傳McAfee不再讓俄國政府檢視原始碼

為獲取政府單位的信任，IT軟體業者會配合要求開放產品原始碼供其檢查。但周四路透報導基於國安疑慮，防毒軟體廠商McAfee將不再開放外國政府檢視其產品原始碼。 

McAfee所謂的外國政府其實是專指俄羅斯政府。俄羅斯國防單位向來以確保沒有暗藏後門疑慮為由，在俄國業者稱之為「潔淨空間」的技術審查機構中對外國軟體實施程式碼檢查。路透社今年6月就報導，包括McAfee在內的多家西方科技業者已經屈服於俄國政府要求，開放程式碼檢視好幾年。例如HPE ArcSight和McAfee都曾經讓一家代表俄羅斯國防部的Echelon公司檢視其程式碼。

但美國前官員及一些安全專家表示這反而給了俄國政府機會找到入侵軟體的漏洞。McAfee表示今年該公司由英特爾分割獨立時，因應新公司作業流程及競爭爭略就已終止了這項行為，但不願提供具體時程。McAfee並強調並沒有證據顯示，該公司軟體有因此衍生出安全問題。 

另一家安全軟體公司賽門鐵克也在同樣的疑慮下，於去年起拒絕任何政府檢視程式碼的要求。而買下HPE安全軟體產品的Micro Focus也表示未來會禁止「高風險」政府檢查其程式碼，未來也必須經由執行長同意始可為之。 

美、俄國際關係緊張，美國已多次指控俄羅斯指示入侵政府或政黨系統，或是在Google及臉書買政治宣傳廣告。近日美國更對俄國軟體公司卡巴斯基開刀，要求從政府機構系統中移除。卡巴斯基為挽回美國政府及企業用戶的心，本周宣佈透明度計畫，自願將自己的產品、內部程式開發流程、企業運作交由資訊安全社群檢視驗證。