Rusové mají přístup k tajemstvím západních počítačových gigantů

Technologické korporace jako Cisco, IBM, Hewlett Packard či SAP dávají ruským firmám přístup k přísně střeženým bezpečnostním opatřením svých produktů. Chtějí zůstat na lukrativním ruském trhu. A to v době, kdy je Rusko podezřelé z několika kybernetických útoků na Západ.

Ruské úřady požadují po těchto společnostech, aby jim umožnily kontrolovat zdrojový kód u programů, jako jsou firewally, antivirové programy a jiný bezpečnostní software obsahující šifrování, než je uvedou na ruský trh. Ukázala to investigativní reportáž agentury Reuters. Některé americké firmy na to přistupují, aby si ponechaly přístup na velký ruský trh s technologiemi, který letos činí asi 18,4 miliardy dolarů. Pokud se kontrolám nepodrobí, pozastaví jim ruské úřady licenci, nebo můžou jejich vstup na ruský trh zakázat.

Rusové se brání tím, že tato data požadují, aby zahraniční rozvědky neměly zadní vrátka do ruských systémů. Západní složky se ale obávají pravého opaku. Tyto ruské inspekce totiž umožňují nacházet slabá místa zdrojového kódu bezpečnostního softwaru západních firem – ten přitom řídí základní operace počítačového vybavení, jak upozorňují američtí bezpečnostní experti.

Kontroly zdrojového kódu nejsou na světě výjimkou, žádá je také Čína, která se už v minulosti dostala do sporu s firmou Apple, výrobcem iPhonů. Své zdrojové kódy poskytla Číňanům tké firma IBM. Americké firmy někdy povolují Washingtonu nahlédnout do svých tajemství během citlivých armádních či vládních zakázek. Zatím neexistují důkazy, že by právě tyto informace získané kontrolami zdrojového kódu vedly k nějakému velkému kybernetickému útoku na západní cíle.

Američané se přesto obávají. Kontroly zdrojového kódu totiž řídí ruská rozvědka FSB, která je podezřelá z účasti na hackerských útocích na prezidentskou kampaň Hillary Clintonové v roce 2016. Ruská tajná služba, která vzešla z bývalé KGB, měla podle amerických zpravodajských služeb poškodit kampaň demokratické kandidátky, aby se do Bílého domu dostal Donald Trump. Rozvědka je také podezřelá z útoku na 500 milionů emailových schránek společnosti Yahoo v roce 2014.

FSB pochopitelně odmítá účast na obou útocích a k bezpečnostním kontrolám amerického softwaru se nevyjádřila, stejně jako americké ministerstvo zahraničí. Americké úřady už technologické firmy před těmito kontrolami varovaly, ale nemohou jim to vyloženě zakázat.

Kontroly většinou probíhají v zabezpečených zařízeních známých jako „čisté místnosti“. Několik ruských společností testujících západní produkty mají podle Reuters vazby na ruskou armádu. Ředitel jedné takové společnosti mírní obavy a tvrdí, že se zdrojovým kódem nesmí být manipulováno a nesmí být ani kopírován. V jeho laboratoři s názvem Echelon si nechal své produkty testovat například Hewlett-Packard. Další firmy jako Cisco, IBM či německá firma SAP také dovolují Rusům kontrolovat jejich zdrojové kódy, ale trvají na tom, že je to za bezpečných podmínek.

Například společnost Symantec ale s ruskou stranou přestala spolupracovat, právě kvůli bezpečnostním obavám. Laboratoř, která kontrolovala zdrojový kód jejích produktů byla podle firmy navázaná na ruskou vládu. „Představuje to příliš velký risk pro integritu našich produktů, který nehodláme podstoupit,“ řekla mluvčí společnosti Kristen Batchová.

Není zde článek celý?