Microsoft: W Windows 7 nie ma żadnego backdoora

Koncern z Redmond wydał oświadczenie, w którym zdecydowanie zaprzeczył plotkom, w myśl których amerykańska Narodowa Agencja Bezpieczeństwa (NSA) doprowadziła do umieszczenia w kodzie Windows 7 tzw. backdoora. "Nigdy tego nie zrobiliśmy i nigdy nie zrobimy" - mówi rzeczniczka Microsoftu.

Na początku tygodnia jeden z urzędników NSA stwierdził podczas przesłuchania przez senacką Komisją ds. Terroryzmu i Bezpieczeństwa Wewnętrznego, że pracownicy agencji pomagali Microsoftowi w zabezpieczeniu systemu Windows 7. Po opublikowaniu tej informacji w Sieci natychmiast pojawiły się sugestie, że ta współpraca mogła się skończyć umieszczeniem w kodzie Windows 7 tzw. backdoora (czyli tylnej furtki - rozwiązania umożliwiającego NSA natychmiastowe uzyskanie dostępy do komputera).

Mówił o tym m.in. Marc Rotenberg, szef organizacji Electronics Privacy Information Center (EPIC) - stwierdził on, że Microsoft postąpił bardzo nierozsądnie dopuszczając agencję do prac nad swoim systemem. "Problem polega na tym, że NSA ma do zrealizowania dwie misje - jedną z nich jest faktycznie zapewnienie bezpieczeństwa informatycznego, ale drugą jest inwigilacja" - tłumaczył szef EPIC. Zdaniem Rotenberga, pracownikom NSA mogło bardzo zależeć na umieszczeniu w kodzie Windows 7 backdoora, zaś Microsoft mógł się ugiąć pod ewentualnymi żądaniami, bo amerykański rząd i jego agencję są ważnymi klientami koncernu.

Microsoft najwyraźniej miał już dość tych sugestii - koncern wydał właśnie oficjalne oświadczenie, w którym ostro zdementowano powyższe informacje. Aby uciąć wszelkie spekulacje, koncern szczegółowo opisał też, jak wyglądała pomoc ze strony NSA w pracach nad Windows 7 - okazało się, że przedstawiciele agencji pomagali w dopracowaniu narzędzia o nazwie Security Compliance Management Toolkit (dzięki któremu można dopasować ustawienia zabezpieczeń OS-u tak, by spełniał wyśrubowane kryteria bezpieczeństwa, wymagane w niektórych zastosowaniach).

Ostra reakcja Microsoftu nie jest specjalnym zaskoczeniem - specjaliści ds. bezpieczeństwa już kilka dni temu twierdzili, że osadzenie backdoora w Windows 7 jest mało realne. "Nie wierzę, by Microsoft chciał postawić na szali swoją reputację. Gdyby zrobili coś takiego i później wyszłoby to na jaw, to reperkusje byłyby bardzo poważne" - mówi Roger Thompson, szef działu badań firmy AVG Technologies.

Zgadza się z nim m.in. John Pescatore, analityk z firmy Gartner Research: "Te obawy są znacznie przesadzone. Przecież NSA nie współpracuje tylko z Microsoftem - agencja wielokrotnie pomagały w pracy nad zabezpieczeniami m.in. koncernowi Cisco". Warto tu zaznaczyć, że Cisco co prawda wyposażył niektóre swoje produkty telekomunikacyjne w funkcje dzięki którym możliwe jest podsłuchiwanie rozmów - ale wymagały tego od firmy amerykańskie przepisy (które umożliwiają m.in. policji podsłuchiwanie przestępców).

Opinie ekspertów nie zrobiły jednak na Rotenbergu większego wrażenia - jego zdaniem podstawowym błędem Microsoftu były to, że w ogóle zaprosił pracowników agencji do pracy nad zabezpieczeniami Windows. "NSA nie powinna zajmować się poprawianiem czy promowaniem bezpieczeństwa informatycznego w sektorze prywatnym. Zagrożenia dla użytkowników są tu bardzo realne - pozwolę sobie przypomnieć choćby osławiony projekt Clipper" - mówi Marc Rotenberg.

Przypomnijmy: Clipper to zaproponowany w 1993 r. przez NSA system szyfrowania danych, który standardowo miał być wyposażony w backdoora umożliwiającego NSA uzyskanie swobodnego dostępu do zaszyfrowanych informacji. Projekt został mocno oprotestowany i ostatecznie agencja zrezygnowała z jego realizacji.

O współpracy Microsoftu z NSA pisaliśmy szerzej w tekście "Windows 7 szpieguje obywateli USA?".