Поставщики программ для Пентагона раскрыли их уязвимости Москве

Крупные поставщики программного обеспечения, такие как SAP, Symantec и McAfee, предоставляли российским властям возможность искать уязвимости в своих продуктах и давали изучать им свой программный код, выяснил Reuters.

Отмечается, что поиск слабых мест в программах был обязательным условием их закупки государственными и военными подрядчиками в России.

Такая практика потенциально ставит под угрозу безопасность компьютерных сетей как минимум в десяти федеральных ведомствах США, включая Пентагон, Госдеп, НАСА, ФБР и другие разведывательные службы, так как они используют то же ПО, заявили агентству эксперты по безопасности.

Помимо названных компаний доступ к своему программному коду российским ведомствам предоставлял производитель антивирусника ArcSight — компания Hewlett Packard Enterprise. В прошлом году эта американская компания объединилась с британской Micro Focus.