Steeds meer westerse techbedrijven geven Rusland inzage in broncode

Verschillende westerse techbedrijven geven Rusland inzage in de broncode van hun producten. Het gaat hierbij onder andere om IBM, HP Enterprise en Cisco. De Russische overheid kan de software hierdoor controleren op de aanwezigheid van backdoors.

Dit meldt Reuters op basis van eigen onderzoek. Rusland zou steeds vaker techbedrijven verzoeken inzage te geven in de broncode van hun software. Bedrijven gaan met dergelijke verzoeken daarnaast steeds vaker akkoord.

Kwetsbaarheden opsporen

De werkwijze leidt tot zorgen bij experts binnen de Amerikaanse overheid, die vrezen dat Rusland de verzamelde informatie gebruikt om zelf kwetsbaarheden op te sporen in software van westerse techbedrijven, met als doel deze voor eigen doeleinden in te zetten.

Om deze zorgen weg te nemen zou de Russische overheid zogeheten ‘clean rooms’ gebruiken. Dit zijn systemen die het onmogelijk moeten maken broncode te kopiëren, wat als doel heeft diefstal van broncode tegen te gaan. Amerikaanse overheidsfunctionarissen wantrouwen dit systeem echter. Ook Symantec zet twijfels bij de werkwijze. Het bedrijf stelt dat het instituut dat de broncode onderzoekt onvoldoende onafhankelijk opereert van de Russische overheid. Symantec geeft aan daarom gestopt te zijn met het verlenen van inzage in vertrouwelijke code.