Hewlett Packard делится секретами с Россией

Выяснилось, что американская компания Hewlett Packard разрешила России заглянуть в исходный код ArcSight — своего программного продукта в области кибербезопасности, используемого в том числе Пентагоном:

http://www.reuters.com/article/us-usa-cyber-russia/foreign-government-code-reviews-problematic-white-house-cyber-official-idUSKCN1C829R

В прошлом году российская Федеральная служба по техническому и экспортному контролю (ФСТЭК России) потребовала у Hewlett Packard Enterprise (HP) предоставить ей доступ к инспектированию исходного кода ArcSight — программы, которая обеспечивает сбор, обработку и хранение данных, связанных с кибербебезопасностью. И, кто бы сомневался, корпорация HP таки согласилась предоставить российским специалистам доступ к исходникам, с целью получить разрешение на допуск продукта на российский рынок.

Информация об этом стала известна журналистам Reuters, которые поспешили опубликовать расследование:

http://www.reuters.com/article/us-usa-cyber-russia-hpe-specialreport/special-report-hp-enterprise-let-russia-scrutinize-cyberdefense-system-used-by-pentagon-idUSKCN1C716M

В ответ в HP заявили, что проверка исходного кода поставляемых в Россию программ — это обычная практика, которая имеет место на протяжении многих лет. Инспекция осуществляется специально нанятой российской компанией за пределами территории России, в одном из принадлежащих HP центров разработки. При этом сотрудники HP наблюдают за процессом, чтобы не произошла утечка кода.

Однако власти США оказались далеко не в восторге от вскрывшейся информации, а объяснения HP были в целом проигнорированы. Роб Джойс (Rob Joyce), координатор по вопросам кибербезопасности в Белом Доме, заявил, что предпринимаемые рядом стран меры по инспектированию исходного кода ИТ-продуктов в качестве условия допуска на рынок — это угроза «свободному и открытому интернету», и это может составлять риск для безопасности и защиты личных данных пользователей. Кроме того, по словам Джойса, который ранее работал хакером в Агентстве национальной безопасности (АНБ), данная ситуация проблематична с точки зрения защиты прав на интеллектуальную собственность.

Киберэксперты, работники американских спецслужб и бывшие участники разработки ArcSight дружно заявили, что допуск россиян к исходному коду может позволить найти уязвимые места, знание которых даст возможность осуществить успешную кибератаку на сервера армии США.

Американцы в очередной раз показывают двойные стандарты. Когда они запрещают Касперского — это хорошо, когда российские спецслужбы смотрят в код компании HP — это плохо.

Практика показывает, что в конфронтации между коммерческими интересами крупных компании и политиками обычно побеждают американские компании, которые покупают политиков. На этот раз ситуация может осложниться тем, что тема «российских хакеров» сейчас очень токсична в США, так что есть риск, что американских вендоров заставят практически уйти с российского рынка, чтобы не показывать код российским структурам.

Если это произойдет, то для российского IT-сектора и потребителей IT-услуг это может создать определённые неудобства, но зато будет хорошим стимулом применять российские или открытые разработки, а не ждать очередного отката от западных компаний.

США сделали ставку на европейских правых
Нефтяники США хотят спасти Россию от санкций
Нефтяной фонд Норвегии откажется от инвестиций в нефть
Дискриминация азиато-американцев
Мексика нашла замену США
Децимация Теслы
Второе закрытие США за месяц
Разрыв иранской сделки выгоден для России
Вторая попытка Макрона
США очерняют китайские инвестиции
США: просрочил кредит — лишишься работы
Реальные цели Кудрина
Роботизация уничтожит 800 миллионов рабочих мест
Как в Канаде отмывают китайские деньги
Каталонцы разочаровались

Последние новости