Выполняя законы РФ разработчики ПО создают угрозу США

После очередного этапа ужесточения российского законодательства сложилась такая ситуация (вот прям совершенно случайно), что выполняя его международные компании ставят под угрозу безопасность других стран.

«Чтобы иметь возможность работать на российском рынке, технологические компании позволяли российскому оборонному ведомству изучать исходные коды некоторых своих продуктов. Российские власти заявляют, что подобные обзоры необходимы для обнаружения недостатков, которые могут быть использованы хакерами», - пишет агентство Reuters.

Подобная практика создала потенциальную угрозу как раз того, что хакеры, аффилированные с Кремлем, могут использовать уязвимости, замеченные и не озвученные россиянами. Подобное сотрудничество с РФ трех компаний SAP, Symantec и McAfee поставило под угрозу работу «по меньшей мере десятка федеральных ведомств, отмечают американские законодатели и эксперты по безопасности».

Среди прочих, программными продуктами этих компаний пользуются некоторые ведомства, работающие с данными повышенной секретностью. В число потенциально уязвимых попали Пентагон, Госдепартамент, ФБР и разведслужбы.

Еще раньше Reuters сообщало, что на подобное сотрудничество с РФ из-за жадности пошли Hewlett Packard Enterprise. Они предоставили для изучения российским военным подрядчиком, тесно связанным с российскими службами безопасности, программный продукт под названием ArcSight. Эта программа применялась в том числе и для защиты компьютеров Пентагона, сообщает «Голос Америки».

Как установило расследование Reuters, ArcSight использовался как минимум в восьми ведомствах. Также, не менее восьми агентств используют продукты SAP, Symantec и McAfee, с кодами которых ознакомились российские власти. В свою защиту бизнесмены из McAfee, SAP, Symantec и британская фирма Micro Focus (ей теперь принадлежит ArcSight), отвечают, что «просмотр исходных кодов проводился под надзором производителя ПО на безопасных объектах», где код невозможно было удалить или изменить. Они настаивают, что этот процесс не компрометирует безопасность продукта. Но всё же Symantec и McAfee решили прекратить подобную практику, а Micro Focus - резко ограничить ее в конце следующего года.