Hewlett Packard Enterprise предоставила российскому научно-производственному объединению «Эшелон», которое сертифицирует программы для ФСБ, исходный код своей системы ArcSight. Программа предназначена для защиты компьютерных систем от внешних атак. В США ее используют как в частном, так и в государственном секторе. В том числе эту систему использует Пентагон и вооруженные силы США.
HP предоставила исходный код для того, чтобы компании разрешили продавать продукт в России. Для продаж этой системы в государственном секторе необходимо получить сертификат.
Глава «Эшелона» Алексей Марков сообщил Reuters, что его обязали докладывать о найденных уязвимостях HP, а после согласования — российским властям.
По словам бывших сотрудников разведывательной службы США, с помощью исходного кода Россия может выявить уязвимости в системе. Они могут помочь хакерам обойти защиту армии США при кибератаке. Бывший архитектор безопасности ArcSight назвал изучение исходного кода «большой уязвимостью в плане безопасности».
Reuters отмечает, что изучать работу системы начали еще 2016 году, в то же время, когда Вашингтон обвинял Москву в хакерских атаках против Пентагона, американских компаний и политиков США. Россия эти обвинения отрицает.
