- A+
来源:cnBeta
据外媒报道,根据文件和两名爆料者的说法,FBI及美国18000个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧,他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。
据爆料者透露,被植入俄罗斯代码的指纹分析软件由一家法国公司开发,他们此前都曾为这家公司工作过。两名爆料者称,这家公司系巴黎大企业Safran的子公司,而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。
根据美国有关部门的说法,近些年,俄罗斯黑客获取了包括民主党全国委员会邮件服务器、核能源公司系统、美国参谋长联席会议非机密计算机等访问权限。
今年9月,美国国土安全局下令所有联邦机构停止使用由俄罗斯公司卡巴斯基实验室开发的产品。据媒体报道称,俄罗斯黑客利用该软件盗取了美国情报项目的敏感信息。不过这家公司的创始人Eugene V. Kaspersky否认了这一指控,公司甚至还提交了软件和未来更新的代码。但即便如此,美方仍认为他们做的还不够。
针对最新曝出的指纹分析软件,网络安全专家们表示,如果不检查代码本身就将无法评估俄罗斯代码将带来的危害。美国NSA精英网络情报部门营运政策主任Tim Evans表示,使用这款跟俄罗斯联邦安全局(FSB)存有联系的软件让他感到紧张。
FBI指纹识别技术于2011年公布,它被视为是下一代身份识别的一部分。美国运输安全管理局(TSA)同样也依靠FBI的这套指纹数据库。
爆料者称,为了赢得FBI的这份合同,Safran子公司Sagem Sécurité将名字改成Morpho。这两位爆料者都为Morpho工作过,他们是曾是公司在俄罗斯的负责人Philippe Desbois、公司在俄罗斯的业务开发团队负责人Georges Hala。
另外,Desbois和Hala还向外媒提供了一份在Morpho工作期间获得的一份法国公司跟俄罗斯公司Papillon AO之间签下的许可协议副本。这份协议签署时间为2008年7月2日,正好是Morpho打败全球最大生物识别公司的一年前。文件授予了那时候的Sagem Sécurité将Papillon代码合并到其公司软件再以公司自己的名义销售产品的权力。另外,文件还规定,Papillon将为Sagem Sécurité提供为期五年的更新和改进服务,也就是说,双方的合同在2013年截止。作为回报,Sagem Sécurité向Papillon支付了380万欧元的初始使用费,随后每年则要提供维护费。
此外,协议还规定,双方都不能向第三方泄露任何关于这笔交易的信息。
虽然Desbois和Hala都没有参与Papillon代码整合至公司产品的工作以及将产品销售给FBI的工作,但他们跟参与过代码整合的工程师谈过话。Desbois称,多位高层都告诉他,公司卖给FBI的技术产品含有Papillon算法。