تواجه شركة "مايكروسوفت" موجة حادة من الانتقادات من قِبل مجتمع الأمن السيبراني، وذلك بعد تهديدها المبطن باتخاذ إجراءات قانونية وإحالة باحث أمني إلى جهات إنفاذ القانون.
وجاء هذا التهديد بعد قيام الباحث، الذي ينشط تحت الاسم المستعار "الكابوس المظلم"، بنشر تفاصيل ثغرات أمنية غير مصلحة (Zero-days) تؤثر على منتجات رئيسية للشركة مثل "Windows Defender" و"BitLocker"، مصحوبة بالأكواد البرمجية البرهانية لاستغلالها.
واتهمت مايكروسوفت الباحث بعدم اتباع نهج الإفصاح "المسؤول" وعرض أمن المستخدمين للخطر، مؤكدة عبر تدوينة رسمية أن "وحدة الجرائم الرقمية" التابعة لها ستواصل رفع قضايا بالتنسيق مع السلطات الأمنية ضد من يُمكّنون الأنشطة الإجرامية. في المقابل، زعم الباحث أن مايكروسوفت أساءت معاملته وحظرته من بوابة الإبلاغ الخاصة بها، مما لم يترك أمامه خياراً سوى نشر الثغرات علناً، وهو ما أدى لاحقاً إلى حظر حساباته على منصتي "GitHub" و"GitLab".
وأعاد هذا الخلاف إشعال الجدل القديم حول العلاقة المتوترة بين العمالقة التكنولوجيين والباحثين المستقلين. ورغم أن معظم الشركات باتت تعتمد برامج مكافآت مالية للثغرات، إلا أن العديد من الخبراء شاركوا تجاربهم السيئة في التعامل مع مايكروسوفت، معربين عن استيائهم من أسلوب الشركة الأخير في التعامل مع الأزمة وتحويله إلى صدام علني وقانوني.
وحذر خبراء أمنيون مخضرمون، من بينهم الموظفة السابقة في مايكروسوفت "كاتي موسوريس"، من أن لجوء الشركة لتهديد الباحثين بالملاحقة القضائية سيخلق "أثراً ترهيبياً" يدفع مجتمع الأمن السيبراني للتوقف عن الإبلاغ عن الثغرات مستقبلاً؛ مما يؤدي في النهاية إلى إضعاف جدار الحماية الرقمي وجعل البرمجيات أقل أماناً لجميع المستخدمين.
