Microsoft призналась, что в процессе разработки Windows Vista принимала помощь американских секретных агентств. Это вызвало новую волну слухов о шпионском функционале операционной системы.
Как заявил спикер Национального агентства безопасности США (NSA) Кен Уайт (Ken White), NSA оказывала помощь в разработке систем защиты Vista от червей, троянов и других видов вредоносных программ. Целью такого сотрудничества было соответствие операционной системы требованиям Департамента безопасности страны. Также Vista проверяли на возможность интеграции с правительственным ПО.
По словам Уайта, это был первый случай, когда NSA сотрудничала с вендором еще до выхода ОС. При этом агентство не вмешивалось в процесс создания кода и не открывало никаких "черных дверей" в Windows, говорит спикер.
В Microsoft подтвердили факт совместной работы. В своем заявлении софтверный гигант указал, что Vista в процессе разработки проверяли многие агентства, включая NSA, Организацию Североатлантического договора (НАТО) и Национальный институт стандартов и технологий.
Национальное агентство безопасности США известно тем, что занимается прослушиванием иностранных служб, а после террористических атак 11 сентября 2001 г. — и американских граждан. Его участие в создании Vista вызвало у многих экспертов по ИТ-безопасности и правозащитников подозрение в возможности кражи конфиденциальной информации.
"Когда правительственное шпионское агентство работает с негосударственной компанией, ведущим производителем ОС, то начинает звенеть тревожный звоночек", — говорит Марк Ротенберг (Marc Rotenberg), исполнительный директор центра Electronic Privacy Information. Напомним о скандале, возникшем, когда выяснилось, что встроенный в Windows 95, 98, 2000 и NT ключ защиты имеет название "NSAKEY" ("Ключ NSA") и якобы позволяет устанавливать в систему модули доступа к информации.
Однако в NSA утверждают, что речь идет не о краже, а наоборот, о защите данных Vista. Отметим, что Microsoft сотрудничает с НТЦ "Атлас" ФСБ России, и ее продукты проходят проверку на соответствие требованиям по защите конфиденциальной информации от несанкционированного доступа.
"В том, что сотрудничество с NSA осуществлялось до официального выхода ОС, как раз нет ничего удивительного: дыры и уязвимости лучше устранять заранее. Кроме того, хорошо, что анализ был проведен достаточно квалифицированными людьми", — говорит Михаил Савельев, начальник отдела продвижения решений компании "Информзащита". Та или иная сертификация софта на возможность применения в государственных интересах — практика распространенная, отмечает эксперт. В России существует несколько систем сертификации при различных уполномоченных ведомствах (ФСТЭК, ФСБ, министерство обороны и т.п.), которые тестируют и проверяют программы. Такое тестирование часто тоже проводится до официального выпуска программного обеспечения.
Источник - e-news.com.ua.
