BuzzFeed | 27 декабря 2017 г.
По словам разоблачителей, в используемом ФБР программном обеспечении для анализа отпечатков пальцев содержится изготовленный в России код
Крис Хэмби
"В программном обеспечении для анализа отпечатков пальцев, используемом ФБР и более чем 18 тыс. других правоохранительных органов США, содержится код, созданный российской фирмой со связями с Кремлем, согласно документам и двум разоблачителям. Эти заявления вызвали опасения, что российские хакеры могут получить тайный доступ к секретной биометрической информации о миллионах американцев или даже нанести урон национальной безопасности в более широком смысле, а также компьютерным системам правоохранительных органов", - сообщает Крис Хэмби в Buzzfeed.
"Российский код был внедрен в ПО для анализа отпечатков пальцев, созданное одной французской компанией, по словам двух разоблачителей, ранее работавших в ней. Эта фирма, которая тогда была дочерней структурой парижского конгломерата Safran, нарочно утаила от ФБР, что приобрела российский код в рамках тайной сделки", - говорится в статье.
"В последние годы российские хакеры получили доступ ко всему - от почтовых серверов Национального комитета Демократической партии до систем атомно-энергетических компаний и незасекреченных компьютеров Объединенного комитета начальников штабов, - напоминает журналист. - В сентябре этого года Министерство национальной безопасности приказало всем федеральным агентствам прекратить использование продукции, изготовленной московской компанией "Лаборатория Касперского", в том числе ее популярного антивирусного ПО, а СМИ сообщали, что российские хакеры использовали это ПО для кражи секретной информации об американских разведывательных программах. Позже министерство пояснило, что приказ не распространялся на "код Касперского, встроенный в продукцию других компаний". Основатель компании Евгений Касперский уверяет, что не участвовал во взломе и не знал о нем".
"У российской компании, чей код оказался в ПО ФБР для анализа отпечатков пальцев, есть связи с Кремлем, которые должны вызывать такие же опасения о национальной безопасности, как заявили разоблачители. Оба они - граждане Франции, работавшие в России. Российская компания - АО "Папилон" - хвастается в своих же публикациях своим тесным сотрудничеством с различными российскими министерствами, а также Федеральной службой безопасности - спецслужбой, известной как ФСБ, являющейся преемницей советского КГБ и подозреваемой в других взломах американских мишеней".
"Эксперты по кибербезопасности сказали, что степень опасности использования произведенного в России кода нельзя оценить, не изучив сам код. Однако "тот факт, что у компании-производителя есть связи с ФСБ, заставил бы меня нервничать по поводу использования этого кода", сказал Тим Эванс, работавший директором по операционной политике элитного контрразведывательного подразделения Агентства национальной безопасности, известного как Tailored Access Operations, а теперь помогающий руководству фирмы Adlumin, занимающейся кибербезопасностью", - говорится в статье.
"По словам разоблачителей, в надежде получить контракт с ФБР подразделение Safran, которое называлось Sagem Sécurité и позже было переименовано в Morpho, лицензировало технологию "Папилон", чтобы повысить производительность собственного ПО для распознавания отпечатков пальцев. Оба разоблачителя работали в Morpho: Филипп Дебуа был генеральным директором российского подразделения компании, а Жорж Ала работал в команде по развитию бизнеса Morpho в России", - передает журналист.
"Сотрудники BuzzFeed News ознакомились с неподписанной копией лицензионного соглашения между французской и российской компаниями, которое, по словам обоих разоблачителей, они получили, когда работали в Morpho. Оно датировано 2 июля 2008 года. Год спустя компания Morpho обошла некоторые из крупнейших в мире биометрических фирм, в том числе своего американского конкурента, и получила контракт с ФБР. Соглашение дает Sagem Sécurité право включать код "Папилона" в ПО французской компании и продавать готовый продукт как собственную технологию. В нем также говорится, что "Папилон" будет предоставлять обновления и улучшения в течение пятилетнего периода, который завершился в последний день 2013 года. В ответ Sagem Sécurité согласилась выплатить первый взнос в размере порядка 3,8 млн евро - в то время соответствовавший 6 млн долларов - в дополнение к ежегодным платежам".
"В контракте, ссылки на который содержатся также в судебных документах, говорится, что, насколько известно "Папилону", в его программном обеспечении не содержится никаких "необнаруженных программ вида "потайная дверь", "бомба замедленного действия", "мгновенная остановка" или других программных процедур, разработанных для автоматического отключения ПО по прошествии времени или под контролем каких бы то ни было лиц", а также никаких "вирусов, "троянских коней", "червей" или других программных процедур или компонентов ПО, разработанных для предоставления неавторизованного доступа, отключения, стирания или иного повреждения ПО, техники или данных", - сообщает журналист.
"В рекламном материале на своем сайте "Папилон" хвастается своей работой с российским министерством внутренних дел, руководящим полицией и иммиграционными агентствами, в числе прочего, и руководимым полицейским чиновником с большим стажем, назначенным на этот пост в 2012 году президентом Владимиром Путиным. Продукты, продаваемые "Папилоном", "созданы с консультативной поддержкой" министерства, и компания "тесно сотрудничает с российскими министерствами внутренних дел, обороны и юстиции", согласно публикациям компании. На сайте российского правительства говорится, что МВД РФ "оказывает методическую помощь" "Папилону", - говорится в статье.
"Папилон" - не независимая компания, - сказал Ала, один из разоблачителей. - "Папилон" был эманацией МВД, а значит, всегда находился под контролем этого министерства".
"Заместитель директора "Папилона" по маркетингу Иван Шапшал оспорил это", - говорится в статье. "Мы полностью независимая компания, - заявил Шапшал. - Выполняем ли мы спецзадания для российских спецслужб? Нет, у нас нет причины это делать. Это только риск. Это не помогает нам делать деньги".
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях