חוק נגד באגים?

האם חברות תוכנה שמפתחות תוכנות לא מהימנות ולא מאובטחות, שמסכנות עסקים וצרכנים, ייענשו על פי חוק?

על אף שמשתמשים מעלים טענות רבות ומגוונות כלפי יצרני התוכנות, החוק מגן על מפתחות תוכנה מפני תביעות בבתי משפט בארה"ב ובאירופה. המחוקק, שתמיד משתרך בעקבות הטכנולגיה, נרתע מחקיקה בתחום הדינמי והמשתנה של התוכנה ואינו מטיל על חברות לשאת באחריות על התוכנות שהן מפתחות.

עם זאת, מספר גדל והולך של גורמים בתעשיית המחשבים טוענים כי תוכנה אינה שונה מכל מוצר אחר ולכן, על יצרני התוכנה לשאת באחריות כמו כל חברה אחרת. אם תתקבל עמדתם, מיקרוסופט וחברות תוכנה אחרות ייאלצו לתת את הדין על שיווק מוצרים פגומים.

סבלנות המשתמשים פוקעת

המלצה זו אינה חדשה וחלק ממומחי האבטחה תומכים בה זה כמה שנים. עם זאת, לאחר שבחודש ינואר הצטרפו חוקרי האקדמיה הלאומית למדעים (NAS) לקריאה לקונגרס האמריקאי לשקול חקיקת חוק נגד חברות שמשווקות תוכנות בלתי מאובטחות, נראה כי הרעיון הזה זוכה לאהדה גוברת והולכת.

חלק ממשתמשי התוכנות כבר הגיעו לקצה גבול סבלנותם. למשל, ג'ון גיליגן, קצין המידע הראשי בחיל האוויר האמריקאי, שלח את מחאותיו למיקרוסופט ולחברות תוכנה אחרות. "אנחנו מבזבזים יותר כסף על תיקון תוכנות והוספת 'טלאים של קוד' כדי לכסות על כשלי האבטחה בתוכנות שרכשנו מאשר הסכום המקורי ששילמנו עבורן", הוא אומר, "אנחנו לא יכולים להרשות לעצמנו לבזבז עוד כסף".

"אני תמה על כך שמיקרוסופט יכולה לשווק מוצר ובו פגמים יסודיים ואין כל דרך שהיא תישא באחריות על כך", אומר טים רייט, מנהל הטכנולוגיה בחברת טרה לייקוס. "למה הדבר דומה? לכך שבואינג תייצר מטוסים שמתרסקים באוויר ותפטור עצמה מאחריות לכך בהצהרה שתצטרף למוצר".

בעיות האבטחה של ה-IIS

וירוסים שפגעו שוב ושוב בתוכנת שרת האינטרנט של מיקרוסופט (IIS) בקיץ האחרון הביאו את חברת המחקר גרטנר להמליץ למשתמשי התוכנה לעבור לתוכנות חלופיות. חברת הביטוח הבריטית לוידס העלתה את תעריפי הביטוי שהיא גובה מחברות אינטרנט שמשתמשות ב-IIS, עקב כשלי האבטחה בתוכנה זו.

"חברת צמיגים שתייצר צמיג ובו כשל מהותי תישא באחריות על כך בבית המשפט", אומר ברוס שנייר, האחראי על הטכנולוגיה בחברת אבטחת הרשתות Counterpane, "אך מיקרוסופט יכולה לייצר מערכת הפעלה עם כשלים רבים ולחמוק מאחריות". שנייר קורא זה שנים רבות לרפורמה בחוק, שתחייב את חברות התוכנה להיות אחראיות למוצרים שהן משווקות.

על אף התגברות הקריאות לחקיקה בעניין, לא כדאי לצפות ל"חוק התוכנה" בעתיד הקרוב. הוויכוח על הנושא עתיק כמו תעשיית התוכנה עצמה, מזכיר עו"ד מארק רסץ', מומחה אינטרנט ומחשבים ובעבר ראש יחידת פשעי מחשב במשרד המשפטים האמריקאי.

עם זאת, רסץ' תומך בחקיקה וסבור כי היא מחויבת המציאות. אחת החברות המרכזיות שצפויות להיפגע מחקיקת חוק כזה היא מיקרוסופט. עם יותר מ-38 מיליארד דולר בקופתה, חברת התוכנה הגדולה בעולם צפויה להיות מטרה לעורכי דין ברחבי העולם.

מיקרוסופט - יעד לתביעות

"התוכנות של מיקרוסופט כוללות הרבה כשלים ובאגים", אומר רסץ', "מאחר שאנשים נוטים להשתמש בכמה תוכנות של מיקרוסופט שמשולבות זו בזו, כשל ברכיב תוכנה מסוים של מיקרוסופט עלול לחשוף מספר רב של משתמשים לנזקים. בהתחשב במספר הכולל של המשתמשים בתוכנות מיקרוסופט, היא עלולה להיות הנפגעת הראשית מיוזמת חקיקה כזו".

אולם, כאשר החקיקה תהיה מעשית יותר, מיקרוסופט, שצברה ניסיון בקרבות משפטיים בארה"ב ובאירופה, תהיה ערוכה לכך. ענקית התוכנה כבר נקטה בצעדים הדרושים להגברת אבטחת התוכנה שלה במסגרת יוזמת "המיחשוב האמין", עליה הכריז יו"ר החברה, ביל גייטס.

מיקרוסופט טוענת כי תוכנות החברה, שפועלות במגוון רחב של התקנים, בהם מחשבים אישיים, שרתים וקונסולות משחקים, הן יעד פופולרי למתקפות עקב הפופולריות שלהן. התוכנות של מיקרוסופט כוללות פחות באגים מתוכנות מתחרות, טען בעבר מנכ"ל מיקרוסופט, סטיב באלמר.

"כאשר מספר גדל והולך של תוכנות מתחברות ומשתלבות עם מערכות ותוכנות אחרות, במסגרת עידן שירותי הרשת שאנו מצויים בראשיתו, קשה יותר ויותר להבחין מהו מקור הבעיה או הכשל", אומר קרייג מנדיי, ראש הטכנולוגיה במיקרוסופט, "למשל, כאשר מנהל התקן של מדפסת תוקע את המערכת, מי אחראי לכך, מיקרוסופט או יצרן המדפסת? המערכת האקולוגית של התוכנה והחומרה מתפתחת במהירות בשנים האחרונות והחברה האנושית הרוויחה תוכנות זולות כתוצאה מכך. מיקרוסופט אינה אחראית על כל המערכת הזו".