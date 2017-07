Technologické firmy se v Rusku dostaly do svízelné situace. Tamní úřady jim chtějí nahlédnout „pod pokličku“. Bezpečnost a reputace je přitom dnes v IT oboru možná to vůbec nejcennější.



Na druhou stranu, pokud se nepodvolí, mohou se rozloučit s trhem, který má podle mezinárodní analytické společnosti IDC hodnotu 18,4 miliardy dolarů, v přepočtu zhruba 337 miliard korun ročně.

Minulý týden přinesly LN informaci o tom, že se do hledáčku ruských úřadů, konkrétně inspekce pro komunikaci Roskomnadzor, dostala jedna z nejlépe zabezpečených komunikačních aplikací, ruský Telegram. Jeho zakladatel Pavel Durov má teď obavy, že je to první krok Kremlu k tomu, aby mohl sledovat soukromé konverzace uživatelů.

Zahraniční IT společnosti jsou přitom pod nátlakem už léta. Spolupráci po nich vyžaduje federální bezpečnostní služba FSB a obranná agentura Federální služba pro technickou a exportní kontrolu (FSTEC). První jmenovaná zároveň působí jako regulátor pověřený schvalováním prodeje sofistikovaných technologických produktů v Rusku, druhá má primárně za úkol obranu proti počítačové špionáži a ochranu státních tajemství.

Pozor na zadní vrátka

Právě obrana je oficiálním důvodem, proč si FSB a FSTEC žádají ještě před tím, než povolí distribuci na ruský trh, k nahlédnutí zdrojové kódy i pro bezpečnostní software jako firewally, antiviry či další aplikace využívající šifrování.



Žádosti přitom uvádí, že účelem je pouze ujistit se, že zahraniční tajné služby nenechaly v produktech nějaká „zadní vrátka“, která by jim umožnila nabourat se do ruských systémů. Zároveň to ovšem ruským úřadům umožňuje najít jejich slabiny...

„V situaci, kdy je Rusko stále častěji obviňováno z kybernetických útoků proti Západu, to samozřejmě může působit přinejmenším podezřele,“ řekl LN jeden z vysokých manažerů technologického průmyslu u nás, který si však nepřál být jmenován. I pro český IT sektor je totiž Rusko významným trhem.

Na oficiální vyjádření jsou ale firmy až na výjimky skoupé. „S tímto požadavkem jsme se dosud nesetkali,“ tvrdí Ondřej Vlček, technický ředitel antivirové společnosti Avast. Jeho kolegové ze slovenské bezpečnostní firmy Eset a dalších firem se k Rusku nechtěli vyjadřovat.

Podle agentury Reuters se ale jiné firmy, třeba americké IBM, Cisco, Hewlett Packard Enterprise, McAfee nebo německý SAP požadavkům tamních úřadů podvolily. Všichni přitom svorně tvrdí, že k nahlédnutí do zdrojových kódů, tedy nejhlubšího nitra produktů, dochází v zabezpečených zařízeních, kde je nemožné kód kopírovat nebo vynášet.

Ještě přísnější Čína

Jiná bezpečnostní firma Symantec ale odmítla spolupráci s Rusy právě kvůli tomu, že se jí nezdálo, že je testovací agentura dostatečně nezávislá na Kremlu.



Konkrétně šlo o FSB akreditovanou nezávislou laboratoř Echelon, která má bohaté obchodní vztahy s tamní armádou a bezpečnostními složkami. Na svém webu se dokonce chlubí oceněními ministerstva obrany za ochranu státních tajemství. A podobně jsou na tom i další ruské testovací laboratoře.

Odmítnutí podobného požadavku přitom může znamenat problémy s povolením prodeje daného produktu. Firmy se tak dostávají do bezvýchodné pozice. Na druhou stranu, toto dilema neřeší jen v Rusku. Třeba v USA je zhlédnutí zdrojového kódu úřady běžné u důležitých vládních zakázek.

Ještě mnohem striktnější jsou pravidla v Číně, kde platí kromě kontroly zdrojových kódů celá řada nařízení. Nespočet podmínek pak před měsícem rozšířil ještě nový kyberbezpečnostní zákon, který mimo jiné přikazuje pod hrozbou vysokých sankcí uchovávat data na lokálních serverech. IT trh v Číně je papírově ještě lukrativnější než ten ruský. Podle IDC má hodnotu přes 400 miliard dolarů ročně. Přesto i odtud se některé firmy raději stahují.

„Konkrétně pro antivirus například vyžadují, aby virové vzorky z naší laboratoře byly automaticky odesílány čínským úřadům. To je mimo jiné jeden z důvodů, proč jsme čínský trh vyklidili a v Číně nepůsobíme,“ říká Vlček z Avastu.