Compania americană Cyber McAfee a declarat că nu va mai permite guvernelor străine să examineze codul sursă al produselor sale, oprindu-le de o practică pe care unii experți în securitate i-au avertizat că s-ar putea folosi de atacurile cibernetice de către statele naționale.
Reuters a raportat în luna iunie că, McAfee se numără printre mai multe companii de tehnologie occidentală care au aderat în ultimii ani la cereri mai mari de la Moscova pentru accesul la codul sursă, instrucțiunile care controlează operațiunile de bază ale echipamentelor informatice.
Comentariile efectuate în spații protejate cunoscute sub numele de “camere curate” de către firmele rusești cu experiență în domeniul tehnologiei de testare, sunt solicitate de agențiile ruse de apărare pentru scopul declarat de a asigura că nu există “backdoors” ascunse în software-ul realizat în străinătate.
Dar experții în securitate și foști oficiali americani au declarat că aceste inspecții oferă Rusiei oportunități de a găsi vulnerabilități care ar putea fi exploatate în operațiuni cibernetice ofensive.
McAfee a încheiat evaluările la începutul acestui an, după ce a plecat de la Intel în aprilie ca o companie independentă, a declarat purtătorul de cuvânt al McAfee într-un e-mail către Reuters săptămâna trecută.
Compania a refuzat să ofere un calendar exact pentru momentul în care a încetat să permită astfel de recenzii.
“Noul McAfee și-a definit propriile procese noi, reflectând peisajele de afaceri, competitive și amenințări unice pentru spațiul nostru”, a spus purtătorul de cuvânt. “Această decizie este rezultatul acestui efort de tranziție”.
Ea a adăugat că nu au existat dovezi privind o problemă de securitate legată de recenzii.
Decizia McAfee urmează o acțiune similară a concurentului Symantec, care la începutul anului 2016 a adoptat o politică globală de refuzare a respectării oricăror revizuiri ale codului sursă mandatate de guvern, necesare pentru a câștiga intrarea pe o piață.
Directorul executiv al Symantec, Greg Clark, a declarat pentru Reuters la începutul acestei luni că decizia a rezultat din temerile că acordurile ar compromite securitatea produselor sale.
Reuters a informat luna aceasta că Hewlett Packard Enterprise a permis unei astfel de companii de testare, Echelon, să revizuiască, în numele unei agenții ruse de apărare, codul sursă al software-ului de apărare cibernetică cunoscut sub numele de ArcSight, folosit de Pentagon pentru a-și proteja rețelele de calculatoare.
Acest aranjament a determinat întrebări din partea parlamentarilor din Washington, în contextul preocupărilor generale legate de utilizarea de către Rusia, a mijloacelor digitale pentru a semăna discordii și interferențe în alegerile din Statele Unite și alte țări occidentale, afirmații pe care Kremlinul le-a negat în mod repetat.
Într-o scrisoare adresată săptămânii trecute secretarului apărării, James Mattis, senatorul democrat, Jeanne Shaheen, a întrebat cum gestionează Pentagonul riscurile atunci când utilizează software-ul care a fost examinat de guverne străine.
În ultimul timp, HPE a spus că astfel de revizuiri au avut loc de ani de zile într-un centru de cercetare și dezvoltare care funcționează în afara Rusiei.
Producătorul de software a mai spus că a supravegheat îndeaproape procesul și că niciunui cod nu i sa permis să părăsească sediul, garantând că nu compromite siguranța produselor sale. O purtătoare de cuvânt a unei companii a declarat la începutul acestei luni că niciun produs HPE actual nu a fost supus recenziilor ruse.
ArcSight a fost vândut companiei britanice de tehnologie Micro Focus International Plc într-o tranzacție încheiată în septembrie.
Micro Focus a declarat în această lună că, în timp ce revizuirile privind codurile sursă reprezintă o practică comună în industrie, aceasta ar restrânge revizuirile viitoare de către guvernele cu grad ridicat de risc și le va supune aprobării directorului executiv.
McAfee a permis, de asemenea, Echelon, să revadă codul sursă software, a raportat Reuters în iunie. Astfel de teste au fost efectuate într-un mediu sigur la o unitate McAfee din Statele Unite unde codul sursă nu a putut fi copiat, a spus un purtător de cuvânt.
Purtătorul de cuvânt al companiei a declarat că noua politică ar interzice entităților terțe, inclusiv Echelon, să facă recenzii în numele guvernelor.
Leave a Reply