Глобальные технологические компании, такие как немецкий разработчик программного обеспечения SAP и американские разработчики антивирусных программ ​McAfee и Symantec, передавали российскому правительству информацию об уязвимостях разрабатываемых ими программ, сообщает Reuters.

Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.

Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечет агентство.

Reuters также указывает, что те же самые программные продукты используются в «как минимум в семи федеральных ведомствах США». Так, например, продукция этих компаний установлена Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.

читать дальшеЭто потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.

Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, ​проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. «На фоне растущей обеспокоенности по поводу этого процесса, Symantec и McAfee отказались от проведения таких проверок кода», — пишет Reuters.

Представители SAP сообщили РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом «правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений».

«В рамках этой практики SAP создает «чистые помещения», где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации», — подчеркнули в SAP.

Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.

Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика «может помочь» России или Китаю в исследовании «слабых мест» подобных продуктов.

Специалисты Пентагона не одиноки в свои опасениях, отмечают авторы статьи. «Даже минутный взгляд на код невероятно опасен», — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. «Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты», — добавил он.

www.rbc.ru/technology_and_media/25/01/2018/5a69...

www.reuters.com/article/us-usa-cyber-russia/tec...