De acordo com a edição, tal ponto foi incluído no certificado adquirido pela empresa e que permitiu a venda do programa ao setor público russo.
De acordo com a Reuters, a análise do sistema foi realizada no ano passado quando Washington acusou a Rússia de aumento do número de ataques cibernéticos às empresas, políticos e instituições públicas norte-americanas, incluindo mesmo o Pentágono. A Rússia negou repetidamente tais acusações.
As Washington accused Moscow of cyber attacks, HP Enterprise let Russia review same software used by Pentagon https://t.co/Bf99NKKSYm pic.twitter.com/JwLRjgEcUU
— Reuters Top News (@Reuters) 3 de outubro de 2017
Foi precisamente neste período, de acordo com a informação, que o Ministério da Defesa russo analisou o código inicial do sistema ArcSight, elaborado pela HPE e que é "informação interna fortemente protegida" do Pentágono. Este ponto foi listado no documento de certificação necessário para a venda da produção da HP ao setor público russo.
"É uma imensa vulnerabilidade no domínio da defesa", disse um antigo engenheiro do ArcSight. Assim, de acordo com ele, a HP "certamente permitiu o acesso a sistemas internos […] ao inimigo".
Entretanto, apesar dos riscos potenciais para o Pentágono, nenhum dos interlocutores da agência apontou casos de vazamento de informação ou espionagem cibernética após a análise do sistema do Pentágono pelo Ministério da Defesa russo.
Uma das razões pelas quais a Rússia exige a permissão de fazer tais análises antes da certificação de empresas para operarem no setor público russo é o desejo de garantir que os serviços secretos dos EUA não instalam “instrumentos de espionagem” nos aplicativos destinados à Rússia.
