Hewlet Packard Enterprise a permis unei agenții de securitate ruse să examineze sistemul intern de funcționare al unui soft utilizat de Pentagon pentru apărarea cibernetică a rețelelor sale de computere, scrie Reuters, după ce a avut acces la registre ale agenției ruse și a discutat cu persoane apropiate acestei afaceri.

Sistemul HPE, numit ArcSight, constituie punctul central al sistemului de apărare pentru cea mai mare parte a US Army, alertându-i pe analiști în cazul în care descoperă că sistemele de computere ar putea fi ținta unui atac. ArcSight este folosit pe scară largă și în sectorul privat.

Examinarea de către agenția rusă a codului sursă al ArcSight, adică instrucțiunile interne ale programului, a avut drept scop obținerea de către HPE a certificatului care să-i permită să vândă produsul pentru sectorul public din Rusia, după cum arată registrele consultate de Reuters și confirmă un purtător de cuvânt al companiei. 

Acces la codul-sursă

Nu mai puțin de șase foști oficiali din serviciile secrete americane, foști angajați ArcSight și experți independenți, au declarat pentru agenția de presă că accesul la codul sursă ar fi putut permite Rusiei să descopere vulnerabilitățile soft-ului și astfel să-i ajute pe eventualii pirați aflați în slujba Kremlinului să pătrundă nestingheriți în sistemul cibernetic al Pentagonului.

„Este vorba de o uriașă vulnerabilitate de securitate”, a declarat Greg Martin, fost programator al ArcSight. „Îi oferi în mod evident adversarului accesul intern și potențialul de a-l folosi.”

Examinarea ArcSight a avut loc în 2016 într-o perioadă în care Washingtonul acuza Moscova de creșterea numărului de atacuri cibernetice împotriva companiilor americane, a politicienilor și agențiilor guvernamentale, inclusiv Pentagonul. Adică în timpul mandatului lui Barack Obama, unul dintre cei mai vocali acuzatori ai presupusei complicități dintre Trump și Rusia.

Pentagonul știa de controlul rușilor

Examinarea ArcSight a fost realizată de Echelon, o companie care are strânse legături cu armata rusă, lucrând în beneficiul FSTEC, serviciul federal rus ce se ocupă de contracararea spionajului cibernetic.

Președintele Echelon și acționarul său majoritar, Alexei Markov, a răspuns printr-un e-mail pentru Reuters că este obligat să raporteze guvernului rus orice vulnerabilități pe care echipa sa le descoperă.

Însă Markov a precizat că face acest lucru abia după ce îl anunță pe creatorul programului despre problemă și obține de la acesta permisiunea de a dezvălui respectiva vulnerabilitate. Echelon a refuzat însă să ofere amănunte despre rezultatele verificării codului sursă al ArcSight, invocând un contract de confidențialitate.

FSTEC a comunicat Reuters că unul din motivele pentru care Rusia solicită aceste verificări înainte de a permite comercializarea produselor către agențiile sale guvernamentale și companiile de stat este de a se asigura că serviciile de informații americane nu au amplasat dispozitive de spionat în soft.

La rândul său, HPE a comunicat că niciun fel de vulnerabilități nu au fost descoperite la verificarea făcută de Echelon, însă a refuzat să declare explicit dacă a informat Pentagonul despre intervenția rușilor. Totuși, a precizat că se „asigură întotdeauna ca clienții noștri să fie ținuți la curent cu orice evenimente care i-ar putea afecta”.