Westerse techbedrijven geven broncode van hun software aan Rusland voordat ze de markt betreden

Beveiliging

Westerse techbedrijven geven de broncode van hun software aan Moskou om toestemming te krijgen om de Russische markt te betreden. Dat schrijft persbureau Reuters. Het gaat volgens bronnen van het persbureau onder meer om IBM, Cisco, HP, McAfee en SAP. In de afgelopen drie jaar controleerde Rusland de broncode van 28 producten. In de periode van 1996 tot 2013 ging het slechts om 13 controles.

Het gaat bijvoorbeeld om anti-virussoftware en apps waarin bestanden versleuteld worden. De cijfers zijn afkomstig van de Federal Service for Technical and Export Control (FSTEC), een onderdeel van de Russische Defensie. De FSTEC is ook een van de orgnisaties die inzage krijgt in de broncode van software.

De autoriteiten voeren de controles uit om ervoor te zorgen dat er geen achterdeurtjes zijn ingebouwd, waarmee Russische netwerken geïnfiltreerd zouden kunnen worden. Maar tegelijkertijd geeft het de Russen ook de mogelijkheid om zélf kwetsbaarheden in de software te vinden. Hoewel meerdere ambtenaren van de Verenigde Staten tegen Reuters zeggen zich zorgen te maken om de praktijken, zijn er geen aanwijzingen dat Rusland na inspectie van software inderdaad hacks heeft uitgevoerd.

Markt

Techbedrijven werken ondanks de zorgen mee aan deze controle, omdat ze hun software willen verkopen op de Russische markt. In de Verenigde Staten vragen de autoriteiten soms ook toegang tot de broncode. Het gaat in die gevallen om software voor gevoelige  overheidsinstanties, bijvoorbeeld voor Defensie.

De broncode wordt namens Moskou gecontroleerd door private bedrijven. Sommige daarvan hebben of hadden een link met het Russische leger, schrijft Reuters. De controles worden uitgevoerd in afgesloten ruimtes waar de software niet veranderd of gekopieerd kan worden. De meeste van de genoemde techbedrijven hebben tegen Reuters bevestigd aan de controle mee te werken.

Toch vond antivirusbedrijf Symantec de controlerende bedrijven niet onafhankelijk genoeg. Een woordvoerster zegt echter tegen Reuters dat ze niet gelooft dat Rusland de software van het bedrijf probeerde te hacken.