Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.
Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечает агентство.
Reuters также указывает, что те же самые программные продукты используются "как минимум в семи федеральных ведомствах США" Так, например, продукция этих компаний установлена в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.
Это потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.
Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. "На фоне растущей обеспокоенности по поводу этого процесса Symantec и McAfee отказались от проведения таких проверок кода", — пишет Reuters.
Представители SAP сообщили
РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом "правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений".
"В рамках этой практики SAP создает "чистые помещения", где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации", — подчеркнули в SAP.
Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.
Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика "может помочь" России или Китаю в исследовании "слабых мест" подобных продуктов.
Специалисты Пентагона не одиноки в своих опасениях, отмечают авторы статьи. "Даже минутный взгляд на код невероятно опасен", — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. "Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты", — добавил он.
