http://news.ltn.com.tw/news/world/paper/1113222
美科技公司產品 原始碼供俄審查
〔編譯陳正健/綜合報導〕路透二十三日公佈調查揭露,思科(Cisco)、國際商業機器
公司(IBM)和思愛普(SAP)等西方科技公司,為了讓產品進入俄羅斯市場,屈服於俄國
當局的要求,允許相關單位審查其產品原始碼,包括防火牆、防毒應用及可加密軟體等,
可能造成美國的資安危險。
報導指出,俄國聯邦安全局(FSB)為要求提供原始碼的單位,俄國聯邦服務技術與出口
管制部(FSTEC)則為審查單位。俄方的要求自二○一四年開始增加。美國政府曾指控,
FSB於二○一六年駭入民主黨總統候選人希拉蕊陣營,並涉及二○一四年駭入網路公司雅
虎(Yahoo)的五億電郵帳號遭駭案。表面上,俄國旨在確保外國情報單位未藏身於這些
科技公司產品的「後門程式」(backdoor),避免他們探查俄國系統。然而,現任及卸
任美方官員和資安專家指出,俄國趁此機會查明這些產品的原始碼漏洞。
美憂心俄利用進行網攻
美國官員憂心,俄國可能利用美國科技產品的原始碼,做為網路攻擊之用,他們已經警告
過這些公司,但沒有法定權限可以阻止,除非該項科技限於軍事應用,或是違反美國的制
裁。許多美國公司承認,他們正與俄方合作,是為了在廣大俄國市場保有一席之地。不過
,網安公司賽門鐵克告訴路透,該企業因為資安考量,已停止與俄方的審查合作。
對此,克里姆林宮發言人將所有問題推給FSB,但FSB未作出回應。FSTEC則在聲明中強調
,其審查符合國際慣例。另一方面,美國國務院則不予置評。但路透接觸的六名美方現任
與前任官員,都一致質疑俄國擴大審查的動機。
IBM發言人證實,該公司允許俄國審查其原始碼,但是是在安全、嚴格審查、受公司設備
控制的情況下;思愛普則發表聲明指出,審查過程是為向俄國客戶確保「他們對思愛普的
投資是安全的」;思科發言人雖拒絕回應,但堅稱該公司允許其部份原始碼在「可信」的
獨立研究室接受檢查。
(自由 106-06-24)