Hewlett Packard делится секретами с Россией

Выяснилось, что американская компания Hewlett Packard разрешила России заглянуть в исходный код ArcSight — своего программного продукта в области кибербезопасности, используемого в том числе Пентагоном:

http://www.reuters.com/article/us-usa-cyber-russia/foreign-government-code-reviews-problematic-white-house-cyber-official-idUSKCN1C829R

В прошлом году российская Федеральная служба по техническому и экспортному контролю (ФСТЭК России) потребовала у Hewlett Packard Enterprise (HP) предоставить ей доступ к инспектированию исходного кода ArcSight — программы, которая обеспечивает сбор, обработку и хранение данных, связанных с кибербебезопасностью. И, кто бы сомневался, корпорация HP таки согласилась предоставить российским специалистам доступ к исходникам, с целью получить разрешение на допуск продукта на российский рынок.

Информация об этом стала известна журналистам Reuters, которые поспешили опубликовать расследование:

http://www.reuters.com/article/us-usa-cyber-russia-hpe-specialreport/special-report-hp-enterprise-let-russia-scrutinize-cyberdefense-system-used-by-pentagon-idUSKCN1C716M

В ответ в HP заявили, что проверка исходного кода поставляемых в Россию программ — это обычная практика, которая имеет место на протяжении многих лет. Инспекция осуществляется специально нанятой российской компанией за пределами территории России, в одном из принадлежащих HP центров разработки. При этом сотрудники HP наблюдают за процессом, чтобы не произошла утечка кода.

Однако власти США оказались далеко не в восторге от вскрывшейся информации, а объяснения HP были в целом проигнорированы. Роб Джойс (Rob Joyce), координатор по вопросам кибербезопасности в Белом Доме, заявил, что предпринимаемые рядом стран меры по инспектированию исходного кода ИТ-продуктов в качестве условия допуска на рынок — это угроза «свободному и открытому интернету», и это может составлять риск для безопасности и защиты личных данных пользователей. Кроме того, по словам Джойса, который ранее работал хакером в Агентстве национальной безопасности (АНБ), данная ситуация проблематична с точки зрения защиты прав на интеллектуальную собственность.

Киберэксперты, работники американских спецслужб и бывшие участники разработки ArcSight дружно заявили, что допуск россиян к исходному коду может позволить найти уязвимые места, знание которых даст возможность осуществить успешную кибератаку на сервера армии США.

Американцы в очередной раз показывают двойные стандарты. Когда они запрещают Касперского — это хорошо, когда российские спецслужбы смотрят в код компании HP — это плохо.

Практика показывает, что в конфронтации между коммерческими интересами крупных компании и политиками обычно побеждают американские компании, которые покупают политиков. На этот раз ситуация может осложниться тем, что тема «российских хакеров» сейчас очень токсична в США, так что есть риск, что американских вендоров заставят практически уйти с российского рынка, чтобы не показывать код российским структурам.

Если это произойдет, то для российского IT-сектора и потребителей IT-услуг это может создать определённые неудобства, но зато будет хорошим стимулом применять российские или открытые разработки, а не ждать очередного отката от западных компаний.

Великая китайская деанонимизация
О чём говорит разница между ВВП и ВНП?
«Китайский Нетфликс» выходит на биржу
Смерть инвестора-человека
Как полюбить Большого Брата и остаться демократом
Когда печатные станки остановятся
ЕС и США мешают Латвии помогать КНДР
Твит-шоу Трампа: упали все
Альтернативный табак — путь к традиционному курению
Китай напустит самолёты-невидимки на Тайвань
Безос отказался от небоскрёбов, чтобы не помогать бездомным
Миллениалы выбирают социализм
Право на воду
Биткоин и магия круглых цифр
Британия подсела на русский газ

Последние новости