Агентство Reuters опубликовало расследование из которого следует, что практика международных ИТ компаний предоставлять национальным властям которых стран доступ к части своего кода, чтобы доказать отсутствие «закладок» и других специально или случайно созданных уязвимостей, создает риск уже для американских военных и спецслужб, так как то же самое ПО используется на их компьютерах.
По данным Reuters, компании McAfee, SAP, Symantec и Micro Focus были вынуждены раскрыть часть своего кода российским спецслужбам, агентство получило эту информацию из открытой документации о госзакупках. Перечисленные компании никогда не скрывали, что получали сертификаты, в том числе и в ФСБ, для использования своего ПО в компаниях, работающих с гостайной. К примеру, часть данных геологоразведки являются гостайной и чтобы попасть во многие нефтяные компанию вендорам ПО необходимо получать определенные сертификаты.
«Газпром», нефтянка и военное машиностроение потеряли право на свои американские ГИС
Reuters также цитирует письмо (.pdf копия) одного из чиновников Пентагона сенатору Джени Шахин, в котором американское военное ведомство выражает опасение, что Китай и Россия могут воспользоваться сертификацией ПО для поиска уязвимостей, которые могут быть потом использованы для атак на американские госструктуры.
