Xakep #305. Многошаговые SQL-инъекции
74-летний изобретатель Леон Стемблер подал
судебный иск против компаний VeriSign и RSA Security.
По мнению Стемблера эти компании незаконно
использовали запатентованные им
технологии в протоколе SSL, который широко
применяется для аутентификации
пользователей интернета. В иске содержатся
требования о выплате денежной компенсации
в размере более 20 млн. долл. США.
По словам Стемблера, он изобрел свою
технологию шифрования информации в начале
90-х годов, чтобы обеспечить безопасную
аутентификацию пользователей при
проведении финансовых транзакций. Первая
заявка на патент была подана в 1992 г., а в 1998 и
1999 годах Стемблер получил два патента на
свои изобретения. Сам Стемблер никогда не
занимался внедрением своей технологии,
зато, получив патенты, он решил на них
заработать.
К настоящему времени он заключил сделки с
компанией Certicom, разрабатывающей системы
защиты данных в беспроводных сетях, фирмой
First Data, занимающейся обработкой карточных
транзакций, и Openwave Systems, разрабатывающей ПО
для КПК и смартфонов. С Openwave и Certicom
изобретатель получил по 400 тысяч долларов
США, а First Data выплатила ему компенсацию в
размере 4 млн. долларов США.
VeriSign и RSA не собираются сдаваться без боя.
Компании утверждают, что протокол SSL был
разработан не Стемблером, а компанией Netscape,
которая запатентовала его в 1997 г. При этом SSL
имеет мало общего с разработками
изобретателя, поскольку его система
аутентификации основана на применении PIN-кодов
и не является специфической для интернета,
как SSL. Кто прав в этом споре, предстоит
решить суду.