"הקוד הפתוח מסייע לטרוריסטים"

טיעון חדש בוויכוח המתלהט לאחרונה בין תומכי הקוד הפתוח לבין מיקרוסופט, על רקע נטיית הממשל האמריקני וממשלות ברחבי העולם לעבור להשתמש בתוכנות המבוססות על קוד פתוח. מכון המחקר האולטרה שמרני "אלקסיס דה טוקוויל" מתכוון להפיץ מחקר, המזהיר מפני שימוש רחב היקף בתוכנות קוד פתוח במשרדי ממשלה ובמגזר הציבורי. הנימוק: טרוריסטים בינלאומיים ינצלו את הטכנולוגיה הפתוחה כדי לפגוע בתשתיות המיחשוב הלאומיות.
המכון מייעץ לממשל האמריקני נגד שימוש בתוכנות קוד פתוח במחקר, שיפרסם השבוע תחת הכותרת "הקוד הפתוח - התחלת דיון" (Opening the Open Source Debate).
"מלאכתם של טרוריסטים שינסו לפרוץ לרשתות מחשב בארה"ב עלולה להיות קלה יותר אם אם סוכנויות ממשל יעברו להשתמש בתוכנות קוד פתוח כפי שמציעות קבוצות מסוימות", הזהיר המכון בהודעה לעיתונות שפירסם בסוף השבוע שעבר.

הפנגטון נוטה לעבור להשתמש בקוד פתוח

המחקר החדש יתפרסם בעקבות דו"ח שהכינה חברת "מיטר" עבור משרד ההגנה האמריקני, שממליץ לפנטגון דווקא להרחיב את השימוש בתוכנות קוד פתוח.
דו"ח מיטר מזהיר, כי אם ייאסר על שימוש בתוכנות קוד פתוח במגזר הציבורי והממשלתי יהיו לכך "השלכות שליליות רבות" על יכולתם של ארגונים להגן על מידע רגיש מפני התקפות מהאינטרנט. הדו"ח קובע כי איסור כזה יגרום לארגונים לשלם יותר עבור תוכנות.
השימוש בתוכנה קניינית עדיין נפוץ יותר במערכות מיחשוב של ממשלות וארגונים ציבוריים בעולם, אך הסימנים האחרונים מראים כי הפופולריות של תוכנות קוד פתוח גוברת בהדרגה. IBM הכריזה לאחרונה על מכירת מחשבים מבוססי לינוקס לממשלת גרמניה, לסוכנויות ממשל בארה"ב, בהן חיל האוויר, משרד ההגנה, החקלאות והאנרגיה ומנהל התעופה הפדרלי.
מערכות לינוקס הותקנו גם בפרלמנט הגרמני, במשרד הדואר הסיני, במשרדי התרבות, ההגנה והחינוך בצרפת ובסוכנויות ממשל בקנדה, אנגליה, ספרד, סין וסינגפור. גם ממשלת ישראל בוחנת אפשרות לתמוך בפרויקטים המבוססים על קוד פתוח.

פתוח נגד סגור

על פי תפישת הקוד הפתוח, תוכנה מופצת ברשיון יחד עם קוד המקור, וכך יכולים מפתחים לשנותה ולשפרה כראות עיניהם. רוב יצרני התוכנה הקניינית (ובראשם מיקרוסופט) נוטים לשמור את קוד המקור של התוכנות שלהם לעצמם ולא לאפשר לאחרים לשנותו וליהנות מפיתוחיו (קוד מקור סגור).
חוקרי "אלקסיס דה טוקוויל" יוצאים נגד המגמה לעבור לשימוש בטכנולוגיה המבוססת קוד פתוח. לטענתם, תוכנות המבוססות על טכנולוגיה קניינית (קוד סגור) מאובטחות יותר מתוכנות כמו מערכת ההפעלה לינוקס ושרת האינטרנט אפאצ'י, המבוססות על קוד פתוח, מאחר שתוכנה המבוססת על קוד סגור אינה מאפשרת לגורמים זדוניים לאתר בה כשלי אבטחה. ואילו תוכנות המבוססות על קוד פתוח חשופות בפני טרוריסטים ומאפשרות להם לאתר בהן חולשות ולנצלן כדי להשיק מתקפות אלקטרוניות על רשתות מחשבים ציבוריות וממשלתיות.

תומכי הקוד הפתוח מבטלים

בדיון שנערך באתר חדשות הטכנולוגיה "סלאשדוט" ביטלו רוב המשתתפים את הטענות של חוקרי "אלקסיס דה טוקוויל". "אפשר בקלות לעשות 'האקינג' לתוכנות קוד פתוח, מאחר שקוד המקור נגיש לכל אחד", טען המשתמש "בובו", "לגבי פריצה (קראקינג), זה כבר סיפור שונה לחלוטין".
"כל התוכנות כוללות באגים", כתב משתמש המכונה "טוויק", "קוד סגור אינו שער נעול שחוסם פריצות. למשל, הווירוסים נימדה, קוד רד, קלז, וירוס האהבה ועוד רבים שניצלו כשלי אבטחה בתוכנות מיקרוסופט".
תומכי לינוקס והקוד הפתוח טוענים שמודל הקוד הפתוח מסייע להם להפוך את לינוקס ליציבה יותר ומאובטחת יותר מאשר מוצרי מיקרוסופט. לטענתם, על אף שתוכנות הקוד הפתוח אינן חסינות מכשלי אבטחה, הן מפותחות על ידי מספר רב של מפתחים, שיכולים להגיב במהירות לכשלי האבטחה ולתקנם.
זאת ועוד, לטענת תומכי הקוד הפתוח, מאחר שלממשלות אין גישה לקוד המקור של תוכנות קוד סגור, השימוש בתוכנות אלה פחות בטוח מאשר תוכנות קוד פתוח, הנתונות לשליטתן המלאה. תלות של ממשלה בספק תוכנה יחיד כמו מיקרוסופט אשר אינו מאפשר להן להציץ לקוד המקור למעשה מהווה בעיית אבטחת מידע חמורה.
חוקרי מכון ""אלקסיס דה טוקוויל" נוקטים בעמדה הנגדית, ובמחקר שיתפרסם השבוע הם ינסו להסביר "כיצד הקוד הפתוח יסייע למאמץ לשבש ולהזיק לאתרי מסחר אלקטרוני, מערכות של בקרה תעופה אווירית ומערכות מעקב מסווגות".
"מערכות מחשב הם התשתית לבטחון הלאומי של ארה"ב. בטרם הפנטגון וסוכנויות ממשל נוספות יחליטו להחליף את התשתית הטכנולוגית לאבטחת המחשבים כדאי להם לבחון בקפידה את ההשלכות של החלטה זו", קובעים חוקרי המכון.
תומכי הקוד הפתוח ציינו כי להבדיל מחברת "מיטר", "אלקסיס דה טוקוויל" סובל מהטיה פוליטית ברורה. המכון, שממומן על ידי גופי ימין, קרא בעבר לביטול משפט מיקרוסופט.