Společnost otevřela v sídle Evropské unie Centrum transparentnosti (Transparency Center). Jde o jednu z mnoha aktivit v rámci jeho Vládního bezpečnostního programu (Government Security Program).
Když americký whistleblower
Edward Snowden
nedávno prozradil mnohými už dříve tušenou a zpravodajskými službami vynucovanou existenci zadních vrátek v mnoha softwarových produktech původem ze Spojených států, způsobil tím americkým technologickým firmám nemalé problémy v zahraničí i doma. A ty je musely začít hasit.
Jelikož se vyděsili jak firemní zákazníci, tak vlády musel
Microsoft
začít obě strany uklidňovat. Jako řešení tohoto problému především pro veřejný sektor spustil
Government Security Program
, který má pomoci znovu nastolit důvěru v jeho produkty a řešení. Součástí tohoto programu bylo loňské otevření
Centra transparentnosti
v Redmondu.
No a teď přišel na řadu Brusel jako hlavní sídlo orgánů Evropské unie, jelikož EU je pro Microsoft rozhodně nezanedbatelný trh. Smyslem programu má být
„spoluúčast vládních agentur na možnostech přezkoumání zdrojových kódu produktů společnosti Microsoft, zajištění přístupu k informacím o kybernetických hrozbách a zranitelnostech, a možnost těžit z odborných znalostí a vhledů odborníků na zabezpečení společnosti Microsoft“
.
Centrum umožní vládním odborníkům přístup ke zdrojovým kódům Microsoftu a kromě toho i řešení bezpečnostních problému v zabezpečeném prostředí. Microsoft chápe otevření centra také jako svůj příspěvek k projektu
Jednotného digitálního trhu
, který připravuje Evropská komise.
Viceprezident Microsoftu pro bezpečnost
Matt Thomlinson
řekl:
„Pouze zvýšení bezpečnosti digitálních řešení, která mají potenciál katalyzovat proměnu celých ekonomik, zajistí, že každý občan, podnik, nebo vláda pocítí výhody digitální revoluce.“
Jde jednak o praktický krok určený odborníkům, jednak se otevření centra dá určitě chápat jako politický signál vstřícnosti Redmondu vůči Evropské komisi a EU vůbec. Ale stejně bych si jako odborník prohlížel zdrojové kódy někde v klidu u sebe, než chodil k Microsoftu na návštěvu. Kdo ví, jak tohle bude přesně řešeno v praxi.
A také bych moc rád věděl, jak se ověřuje, že ten zdrojový kód, který je prohlížen a auditován, je skutečně právě ten, který byl zkompilován a distribuován zákazníkům. A který v podobě operačního systému, nebo nějaké aplikace používají uživatelé na svých počítačích. Tím neříkám, že Microsoftu nevěřím, ale jen by mě úplně obecně to zajímalo, jak se tohle řeší.
Jestli o bezpečnosti a auditech víte víc, určitě se podělte v diskuzi.
Zdroj:
,
