В современном мире разработки программного обеспечения профессионалы не создают свои продукты с нуля, а используют уже готовые компоненты, аналогично процессу производства автомобилей, где детали заимствуются от различных производителей. Это правило распространяется как на открытое программное обеспечение, так и на продукты, разрабатываемые в коммерческих целях. Разработчики часто переиспользуют элементы, созданные другими специалистами.
Однако в экосистеме открытого программного обеспечения, насчитывающей миллионы отдельных компонентов, возникает вопрос о безопасности. Что если кто-то внедрит в свой компонент вредоносный код в знак протеста против определённых мировых событий? Такие случаи уже имели место, приводя к взлому компьютеров пользователей в некоторых странах. Из-за тесной взаимосвязи в экосистеме программного обеспечения даже небольшой вклад или изменение могут иметь значительные последствия.
Иногда основной разработчик проекта открытого ПО может случайно допустить ошибку. Однако в недавнее время, на фоне мировых конфликтов, некоторые разработчики превращают свои проекты в инструменты киберпротеста, направленные на привлечение внимания к определенным проблемам, путем целенаправленной атаки на устройства в определенных регионах.
Другие разработчики предпочитают менее радикальные меры, вводя в свои программы сообщения или документы с призывами к поддержке своих идей и позиций.
В исследовании , посвященном влиянию мировой политики на экосистемы программного обеспечения, были выделены три основных типа так называемого “протестного” программного обеспечения: вредоносное ПО, которое наносит ущерб или контролирует устройства без ведома пользователя; безвредное ПО, целью которого является повышение осведомленности о политических или социальных вопросах; и санкции разработчиков, оказывающие влияние на экосистему ПО в целом, например, ограничение продажи продуктов или блокировка аккаунтов.
Роль открытого программного обеспечения в мире программной инженерии изменилась за последнее десятилетие. Большие компании, которые ранее выступали против открытого ПО, теперь активно вносят свой вклад в его развитие. Однако появление “протестного” ПО вызвало потерю доверия к открытому программному обеспечению, что может потребовать введения процесса сертификации для подтверждения его происхождения.
Образование играет ключевую роль в преодолении этих вызовов. Многие учебные программы по информатике и программной инженерии не уделяют должного внимания этике, однако примеры, связанные с “протестным” ПО, могут стать наглядным материалом для обучения. Подчеркивается важность изучения социальных и человеческих аспектов в контексте быстрого развития технологий и ИИ, а также необходимость правильного взаимодействия между людьми и искусственным интеллектом.
Источник: SecurityLab