Крупные технологические компании SAP, Symantec и McAfee позволяли российским властям изучать уязвимости программ, которые широко используются государственными структурами Соединенных Штатов. Об этом сообщает агентство Reuters. По данным журналистов, это может угрожать безопасности десятков федеральных агентств США, в том числе Пентагона, НАСА, Госдепартамента и ФБР.
Речь идет о проверке исходного кода антивирусов перед их закупкой российскими военными. Это обязательное условие приобретения программ государственными подрядчиками из России. Компании заявили журналистам, что изучение кода проходит под контролем разработчиков и возможности изменить, скопировать или удалить его нет.
В пресс-службе компании SAP уточнили, что некоторые ее клиенты "из государственного сектора проводят проверку безопасности продуктов на предмет уязвимостей в программном обеспечении". Для этого используется "Программа правительственной безопасности", которая гарантирует безопасность исходного кода. Его проверяют в так называемых "чистых комнатах", где запрещены любые записывающие устройства.
При этом в распоряжение Reuters попал ответ Пентагона на запрос одного из американских сенаторов о подобной практике. В письме говорится, что она может помочь России и Китаю в обнаружении уязвимостей в программах. Журналисты не нашли примеров, когда знакомство с исходным кодом привело к кибератакам.
В США продолжается расследование возможного вмешательства России в выборы президента в 2016 году. По данным спецслужб, за взломом серверов Демократической партии стоят связанные с Москвой хакеры. Кремль обвинения во вмешательстве во внутреннюю политику других стран отрицает. Из-за подозрений в связях с российской разведкой государственным учреждениям в США запретили использовать программы "Лаборатории Касперского". В российской компании утверждают, что не сотрудничают со спецслужбами.