وفقًا للقانون الروسي ، الشركات الغربية ملزمة بالامتثال لطلب FSB وتوفير شفرة المصدر لبرامج الملكية الخاصة بها للمراجعة قبل السماح لها بدخول السوق الروسية - تريد السلطات التأكد من عدم وجود أبواب خلفية مدمجة في البرامج. تمتثل جميع الشركات لهذا الشرط. تعرض Microsoft التعليمات البرمجية المصدر لـ Windows ، بينما تشارك Cisco و IBM و SAP وشركات أخرى مع الاتحاد الروسي التعليمات البرمجية المصدر لجدران الحماية ومضادات الفيروسات والبرامج ذات وحدات التشفير. لكن في الآونة الأخيرة ، فإن الشركات لديها مثل هذه الممارسة المثيرة للقلق ، لأنه في الوقت نفسه ، فإن وكالات المخابرات الروسية قادرة على العثور على نقاط الضعف في برامج الملكية الخاصة بالشركات الغربية ، كما
كتبت رويترز. يمكن بعد ذلك استخدام نقاط الضعف هذه خلال الهجمات السيبرانية والتجسس.
حرصا على سلامة منتجاتها ، توقفت شركة واحدة - سيمانتيك - عن التعاون مع مراجعي الحسابات الروس.
ويقول مسؤولون أمريكيون إنهم حذروا الشركات التجارية من المخاطر التي ينطوي عليها نقل رموز المصدر إلى السلطات الروسية. لكن حكومة الولايات المتحدة لا تملك السلطة لحظر هذه الممارسة ، إذا لم يكن نوعًا من التطوير العسكري ، بل هو برنامج مدني بحت.
في المقابل ، تقول الشركات نفسها إنه ليس لديها خيار آخر. إذا لم يقدموا شفرة المصدر ، فلن يُسمح لهم بدخول السوق. تتم المراجعة في بيئة آمنة ، في غرف مجهزة خصيصًا لمنع تسرب كود المصدر.
بالإضافة إلى Cisco و IBM و SAP ، من المعروف أن منتجات Hewlett Packard Enterprise Co و McAfee خضعت لتدقيق شفرة المصدر. في السنوات الأخيرة ، ازداد عدد طلبات تدقيق التعليمات البرمجية المصدر لمنتجات Microsoft بشكل حاد.
بشكل عام ، كانت روسيا أول دولة في العالم تتلقى رمز مصدر Windows. حدث هذا
في عام 2002 . وافقت Microsoft على إظهار المصدر فقط بشرط أن
يتم اعتبارهم من أسرار الدولة للاتحاد الروسي . استمر التعاون في السنوات اللاحقة. على سبيل المثال ، في صيف 2010 ، زودت Microsoft FSB برمز المصدر لنظام التشغيل Windows 7 و Windows Server 2008 R2 و Office 2010 و SQL Server 2008 R2 و Exchange Server 2010 "لزيادة ثقة الحكومة في منتجات Microsoft".
يتم إجراء الفحص المباشر لشفرة المصدر ، بما في ذلك من قبل الخدمة الفيدرالية للرقابة الفنية والتصدير (
FSTEC في روسيا ). تشير سجلات FSTEC أنها أجرت في الفترة من 1996 إلى 2013 فحصًا لكود المصدر لـ 13 منتجًا تكنولوجيًا للشركات الغربية ، ومن 2014 إلى 2016 زاد عدد الخبرات بشكل حاد وبلغ 28. في تعليق لرويترز ، قال ممثلو FSTEC أن مثل هذا التدقيق لشفرة المصدر يتوافق مع العالم عمليا ، رفض FSB التعليق.
هناك عدد قليل من الشركات المعتمدة من FSB تشارك في عمليات تدقيق كود المصدر. عادة ، جميعهم لديهم علاقات مع الهياكل العسكرية. على سبيل المثال ، تلقت شركة Echelon جوائز "أسرار الدولة" من وزارة الدفاع.
مبنى مكاتب Echelon في موسكوعلى الرغم من كل المخاوف ، لم يتمكن الخبراء الذين قابلتهم رويترز من تحديد حالة واحدة محددة من القرصنة أو الهجوم السيبراني أو عملية التجسس السيبراني ، والتي كان من الممكن تنفيذها بسبب حقيقة أن المخابرات الروسية كان لديها حق الوصول إلى أكواد المصدر لمنتج أو منتج آخر خاص به. حتى الآن ، هذه المخاوف مضاربة.
في الواقع ، تدقيق الكود المصدري للمنتجات المملوكة ليس ممارسة فريدة لروسيا. حتى حكومة الولايات المتحدة في بعض الحالات تتطلب شفرة المصدر لبرنامج مغلق ، خاصة عندما يتعلق الأمر بأمر دفاع أو عقد مهم آخر. تتطلب الصين أيضًا أحيانًا توفير رموز المصدر كشرط لاستيراد البرامج التجارية.
في عام 2014 ، افتتحت مايكروسوفت مركز الشفافية في ريدموند ، ولاحقًا في بروكسل. يمكن للمسؤولين الحكوميين زيارة هذا المكان ، وإلقاء نظرة على التعليمات البرمجية المصدر لنظام تشغيل Windows والبرامج الأخرى - والتأكد من عدم وجود إشارات خلفية في الهواء الطلق وإشارات تجسس.
وقال مدير شركة Echelon ، أليكسي ماركوف ، إن الرمز يتم تدقيقه في نوع من "غرف نظيفة" - مختبرات خاصة لا يمكن نقل رمز المصدر منها. ومن المثير للاهتمام ، أنه لا يتم تنفيذ جميع إجراءات المراجعة في موسكو. على سبيل المثال ، أجرى الخبراء الروس كود المصدر لمنتجات SAP في مختبر SAP آمن في ألمانيا.
ولكن بالنسبة لشركة Symantec ، لم تكن هذه الشروط كافية إذا لم تثق بالخبرة.
وقالت المتحدثة باسم الشركة كريستين باتش "هذا يشكل خطرا على سلامة منتجاتنا التي لا نريد قبولها". بعد رفض إظهار المصدر ، لن تتمكن شركة Symantec من بيع بعض منتجات الشركات في روسيا.