Symantec laat overheden broncode niet meer inzien

Security
Symantec laat overheden broncode niet meer inzien

Overheden mogen de broncode van Symantec-software niet langer meer bekijken uit vrees voor aantasting van de veiligheid van de producten. Dat laat CEO Greg Clark weten in een interview met Reuters. Symantec reageert daarmee op de druk die de Russische overheid op techbedrijven legt. Om goedkeuring te krijgen voor het verkopen van producten in Rusland, wil de overheid eerst de broncode bestuderen.

Eerder stond Symantec dit wel toe, maar Clark vindt de veiligheidsrisico’s te groot. Het risico om het vertrouwen van klanten te verliezen zou niet opwegen tegen de opbrengsten die uit het inzien van broncode voortkomen. Tegelijkertijd geeft Clark aan dat het bedrijf nog steeds open staat om zijn producten in wat voor land dan ook te verkopen. Daaraan voegt hij toe dat het iets anders is dan te zeggen “oké, we staan het voor mensen toe om het te kraken en het volledig door te spitten om te kijken hoe alles werkt.”

Het Amerikaanse beveiligingsbedrijf heeft nog geen aanwijzingen gevonden dat het inzien van broncode leidde tot een cyberaanval. Clark noemt de broncode echter geheim en noodzakelijk om software te verdedigen. Specifiek over Rusland zegt de directeur dat het besluit eenvoudiger was dan voor concurrenten, aangezien het marktaandeel van Symantec in het land nog relatief klein is. Daardoor ziet het beveiligingsbedrijf zich niet in een positie dat er ja gezegd moet worden.

Moedige stap

De beslissing van Symantec valt in de smaak bij sommige westerse cyberveiligheidsexperts, schrijft Reuters. Zo geeft Frank Cilluffo, bestuurder van het Center for Cyber and Homeland Security, aan dat Symantec hiermee een positie inneemt en veiligheid belangrijker acht dan sales. Broncode kan volgens Cilluffo op manieren gebruikt worden voor negatieve effecten op het nationale belang. Dit principieel besluit is daarom juist en moedig, aldus Cilluffo.

Rusland is de afgelopen periode meermaals in het nieuws vanwege bemoeienis met technologie. Zo werd dinsdag nog bekend dat het land websites voor Bitcoins en andere cryptovaluta’s verbant, terwijl eind september het bericht verscheen dat de overheid encryptie-sleutels van messenger-services wil.