ІТ-компанії давали повний доступ Росії до популярних в уряді США програм – Reuters

Впливові високотехнологічні компанії SAP (SAPG.DE), Symantec (SYMC.O) та McAfee надавали дозвіл російській владі тестувати їх системи з метою виявлення вразливостей. Тепер це програмне забезпечення використовується щонайменше десятком установ уряду США, юристами та спеціалістами з безпеки. Про це повідомляє Reuters на основі власного розслідування.

Більше компаній та урядових установ використовує таке програмне забезпечення, ніж вважалось раніше.

Для того, щоб продавати на ринку Росії, технологічні компанії надали російському оборонному відомству доступ до внутрішньої інформації, такої як коди джерел для деяких своїх продуктів. Росіяни твердять, що таке тестування необхідне, щоб виявити недоліки, якими можуть скористатись хакери.

Однак ці самі програмні продукти використовуються в таких урядових установах США як Пентагон, NASA, Державний департаменти та ФБР, установах з розвідки. Це програмне забезпечення використовується з метою для захисту від таких супротивників в кіберсфері, як Росія.

Як стало відомо Reuters, програмний продукт компанії Hewlett Packard Enterprise (HPE.N), відомий як ArcSight, який використовувався для безпеки комп’ютерів Пентагону, переглядав російський військовий підрядник зі зв’язками з російськими службами безпеки. Крім Пентагону, ArcSight використовують ще щонайменше сім урядових установ.

Агенція Reuters переглянула сотні документів із закупівлі федеральним урядом США, а також російські документи і виявила масштабність потенційних ризиків для уряду США від перегляду росіянами кодів джерел.

В листі до сенатора Джін Шагін Пентагон зазначав, що перегляд кодів Росією та Китаєм «може допомогти цим країнам виявити вразливі місця цих програмних продуктів».

«Я побоююсь, що доступ до нашої інфраструктури з безпеки супротивників – відкритий чи прихований – міг вже відкрити двері для шкідливого впливу на безпеку», – Шагін заявила Reuters.

В листі від 7 грудня до Шагін Пентагон заявляв, що вони «розглядають можливість» зобов’язати постачальників відкривати інформацію про те, коли вони надавали коди джерел іноземним урядам.