Про це повідомляє Голос Америки на основі розслідування Reuters.
Більше компаній та урядових установ використовує таке програмне забезпечення, ніж вважалось раніше.
Для того, щоб продавати на ринку Росії, технологічні компанії надали російському оборонному відомству доступ до внутрішньої інформації, такої як коди джерел для деяких своїх продуктів. Росіяни твердять, що таке тестування необхідне, щоб виявити недоліки, якими можуть скористатись хакери.
Однак, ці самі програмні продукти використовуються в таких урядових установах США як Пентагон, НАСА, Державний департаменти та ФБР, установах з розвідки. Це програмне забезпечення використовується з метою для захисту від таких супротивників в кіберсфері, як Росія.
Програмний продукт компанії Hewlett Packard Enterprise (HPE.N), відомий як ArcSight, який використовувався для безпеки комп’ютерів Пентагону, переглядав російський військовий підрядник зі зв’язками з російськими службами безпеки. Крім Пентагону ArcSight використовують ще щонайменша сім урядових установ.
Агенція переглянула сотні документів з закупівлі федеральним урядом США, а також російські документи і виявив масштабність потенційних ризиків для уряду США від перегляду росіянами кодів джерел.
В листі до сенатора Джін Шагін, Пентагон зазначав, що перегляд кодів Росією та Китаєм «може допомогти цим країнам виявити вразливі місця цих програмних продуктів».
«Я побоююсь, що доступ до нашої інфраструктури з безпеки супротивників – відкритий чи прихований – міг вже відкрити двері для шкідливого впливу на безпеку», – Шагін заявила Reuters.
В листі від 7 грудня до Шагін, Пентагон заявляв, що вони «розглядають можливість» зобов’язати постачальників відкривати інформацію про те, коли вони надавали коди джерел іноземним урядам.
ІА "Вголос": НОВИНИ