Microsoft призналась, что в процессе разработки Windows Vista принимала помощь американских секретных агентств. Это вызвало новую волну слухов о шпионском функционале операционной системы.
Как заявил спикер Национального агентства безопасности США (NSA) Кен Уайт (Ken White), NSA оказывала помощь в разработке систем защиты Vista от червей, троянов и других видов вредоносных программ. Целью такого сотрудничества было соответствие операционной системы требованиям Департамента безопасности страны. Также Vista проверяли на возможность интеграции с правительственным ПО.
По словам Уайта, это был первый случай, когда NSA сотрудничала с вендором еще до выхода ОС. При этом агентство не вмешивалось в процесс создания кода и не открывало никаких «черных дверей» в Windows, говорит спикер.
В Microsoft подтвердили факт совместной работы. В своем заявлении софтверный гигант указал, что Vista в процессе разработки проверяли многие агентства, включая NSA, Организацию Североатлантического договора (НАТО) и Национальный институт стандартов и технологий.
Национальное агентство безопасности США известно тем, что занимается прослушиванием иностранных служб, а после террористических атак 11 сентября 2001 г. — и американских граждан. Его участие в создании Vista вызвало у многих экспертов по ИТ-безопасности и правозащитников подозрение в возможности кражи конфиденциальной информации.
«Когда правительственное шпионское агентство работает с негосударственной компанией, ведущим производителем ОС, то начинает звенеть тревожный звоночек», — говорит Марк Ротенберг (Marc Rotenberg), исполнительный директор центра Electronic Privacy Information. Напомним о скандале, возникшем, когда выяснилось, что встроенный в Windows 95, 98, 2000 и NT ключ защиты имеет название «NSAKEY» («Ключ NSA») и якобы позволяет устанавливать в систему модули доступа к информации.
Однако в NSA утверждают, что речь идет не о краже, а наоборот, о защите данных Vista. Отметим, что Microsoft сотрудничает с НТЦ «Атлас» ФСБ России, и ее продукты проходят проверку на соответствие требованиям по защите конфиденциальной информации от несанкционированного доступа.
«В том, что сотрудничество с NSA осуществлялось до официального выхода ОС, как раз нет ничего удивительного: дыры и уязвимости лучше устранять заранее. Кроме того, хорошо, что анализ был проведен достаточно квалифицированными людьми», — говорит Михаил Савельев, начальник отдела продвижения решений компании «Информзащита». Та или иная сертификация софта на возможность применения в государственных интересах — практика распространенная, отмечает эксперт. В России существует несколько систем сертификации при различных уполномоченных ведомствах (ФСТЭК, ФСБ, министерство обороны и т.п.), которые тестируют и проверяют программы. Такое тестирование часто тоже проводится до официального выпуска программного обеспечения.
Примерно 90% настольных компьютеров в мире работают под управлением Windows. По прогнозам экспертов, система Windows Vista, чья потребительская версия должна выйти в конце текущего месяца, к 2010 г. будет установлена на более чем 600 млн машин.
admiral.delfi.lv