據(jù)外媒報道,根據(jù)文件和兩名爆料者的說法,F(xiàn)BI及美國18000個執(zhí)法機構(gòu)所用的指紋分析軟件都含有由跟克里姆林宮關(guān)系密切的俄羅斯公司開發(fā)的代碼。這引發(fā)了人們的擔(dān)憂,他們擔(dān)心俄羅斯黑客將會獲得數(shù)百萬名美國人的敏感生物信息甚至可能還會危機到更加廣泛的國家安全問題和執(zhí)法部門計算機系統(tǒng)。
資料圖
據(jù)爆料者透露,被植入俄羅斯代碼的指紋分析軟件由一家法國公司開發(fā),他們此前都曾為這家公司工作過。兩名爆料者稱,這家公司系巴黎大企業(yè)Safran的子公司,而它刻意向FBI隱瞞了其購買了俄羅斯代碼的秘密交易一事。
根據(jù)美國有關(guān)部門的說法,近些年,俄羅斯黑客獲取了包括民主黨全國委員會郵件服務(wù)器、核能源公司系統(tǒng)、美國參謀長聯(lián)席會議非機密計算機等訪問權(quán)限。
今年9月,美國國土安全局下令所有聯(lián)邦機構(gòu)停止使用由俄羅斯公司卡巴斯基實驗室開發(fā)的產(chǎn)品。據(jù)媒體報道稱,俄羅斯黑客利用該軟件盜取了美國情報項目的敏感信息。不過這家公司的創(chuàng)始人Eugene V. Kaspersky否認了這一指控,公司甚至還提交了軟件和未來更新的代碼。但即便如此,美方仍認為他們做的還不夠。
針對最新曝出的指紋分析軟件,網(wǎng)絡(luò)安全專家們表示,如果不檢查代碼本身就將無法評估俄羅斯代碼將帶來的危害。美國NSA精英網(wǎng)絡(luò)情報部門營運政策主任Tim Evans表示,使用這款跟俄羅斯聯(lián)邦安全局(FSB)存有聯(lián)系的軟件讓他感到緊張。
FBI指紋識別技術(shù)于2011年公布,它被視為是下一代身份識別的一部分。美國運輸安全管理局(TSA)同樣也依靠FBI的這套指紋數(shù)據(jù)庫。
爆料者稱,為了贏得FBI的這份合同,Safran子公司Sagem Sécurité將名字改成Morpho。這兩位爆料者都為Morpho工作過,他們是曾是公司在俄羅斯的負責(zé)人Philippe Desbois、公司在俄羅斯的業(yè)務(wù)開發(fā)團隊負責(zé)人Georges Hala。
另外,Desbois和Hala還向外媒提供了一份在Morpho工作期間獲得的一份法國公司跟俄羅斯公司Papillon AO之間簽下的許可協(xié)議副本。這份協(xié)議簽署時間為2008年7月2日,正好是Morpho打敗全球最大生物識別公司的一年前。文件授予了那時候的Sagem Sécurité將Papillon代碼合并到其公司軟件再以公司自己的名義銷售產(chǎn)品的權(quán)力。另外,文件還規(guī)定,Papillon將為Sagem Sécurité提供為期五年的更新和改進服務(wù),也就是說,雙方的合同在2013年截止。作為回報,Sagem Sécurité向Papillon支付了380萬歐元的初始使用費,隨后每年則要提供維護費。
此外,協(xié)議還規(guī)定,雙方都不能向第三方泄露任何關(guān)于這筆交易的信息。
雖然Desbois和Hala都沒有參與Papillon代碼整合至公司產(chǎn)品的工作以及將產(chǎn)品銷售給FBI的工作,但他們跟參與過代碼整合的工程師談過話。Desbois稱,多位高層都告訴他,公司賣給FBI的技術(shù)產(chǎn)品含有Papillon算法。
京公網(wǎng)安備 11010502049343號