- PVSM.RU - https://www.pvsm.ru -
Агентство Reuters опубликовало [1] расследование из которого следует, что практика международных ИТ компаний предоставлять национальным властям которых стран доступ к части своего кода, чтобы доказать отсутствие «закладок» и других специально или случайно созданных уязвимостей, создает риск уже для американских военных и спецслужб, так как то же самое ПО используется на их компьютерах.
По данным Reuters, компании McAfee, SAP, Symantec и Micro Focus были вынуждены раскрыть часть своего кода российским спецслужбам, агентство получило эту информацию из открытой документации о госзакупках. Перечисленные компании никогда не скрывали, что получали сертификаты, в том числе и в ФСБ, для использования своего ПО в компаниях, работающих с гостайной. К примеру, часть данных геологоразведки являются гостайной и чтобы попасть во многие нефтяные компанию вендорам ПО необходимо получать определенные сертификаты.
Reuters также цитирует письмо [2] одного из чиновников Пентагона сенатору Джени Шахин, в котором американское военное ведомство выражает опасение, что Китай и Россия могут воспользоваться сертификацией ПО для поиска уязвимостей, которые могут быть потом использованы для атак на американские госструктуры.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/rossiya/272954
Ссылки в тексте:
[1] опубликовало: https://www.reuters.com/article/us-usa-cyber-russia/tech-firms-let-russia-probe-software-widely-used-by-u-s-government-idUSKBN1FE1DT
[2] письмо: http://fingfx.thomsonreuters.com/gfx/rngs/USA-CYBER-RUSSIA/010060650E4/Shaheen_HPE%20Source%20Code_7%20Dec%20(DoD%20CIO%20signed(.pdf
[3] Источник: https://roem.ru/25-01-2018/267050/reuters-pentagon/
Нажмите здесь для печати.