддержкой Украины. По мнению представителей АНО, код данного ПО применяется в 68% государственных сайтов. Организация призывает власти отказаться от использования кода из внешних библиотек. Эксперты отмечают, что эти действия приведут к проблемам с обновлением безопасности госсайтов.
АНО «Цифровые платформы» создана в 2014 году году. Организация берет на себя ответственность за разработку законодательных инициатив в сфере цифровизации.
Генеральный директор АНО Арсений Щельцин направил письмо вице-премьеру Дмитрию Чернышенко, в котором предложил госорганам не использовать элементы CSS и Java, скачанные с иностранных серверов разработчиков. Организация сообщает, что обнаружила в коде политические лозунги и приводящие к появлению вирусов «внедрения».
Щельцин предлагает хранить стабильные версии библиотек на отечественных серверах или использовать сеть доставки контента CDNvideo.
АНО выяснило, что 68% из 415 госсайтов используют код из внешних библиотек. Организация назвала 26 программ «скомпрометированными». Из них 7 библиотек включали потенциально нежелательный код, в котором присутствовала поддержка Украины и осуждение действий России на территории Украины, 13 — содержали поддержку Украины только в документации софта или на сайтов. В реестр попали платформа Node.js, владельцы которой не высказывались публично о событиях в Украине, и ресурс клавиатурного тренажера Ratatype.
Щельцин поясняет, что разработчики софта нарушают принцип дискриминации при создании свободного ПО. Он уверен, что код с поддержкой Украины можно внедрить в библиотеки. На просьбу издания «Коммерсантъ» раскрыть источники исследования Щельцин сослался на общедоступную таблицу в Google Документах.
Авторы исследования называют опасными для использования продукты тех компаний, которые ограничили свою деятельность в РФ. Среди них Dell, Oracle, Hewlett Packard Enterprise. Документ также содержал страницу «Пропаганда», которая включала список программ, чьи разработчики поддержали Украину. Создателем данного документа выступил глава сервиса Birka Дмитрий Симонов.
Генеральный директор CDNvideo Ярослав Городецкий заявил, что компания поддержит инициативу Щельцина по хранению библиотек в России. Исполнительный директор фонда «Общество защиты интернета» Михаил Климарев считает, что АНО хочет продать услуги CDNvideo. Эксперт признает оправданным намерение хранить данные локально, хотя и не исключает пропуск обновления безопасности.
На прошлой неделе «Ъ» сообщило, что ряд госсайтов продолжают использовать код, загружаемый с иностранных сайтов. В их числе ресурсы Федеральной налоговой службы, Следственного комитета, Минприроды и областных правительств.
Вчера АНО «Цифровые платформы» заявила о разработке аналога Google Play под названием NashStore. Платформа заработает 9 мая.
В марте разработчик npm-пакета node-ipc добавил в реестр модуль с антивоенным лозунгом. Помимо этого в библиотеке оказался вредоносный код, стирающий файлы
