Microsoft je u četvrtak odbacio tvrdnje da je u Windows 7 ugradio bilo kakav sporedni ulaz, zbog zabrinutosti koja je isplivala posle svedočenja zvaničnika Nacionalne bezbednosne agencije (National Security Agency, NSA) pred Kongresom, u kojem je rečeno da je agencija radila na njegovom operativnom sistemu.
„Microsoft nije ugradio i neće ugrađivati nikakve sporedne ulaze u Windows“, izjavila je zvanična predstavnica kompanije.
Direktor osiguranja informacija u NSA, Ričard Šejfer, rekao je senatskom potkomitetu za terorizam i unutrašnju bezbednost da je agencija bila partner Microsofta tokom razvoja Windowsa 7 „da bi poboljšala bezbednosne smernice Microsoftovog operativnog sistema“.
Ponavljajući raniju zabrinutost, Mark Rotenberg, izvršni direktor informacionog centra za elektronsku privatnost (Electronics Privacy Information Center, EPIC), kritikovao je ideju da se agenciji NSA omogući da učestvuje u razvijanju operativnog sistema. „Ključni problem je to što NSA ima dvostruku misiju, kompjutersku bezbednost (Computer Security, CompuSec), koju sada zovu kiberbezbednost, i prisluškivanje signala (Signals Inteligence, SigInt), odnosno tajni nadzor.“
Rotenberg je u sredu postavio pitanje, koje nije novo, da li NSA pritiska kompanije kao što je Microsoft da u svoj kôd ugrađuju sporedne ulaze koji agenciji omogućavaju da prati korisnike i presreće njihove komunikacije. Rotenberg je to nazvao „očiglednom zabrinutošću“ i dodao da je glavnim proizvođačima softvera možda teško da ne poslušaju ono što im „predlaže“ NSA, jer im je federalna vlada važan klijent.
Microsoftovo kategoričko odbijanje bilo je propraćeno i dodatnim objašnjenjem načina na koji je NSA učestvovala u izradi Windowsa 7. „Ono što smo zajedno radili odnosilo se samo na naš upravljački alat koji služi da se ispoštuje bezbednost (Security Compliance Management Toolkit)“, izjavila je predstavnica kompanije.
Windows 7 verziju tog alata kompanija je ponudila krajem prošlog meseca, nedugo posle zvanične promocije operativnog sistema.
Alat sadrži skup bezbednosnih konfiguracija kojima se obuhvataju i dodatni nivoi rizika u odnosu na ono što je sadržano u kutiji, kao i alatke kojima se te konfiguracije uvode i nadgleda ono što Microsoft naziva „konfiguraciono zanošenje“ (configuration drift). Alat je namenjen preduzećima, vladinim agencijama i drugim velikim organizacijama.
Microsoftovo odbacivanje ideje da Windows ima sporedni ulaz nije iznenadilo bezbednosne stručnjake koji su odmah izrazili sumnju u to da bi kompanija dovela svoju reputaciju u takav rizik. „Ne mogu ni da zamislim da bi to NSA i Microsoft namerno učinili, jer bi posledice bile ogromne ukoliko bi ih uhvatili“, izjavio je Rodžer Tompson, izvršni direktor kompanije AVG Technologies koja proizvodi antivirusni softver.
Gartnerov analitičar Džon Peskatore, složio se sa ovom ocenom. „Zabrinutost je preterana. NSA je radila s Microsoftom i drugima, kao što je Cisco, na standardima bezbednosne konfiguracije za njihove proizvode.“
Cisco je u svoje proizvode čak ugradio mogućnost „zakonitog presretanja“, uključujući mrežni operativni sistem (Internetworking Operating System, IOS) i VoIP linije. Pod ovom mogućnošću se podrazumeva proces kojim snage reda ovlašćeno izvode elektronski nadzor komunikacija s komutacijom vodova i paketa, kao što je prisluškivanje po sudskom ili administrativnom nalogu.
Rotenberg i pored toga kritikuje uplitanje NSA. „Ključno je to što NSA nije prava agencija za promovisanje kompjuterske bezbednosti u privatnom sektoru. Rizici krajnjih korisnika su stvarni – nekadašnji predlog ove agencije o davanju kriptoključeva na čuvanje, nazvan Clipper po čipu koji je trebalo da kriptuje komunikacije, bio je užasna ideja – i premalo je transparentnosti u ovim aranžmanima.“
Čip Clipper koji je Rotenberg pomenuo odnosi se na projekat predložen 1993. kojim se nudilo ultrajako kriptovanje, ali koji bi snagama reda omogućavao pristup kriptovanim podacima. Ovaj predlog NSA izazvao je pravu buru negovodovanja i tri godine kasnije je odbačen. (M.V.)