Στην προσπάθεια της να αποκτήσει πρόσβαση στη ρωσική αγορά η Hewlett Packard Enterprise επέτρεψε σε Ρώσους ειδικούς να εξετάσουν τον πηγαίο κώδικα λογισμικού το οποίο χρησιμοποιείται για την προστασία κρίσιμων ηλεκτρονικών υποδομών του αμερικανικού Πενταγώνου.
Μια υπόθεση που αναμένεται να κλονίσει περαιτέρω τις ήδη εύθραυστες σχέσεις μεταξύ της κυβέρνησης Trump και των τεχνολογικών εταιρειών των ΗΠΑ έφερε στη δημοσιότητα το Reuters. Σύμφωνα με το πρακτορείο ειδήσεων η Hewlett Packard Enterprise επέτρεψε σε υπηρεσία του ρωσικού Υπουργείου Άμυνας να ελέγξει τις εσωτερικές λειτουργίες του λογισμικού που χρησιμοποιεί το Πεντάγωνο για την προστασία των υπολογιστικών του δικτύων.
Το λογισμικό της HPE, το οποίο ονομάζεται ArcSight, χρησιμεύει ως το κεντρικό νευρικό σύστημα του κυβερνοχώρου για μεγάλο μέρος του αμερικανικού στρατού και εντοπίζει συστήματα ηλεκτρονικών υπολογιστών που ενδέχεται να έχουν υποστεί επίθεση. Το ArcSight χρησιμοποιείται επίσης ευρέως στον ιδιωτικό τομέα.
Σύμφωνα με το Reuters η HPE δεν έδωσε γενικά πρόσβαση στο λογισμικό, αλλά επέτρεψε στους Ρώσους ειδικούς να ελέγξουν τον πηγαίο κώδικα πάνω στον οποίο έχει «χτιστεί» το ArcSight. Για να γίνει κατανοητή η σημασία που δίνουν οι αμερικανικές αρχές στο "απόρρητο" του πηγαίου κώδικα, είναι ενδεικτικό ότι αρκετές φορές ακυρώνονται συμπαραγωγές οπλικών συστημάτων όταν οι χώρες που ενδιαφέρονται απαιτούν να τους δοθεί πλήρης πρόσβαση στον πηγαίο κώδικα των εν λόγω αμερικανικών συστημάτων.
Η HPE επέτρεψε στους Ρώσους ειδικούς να εξετάσουν τον πηγαίο κώδικα του ArcSight σε μια προσπάθεια να μπορέσει να πουλήσει το λογισμικό σε ρωσικές εταιρείες. Για να αποκτήσει, όμως, πρόσβαση στη ρωσική αγορά οι αρμόδιες αρχές θέτουν ως προαπαιτούμενο τον έλεγχο του λογισμικού ώστε να διαπιστωθεί ότι δεν υπάρχουν προγράμματα κατασκοπείας, «φυτεμένα» από τιθς αμερικανικές υπηρεσίες πληροφοριών.
Σε μια πρώτη αντίδραση, η HPE τόνισε ότι η συγκεκριμένη πρακτική δεν εφαρμόζεται για πρώτη φορά και ότι ο έλεγχος του ArcSight από τους Ρώσους ειδικούς έγινε σε εγκαταστάσεις της εταιρείας και πλήρως ελεγχόμενες συνθήκες, ώστε να μην τεθεί κανένα ζήτημα υποκλοπής του πηγαίου κώδικα. Ωστόσο ειδικοί ασφαλείας τονίζουν ότι ο έλεγχος του πηγαίου κώδικα οποιουδήποτε λογισμικού αυτομάτως το καθιστά πιο ευάλωτο σε επιθέσεις.
