Companii occidentale de tehnologie, între care Cisco, IBM și SAP, cedează lă presiunile Moscovei pentru acces la secretele produselor de securitate informatică, într-o perioadă în care Rusia este acuzată că este în spatele unui număr tot mai mare de atacuri cibernetice, potrivit unei investigații efectuate de Reuters.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Autoritățile ruse cer companiilor occidentale de tehnologie să le permită accesul la codul sursă al produselor de securitate, cum sunt firewall-urile, aplicațiile anti-virus și softurile de criptare, înainte de a permite ca produsele să fie importate și vândute în țară, scrie News.ro.
Solicitările, al căror număr a crescut din 2014, sunt pentru a se asigura că agențiile străine de spionaj nu au ascuns portițe care să le permită accesul în sistemele informatice rusești.
Astfel de inspecții oferă însă rușilor o oportunitate de a descoperi vulnerabilitățile codului sursă al produselor, instrucțiuni care controlează operațiile de bază al echipamentelor informatice, potrivit unor actuali și foști oficiali și experți în securitate americani.
În timp ce un număr de companii americane s-au conformat solicitărilor pentru a păstra accesul pe piața uriață a tehnologiei din Rusia, cel puțin una dintre ele, Symantec, a spus Reuters că nu mai cooperează în privința inspectării codului sursă din motive de securitate.
Potrivit Symantec, unul dintre laboaratoarele care inspectează produsele nu este suficient de independent față de guvernul rus.
Oficialii americani au spus că au avertizat companiile despre riscurile de a permite rușilor să verifice codul sursă al produselor, din cauza temerilor că acestea ar putea fi folosite la atacuri cibernetice. Dar au adăugat că nu au autoritatea legală de a opri practicile, cu excepția cazurilor în care tehnologia include aplicații militare restricționate sau încalcă sancțiunile americane.
Companiile susțin pe de altă parte că sunt presate să accepte solicitările autorităților de reglementare din Rusia, în caz contrar riscând să nu mai aibă acces pe o piață profitabilă. Aceste companii susțin că permit verificarea codului sursă doar în unități sigure, unde codurile nu pot fi copiate sau modificate.
Aceste solicitări vin din partea Serviciului Federal de Securitate al Rusiei (FSB), despre care guvernul SUA susține că a participat la atacurile cibernetice împotriva campaniei electorale a lui Hillary Clinton din 2016 și la atacul din 2014 împotriva a 500 de milioane de conturi de email ale utilizatorilor Yahoo.
FSB, care a negat ambele acuzații, acționează și ca autoritate de reglementare care aprobă vânzarea de produse tehnologice sofisticate în Rusia.
Verificările mai sunt făcute de Serviciul Federal pentru Controlul Tehnic și Exporturi, o agenție rusă de apărare însărcinată cu combaterea spionajului cibernetic și protejarea secretelor de stat (FSTEC).
În perioada 1996-2013, FSTEC a efectuat verificări ale codurilor sursă pentru 13 produse tehnologice ale unor companii occidentale. În ultimii trei ani, agenția a făcut 28 de evaluări.
Un purtător de cuvânt de la Kremlin a transmis toate întrebările Reuters la FSB, care nu a răspuns solicitărilor pentru comentarii.
FSTEC a anunțat într-un comunicat că verificările sunt conforme cu practicile interne.
Reprezentanții Departamentului de Stat au refuzat să comenteze.
În afară de IBM, Cisco și SAP, și Hewlett Packard Enterprise și McAfee au permis Rusiei să verifice codul sursă pentru produsele lor, potrivit unor persoane apropiate situației.
