傳HPE、SAP、Symantec與McAfee接受俄國政府的程式審查

路透社於本周報導，HPE、SAP、Symantec與McAfee等軟體業者為了進入俄國市場，同意接受俄國國防機構的程式審查，由於這些程式同樣也進駐了美國政府，而掀起美國的國安疑慮。

路透社調查了美國聯邦政府的採購文件與俄國的監管紀錄，發現HPE旗下的ArcSight，以及SAP、Symantec與McAfee的軟體產品都曾經過俄國國防機構的審查，以確認程式是否含有可被攻陷的安全漏洞。

然而，這些資安產品同時也用來保護美國政府網路，從白宮、NASA、國務院到美國情報機構與FBI等。

被點名的業者則說俄國的程式審查是在他們的監督之下進行，以避免程式被移除或竄改，而且在惹來質疑之後，Symantec與McAfee已不再允許他國政府進行程式審查，SAP則說他們規定政府在測試程式碼時不得攜帶任何可用來記錄的裝置。

美國政府與資安專家擔心的是，若俄國駭客找到這些資安程式的漏洞，那麼就能用來攻擊採用相關程式的美國政府部門，危害美國安全。

然而，並非每家業者都願意開放程式審查，趨勢科技即向路透社表示，就算只讓人們觀看1分鐘的程式碼，都可能非常危險，因而拒絕了俄國政府審查TippingPoint程式碼的請求。