SAP, Symantec і McAfee розкрили вихідні коди російській владі, - Reuters

Це встановило розслідування, проведене агентством Reuters, передає "Голос Америки".

Ця практика створила потенційну загрозу для безпеки комп'ютерних мереж щонайменше десятка федеральних відомств, відзначають американські законодавці і експерти з безпеки.

Як з'ясувалося, вона охоплює більше компаній і урядових відомств, ніж повідомлялося раніше.

Щоб забезпечити собі можливість працювати на російському ринку, технологічні компанії дозволяли російському оборонному відомству переглядати вихідні коди деяких своїх продуктів. Російська влада наполягає, що це необхідно для виявлення дефектів, якими можуть скористатися хакери.

Однак ті ж продукти використовуються і деякими американськими відомствами, пов'язаними з підвищеною секретністю - Пентагоном, Державним департаментом, ФБР і розвідувальними службами, - для захисту від хакерських атак з боку таких супротивників, як Росія.

Агентство Reuters в жовтні повідомило, що програма Hewlett Packard Enterprise під назвою ArcSight, що застосовувалася для захисту комп'ютерів Пентагону, була вивчена російським військовим підрядником, тісно пов'язаним з російськими службами безпеки.

Розслідування Reuters, проведене на базі сотень документів федеральних органів США і російської регуляторної документації, показує, що потенційні ризики для американського уряду в зв'язку з аналізом вихідних кодів в Росії виявилися ще вищими.

Як з'ясувалося, крім Пентагону, ArcSight використовують ще не менше семи відомств, в тому числі Офіс директора національної розвідки і розвідувальний підрозділ Держдепартаменту.

Крім того, не менше восьми агентств використовують продукти SAP, Symantec і McAfee, з кодами яких ознайомилися російська влада. У деяких відомствах використовували більше одного з чотирьох продуктів.

McAfee, SAP, Symantec і британська фірма Micro Focus, якої тепер належить ArcSight, відзначають, що перегляд вихідних кодів проводився під наглядом виробника ПО на безпечних об'єктах, де код неможливо було видалити або змінити. Вони наполягають, що цей процес не компрометує безпеку продукту.

На тлі наростаючого занепокоєння з приводу цього процесу Symantec і McAfee вирішили припинити цю практику, а Micro Focus збирається різко обмежити її в кінці наступного року.

Пентагон в листі сенатору-демократу Джоан Шаїн написав, що експертизи вихідного коду можуть допомогти Росії і Китаю виявити уразливості в цих продуктах.

Агентство Reuters не виявило випадків, коли вихідний код зіграв якусь роль в кібератаки.

• Агенти нідерландської спецслужби AIVD стежили за російським хакерським угрупованням Cozy Bear, яке підозрюють у зломі серверів Демократичної партії США під час президентської кампанії.