Firmele tehnologice occidentale precum Cisco, IBM şi SAP permit Rusiei să le analizeze codul sursă pentru a rămâne pe piaţă

Autorităţile ruseşti cer companiilor de tehnologie din Vest să le permită să analizeze codul sursă al produselor de securitate precum aplicaţii antivirus şi software care conţin elemente de criptare înainte să permită produselor să fie importate sau vândute în ţară. Cererile, al căror număr a crescut din 2014, sunt lansate, aparent, pentru a se asigura că agenţiile străine de spionaj nu au introdus elemente care le-ar permite să se ascundă în sistemele ruseşti.

Aceste inspecţii permit, de asemenea, autorităţilor ruseşti să descopere vulnerabilităţi în codurile sursă ale produselor (instrucţiuni care controlează operaţiunile de bază ale echipamentului unui computer), au spus experţi în securitate şi oficiali americani, potrivit Reuters.

În timp ce câteva firme americane susţin că au acceptat cererea Rusiei pentru a-şi păstra accesul la piaţa tehnologiei din Rusia, compania Symantec a oprit analizele codului sursă asupra problemelor de securitate. Symantec susţine că unul dintre laboratoarele care inspectează produsul nu era suficient de independent de guvernul Rusiei.

Oficialii din Statele Unite susţin că au avertizat firmele asupra riscului de a permite Rusiei să analizeze codul sursă al produselor, din cauza temerilor că ar putea fi folosite în atacurile cibernetice. Reprezentanţii instituţiilor din Statele Unite susţin că au autoritatea pentru a opri această practică doar dacă restricţionează aplicaţiile militare sau încalcă sancţiunile din Statele Unite.

Pe de altă parte, companiile susţin că sunt sub presiunea de a accepta cerinţele din partea reglementatorilor din Rusia; în caz contrar, riscă să le fie interzis accesul pe piaţa din ţară. Firmele susţin că doar îi permit Rusiei să analizeze codul lor sursă în condiţii care împiedică copierea sau alterarea codului.

Cerinţele sunt transmise de Serviciul Federal de Securitate (SFS) din Rusia, despre care guvernul Statelor Unite susţine că a luat parte la atacurile cibernetice din cadrul campaniei prezidenţiale din 2016 a lui Hillary Clinton şi la atacul celor 500 de milioane de conturi de email Yahoo, din 2014. SFS a negat implicarea atât în alegerile electorale, cât şi în atacul care a vizat compania Yahoo.

SFS funcţionează ca un reglementator care trebuie să aprobe vânzarea produselor de tehnologie în Rusia.

Analizele codurilor sursă ale firmelor de tehnologie mai sunt realizate de Serviciul Federal pentru Controlul Tehnic şi al Exportului (SFCTE), o agenţie rusă care are obiectivul de a depista spionajul cibernetic şi de a proteja secretele de stat. Potrivit datelor publicate în perioada 1996-2013, autoritatea a realizat analize ale codului sursă ca parte a unor aprobări pentru 13 produse tehnologice ale companiilor din Vest. Doar în ultimii trei ani, compania a realizat 28 de analize.

SFCTE susţine că analizele respectă reglementările internaţionale.

Pe lângă IBM, Cisco şi SAP, Hewlett Packard Enterprise şi McAfee au permis Rusiei să realizeze analize asupra codului sursă al produselor, potrivit unor surse citate de Reuters.

Dacă firmele de tehnologie refuză cererea Serviciului Federal de Securitate de a analiza codul sursă, aprobarea produselor poate fi amânată sau resprinsă, potrivit procurorilor din Statele Unite.

Piaţa de tehnologie a informaţiei este estimată la 18,4 miliarde de dolari, anul acesta, potrivit companiei de cercetare International Data Corporation (IDC).

Totuşi, niciun reprezentant al autorităţii nu a dat exemple concrete de atac sau spionaj cibernetic care a fost posibil prin procesul de analiză cerut de Rusia.

Cererile care vizează codul sursă nu sunt unice în Rusia. În Statele Unite, companiile tehnologice le permit guvernului să verifice codul sursă în situaţii limită ca parte a unor contracte din domenii de apărare sau alte activităţi foarte importante ale guvernului. China cere, câteodată, să analizeze codul sursă ca o condiţie pentru importul software-ului comercial, a declarat procurorul pentru comerţ al Statelor Unite, citat de Reuters.