Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Världen

Microsoft: Håll inte tyst om sårbarheter

Foto: Hasse Holmberg/TT

Microsoft riktar skarp kritik mot de myndigheter som i hemlighet samlar på sig sårbarheter i it-system. Bolagets chefsjurist kräver ett internationellt avtal som ålägger regeringar att berätta om brister som upptäcks.

Utspelet kommer efter den världsomspännande utpressningsattacken mot företagets operativsystem Windows.

”Vi har sett sårbarheter som har funnits hos CIA dyka upp på Wikileaks och nu den här sårbarheten som har stulits från NSA och påverkat kunder över hela världen”, skriver teknikjättens chefsjurist Brad Smith i ett blogginlägg.

Han kräver en ”digital Genèvekonvention” som ska ålägga regeringar att berätta om sårbarheter för tillverkarna, snarare än att samla på sig, sälja eller utnyttja dem.

Utpressningsviruset Wannacry bygger på en sårbarhet som USA:s underrättelseorgan NSA hittat och utvecklat ett hackerverktyg för att dra nytta av. Men verktyget tros ha stulits och läcktes för en månad sedan av en kriminell hackergrupp.

Verktyg för att utnyttja säkerhetsbrister, i händerna på regeringar, har vid upprepade tillfällen spridits och orsakat omfattande skador, konstaterar Smith i blogginlägget. Han likställer läckta cybervapen med om USA:s militär skulle bli bestulna på Tomahawkrobotar.

Världens regeringar och myndigheter måste se utpressningsattacken som en väckarklocka och ta hänsyn till de skador som hamstring och utnyttjande av sårbarheter orsakar civila, anser Microsoftchefen.

Läs mer: ”Miljoner kunde ha drabbats”

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.