根据俄罗斯法律,西方公司必须遵守FSB的要求,并提供其专有程序的源代码以供审核,然后再允许其进入俄罗斯市场-当局希望确保程序中没有内置后门。 所有公司都遵守此要求。 Microsoft显示了Windows的源代码,而Cisco,IBM,SAP和其他公司则与俄罗斯联邦共享了其防火墙,防病毒程序和带有加密模块的程序的源代码。 但是最近,公司有这样一种关注的做法,因为与此同时,俄罗斯情报机构能够发现西方公司专有程序中的漏洞,路透社
写道 。 这些漏洞随后可以在网络攻击期间和进行间谍活动时使用。
出于对产品安全性的关注,赛门铁克一家公司停止了与俄罗斯审核员的合作。
美国官员说,他们警告商业公司有关将源代码转移给俄罗斯当局的风险。 但是,如果这不是军事发展,而纯粹是民用软件,美国政府无权禁止这种做法。
反过来,公司自己说他们别无选择。 如果他们不提供源代码,则将不允许他们进入市场。 审核是在安全的环境中进行的,该设备应配备特殊的房间以防止源代码泄漏。
除了思科,IBM和SAP外,众所周知惠普(Hewlett Packard Enterprise)公司和迈克菲(McAfee)产品都经过了源代码审核。 近年来,对Microsoft产品的源代码进行审核的请求数量急剧增加。
通常,俄罗斯是世界上第一个接收Windows源代码的国家。 这发生
在2002年 。 微软同意仅在
被视为俄罗斯联邦的国家机密的情况下显示消息来源。 在随后的几年中继续合作。 例如,在2010年夏季,Microsoft为FSB提供了Windows 7,Windows Server 2008 R2,Office 2010,SQL Server 2008 R2和Exchange Server 2010的源代码,以“增强政府对Microsoft产品的信心”。
直接检查源代码,包括由联邦技术和出口控制局(
俄罗斯FSTEC )进行。 FSTEC的记录表明,从1996年至2013年,它对西方公司的13种技术产品的源代码进行了审查,而从2014年至2016年,专业知识的数量急剧增加,达到了28名。在对路透社的评论中,FSTEC的代表表示,对源代码的这种审计与世界相对应。实际上,FSB拒绝置评。
经FSB认可的其他几家公司也参与了源代码审核。 通常,它们都与军事机构有联系。 例如,Echelon公司已获得国防部颁发的“国家机密”奖。
梯队在莫斯科的办公大楼尽管有种种担忧,但路透社采访的专家仍无法说出黑客,网络攻击或网络间谍活动的一个特定案例,而这种情况之所以发生是因为俄罗斯的秘密部门可以访问一种或另一种专有产品的源代码。 到目前为止,这些担忧只是投机行为。
实际上,对专有产品的源代码进行审计对于俄罗斯来说并不是一种独特的做法。 甚至在某些情况下,甚至美国政府都要求封闭程序的源代码,尤其是在涉及国防命令或其他重要合同时。 中国有时还要求提供源代码,作为导入商业软件的条件。
2014年,微软在雷德蒙德(Redmond)开设了透明中心,后来在布鲁塞尔开设了该中心。 政府官员可以访问此地点,查看Windows操作系统和其他程序的源代码-并确保它们没有后门和间谍书签。
Echelon公司的负责人Alexei Markov说,该代码是在一种“无尘室”中进行审核的-这些特殊实验室无法传输源代码。 有趣的是,并非所有审核程序都在莫斯科进行。 例如,俄罗斯专家在德国的安全SAP实验室处理了SAP产品的源代码。
但是对于赛门铁克来说,如果不信任这些专业知识,这些条件还不够。
公司发言人克里斯汀·巴斯特(Kristen Batch)说:“这对我们不愿接受的产品的完整性构成了威胁。” 拒绝显示来源之后,赛门铁克将不再能够在俄罗斯销售某些公司产品。