SAP, Symantec и McAfee раскрыли исходные коды российским властям, - Reuters

Это установило расследование, проведенное агентством Reuters, передает "Голос Америки".

Эта практика создала потенциальную угрозу для безопасности компьютерных сетей минимум десятка федеральных ведомств, отмечают американские законодатели и эксперты по безопасности.

Как выяснилось, она охватывает больше компаний и правительственных ведомств, чем сообщалось ранее.

Чтобы обеспечить себе возможность работать на российском рынке, технологические компании позволяли российскому оборонному ведомству просматривать исходные коды некоторых своих продуктов. Российская власть настаивает, что это необходимо для выявления дефектов, которыми могут воспользоваться хакеры.

Однако те же продукты используются и некоторыми американскими ведомствами, связанными с повышенной секретностью - Пентагоном, Государственным департаментом, ФБР и разведывательными службами, - для защиты от хакерских атак со стороны таких противников, как Россия.

Агентство Reuters в октябре сообщило, что программа Hewlett Packard Enterprise под названием ArcSight, которая применялась для защиты компьютеров Пентагона, была изучена российским военным подрядчиком, тесно связанным с российскими службами безопасности.

Расследование Reuters, проведенное на базе сотен документов федеральных органов США и российской регуляторной документации, показывает, что потенциальные риски для американского правительства в связи с анализом исходных кодов в России оказались еще выше.

Как выяснилось, кроме Пентагона, ArcSight используют еще не менее семи ведомств, в том числе Офис директора национальной разведки и разведывательное подразделение Госдепартамента.

Кроме того, не менее восьми агентств используют продукты SAP, Symantec и McAfee, кодам которых ознакомились российская власть. В некоторых ведомствах использовали более одного из четырех продуктов.

McAfee, SAP, Symantec и британская фирма Micro Focus, которой теперь принадлежит ArcSight, отмечают, что просмотр исходных кодов проводился под наблюдением производителя ПО на безопасных объектах, где код невозможно было удалить или изменить. Они настаивают, что этот процесс не компрометирует безопасность продукта.

На фоне нарастающего беспокойства по поводу этого процесса Symantec и McAfee решили прекратить эту практику, а Micro Focus собирается резко ограничить ее в конце следующего года.

Пентагон в письме сенатору-демократу Джоан Шаин написал, что экспертизы исходного кода могут помочь России и Китая выявить уязвимости в этих продуктах.

Агентство Reuters не выявило случаев, когда исходный код сыграл какую-то роль в кибератаках.

• Агенты нидерландской спецслужбы AIVD следили за российской хакерской группировкой Cozy Bear, которую подозревают во взломе серверов Демократической партии США во время президентской кампании.