ממשלת ארה"ב: מדוע אינטל לא דיווחה לנו על משבר השבבים?
גורמים בממשלה מתחו ביקורת על ענקית השבבים, אשר לא הודיעה לרשויות על ליקוי האבטחה החריף שהתגלה במוצריה. גורמי ביטחון לאומי, אבטחת מידע ואחרים התעדכנו בפירצה רק לאחר שנחשפה בכלי התקשורת
גורמים בממשלת ארה"ב הביעו חשש מפני התנהלותה של אינטל במסגרת משבר השבבים העולמי שהתגלה בסוף השנה שעברה. לפי דיווח של סוכנות רויטרס, בעלי תפקידים בתחומי ביטחון המולדת ואבטחת המידע מתחו ביקורת על ענקית השבבים, שלא דיווחה להם על פרצות האבטחה שגילתה במוצריה.
- ממציא לינוקס שוב תוקף את אינטל: "עדכוני האבטחה הם זבל"
- אינטל: תיקון משבר השבבים העולמי יפגע גם במעבדים חדשים
- משבר השבבים העולמי עוזר למיקרוסופט לקדם את ווינדוס 10
על פי הפרסום, ארגוני הביטחון וגופי הממשל התעדכנו בפרטי הליקויים רק עם דליפתם ופרסומם בתקשורת. אם אכן כך פעלה אינטל, הסכנה האבטחתית שהתגלתה בכל אחד ואחד ממוצריה נודעה לרשויות כחצי שנה אחרי שנמצאה.
אינטל אמנם אינה חברה ממשלתית, אך עומדת מאחורי רוב המחשבים בעולם - ממחשבי חדר המיון בבית החולים ועד למערכות חשאיות האחריות לביטחון הלאומי של מאות מדינות. חברת המעבדים אמנם לא היתה היחידה שהושפעה מפרצת האבטחה, אך בחרה לשמור על דממת אלחוט. פרצת האבטחה התגלתה בידי חוקרים של אלפבית ועצם קיומה נחשף בכלי תקשורת, ולא בהודעה יזומה של אינטל עצמה (בניגוד למה שעשתה בעבר, כשהתגלו ליקויים במעבדיה).
אלפבית הסבירה כי הותירה בידי אינטל את ההחלטה והאחריות לפרסום הליקויים. זאת, בעוד שבאינטל בחרו שלא ליידע את הציבור, במה שלימים יוסבר בכך שלא התגלו סמנים מוקדמים לניצול לרעה של הפרצות שמאפשרות גישה זדונית למערכות ההפעלה. לנימוקיה מוסיפה אינטל כי לא נרשם כל תקדים שכזה ולכן לא ראתה בכך סכנה לציבור.
הפרצות אכן מהוות סכנה רק כאשר ההאקרים כבר קיבלו גישה למחשב - דבר שבאופן טבעי אמור להיות מוגבל ביותר בארגונים ממשלתיים, במיוחד כשמדובר במערכות קריטיות למיניהן.
ואולם, האחריות ונורמות העבודה שמוטלות על מעצמה טכנולוגית כאינטל גבוהות בהרבה משל חברה מסחרית ממוצעת. קשה לחשוב מה היה עלול לקרות אם גישת "הכל בסדר, עד שמשהו ישתבש" הייתה מובילה לפגיעה ברשות ממשלתית, שדה תעופה או תשתית קריטית אחרת.