Agencja podkreśla, powołując się na ekspertów i amerykańskich kongresmenów, że taka praktyka zagraża w co najmniej kilkunastu agencjach rządowych w . Reuters dodaje, że skala tej praktyki jest większa, niż wynikałoby z wcześniejszych doniesień.
Aby sprzedawać swe programy na rynku rosyjskim, firmy technologiczne ze świata umożliwiają Rosjanom wgląd w kod źródłowy niektórych ze swych produktów. Władze rosyjskie twierdzą, że jest to niezbędne do wykrywania podatności, które mogłyby zostać wykorzystane przez hakerów. Ale - jak podkreśla Reuters - te same produkty chronią niektóre z najbardziej wrażliwych agend rządowych w USA, łącznie z i agencjami wywiadowczymi, przed hakerskimi atakami "zaawansowanych technologicznie cyberprzeciwników, takich jak Rosja".
Reuters przypomina, że w październiku ubiegłego roku ujawnił, że oprogramowanie firmy znane jako , wykorzystywane do zabezpieczania komputerów Pentagonu, było przeanalizowane przez rosyjską firmę blisko powiązaną ze służbami bezpieczeństwa Rosji.
Obecnie okazuje się, że potencjalne ryzyko dla rządu USA wynikające z udostępniania Rosjanom wglądu w kod źródłowy jest znacznie większe - pisze Reuters, powołując się na setki amerykańskich dokumentów dotyczących zamówień rządowych oraz na dokumenty rosyjskie.
Agencja wskazuje, że oprogramowanie ArcSight jest wykorzystywane nie tylko w Pentagonie, lecz także w co najmniej siedmiu innych agencjach, łącznie z Biurem Dyrektora Wywiadu Narodowego oraz w komórce Departamentu Stanu zajmującej się wywiadem. Ponadto oprogramowanie firm SAP, Symantec i McAfee, którego kod źródłowy analizowały władze rosyjskie, jest wykorzystywane w co najmniej ośmiu amerykańskich agencjach.
Reuters odnotowuje, że McAfee, SAP, Symantec i Micro Focus - brytyjska firma, do której należy obecnie ArcSight - twierdzą, iż przegląd kodu źródłowego odbywał się pod nadzorem producentów, w bezpiecznych obiektach i że kod źródłowy nie mógł zostać zmodyfikowany. Ich zdaniem bezpieczeństwo tych produktów nie było zagrożone.
Niemniej jednak - wskazuje agencja - i nie umożliwiają już Rosjanom wglądu w kod źródłowy swoich produktów, a firma "ostro ograniczyła" takie przeglądy w ubiegłym roku.
Reuters przyznaje, że nie natrafił na żaden przypadek, w którym taki wgląd w kod źródłowy odgrywałby jakąś rolę w cyberatakach, a niektórzy eksperci są zdania, że jest bardziej prawdopodobne, iż hakerzy znajdą inne sposoby infiltrowania systemów komputerowych.
Pentagon wyraża jednak zaniepokojenie i nie jest w tym odosobniony. Eksperci, byli przedstawiciele służb bezpieczeństwa USA i pracownicy niektórych amerykańskich firm technologicznych powiedzieli Reutersowi, że umożliwienie Rosjanom wglądu w kod źródłowy może ujawnić im nieznane dotąd podatności, które mogłyby zostać wykorzystane do cyberataków na sieci w USA.
"Nawet pozwolenie komuś na przypatrywanie się kodowi źródłowemu przez minutę jest niesamowicie niebezpieczne" - powiedział Steve Quane, odpowiedzialny za kwestie bezpieczeństwa sieci komputerowych wiceprezes Trend Micro, która sprzedaje oprogramowanie TippingPoint (ochrona systemów komputerowych) siłom zbrojnym USA.
Quane powiedział, że w obawie przed ryzykiem dla rządu USA firma Trend Micro odmówiła Rosjanom wglądu w kod źródłowy TippingPoint. Podkreślił, że najlepsi specjaliści w dziedzinie cyberbezpieczeństwa potrafią szybko dostrzec podatności, analizując kod źródłowy. "Wiemy, że są ludzie, którzy to potrafią, ponieważ zatrudniamy takich ludzi u siebie" - wskazał.
>>> Czytaj też: "Economist": Google, Facebook czy Amazon osiągnęły rozmiary szkodliwe dla rynku. Czas okiełznać te firmy
