Twitter – не лучшая площадка для шуток на тему безопасности полетов

Эксперт по кибербезопасности Крис Робертс, сотрудник компании One World Labs, дважды за три дня был снят с рейсов американской авиакомпании United Airlines. Причиной послужила его борьба за кибербезопасность полетов, принявшая, впрочем, несколько эксцентричную форму. Ранее Робертс и One World Labs критиковали авиапроизводителей Airbus и Boeing. Они утверждали, что обладающий достаточными техническими знаниями пассажир в состоянии подключить свой ноутбук к коммуникационным линиям в коробе под пассажирским сидением. И отслеживать таким образом данные полетных компьютерных систем – а, возможно, и вмешиваться в их работу. Вероятно, устав ждать реакции со стороны авиапроизводителей и перевозчиков, Крис Робертс решил перейти к более активным действиям.

В минувшую среду, зайдя на борт самолета Boeing компании United Airlines, Робертс опубликовал в Twitter шутливое сообщение, смысл которого сводился к тому, что не пора ли проверить безопасность систем лайнера на практике – приказав, например, выбросить кислородные маски. Совершить полет ему не пришлось: через несколько минут Крис Робертс был задержан сотрудниками ФБР, выдворен с борта самолета и подвергнут тщательному допросу, а его ноутбук был конфискован.

Интересно, что через два дня Робертсу снова предстоял полет бортом United Airlines. Однако на сей раз он не смог даже попасть в самолет. Представители компании отказали ему в посадке, пообещав возместить стоимость билета. Юристы Робертса настаивают на том, что их клиент, будучи специалистом по кибербезопасности, всего лишь выполнял свою работу: обнаруживал уязвимости и уведомлял о них общественность. Сам Крис Робертс, впрочем, признал, что в своем сообщении в Twitter, возможно, немного «перегнул палку».

Генеральный директор Технического центра Интернет Алексей Платонов так прокомментировал данный инцидент: «Одним из этапов приемки системы информационной безопасности довольно часто становится тестирование его на взлом специалистами. Компании во всем мире сотрудничают с White hat хакерами и платят им вознаграждение за найденные уязвимости. Некоторые из них даже объявляют открытые конкурсы с приличным призовым фондом. В этом отношении реакция авиакомпании представляется немного странной. Вероятно, они хотели таким образом успокоить пассажиров и показать, что на борту не будет находиться никого, кто мог бы получить доступ к системе управления. Однако гораздо эффективнее было бы публично поблагодарить специалиста за предупреждение и заявить, что уязвимость исправлена».