Symantec: ‘Overheden krijgen geen toegang meer tot broncode software’
Het Amerikaanse beveiligingsbedrijf Symantec gaat overheden niet langer toegang geven tot de broncode van zijn software. Het bedrijf stelt dat dit een ‘onacceptabel risico’ oplevert en de veiligheid van zijn software kan compromitteren.
Dit zegt Greg Clark, CEO van Symantec, in een interview met Reuters. Begin oktober ontstond onrust toen bleek dat HPE de Russische overheid toegang heeft gegeven tot de broncode van ArcSight. HPE is hiermee overigens geen uitzondering; ook bedrijven als Cisco, IBM, McAfee en SAP zouden dit doen. De reden hiervoor is dat de Russische overheid inzage in de broncode vereist van bedrijven die software willen verkopen in Rusland.
Vertrouwen van klanten beschadigen
Clark geeft nu aan dat Symantec overheden niet langer toestemming gaat geven de broncode van zijn software te onderzoeken. Het bedrijf stelt dat dergelijke reviews het vertrouwen dat klanten in hun software kan beschadigen. Het risico dat dit oplevert zou niet in verhouding staan tot de extra business die het bedrijf kan binnenhalen door dergelijke reviews wel toe te staan.
De CEO geeft aan dat er tot nu toe geen bewijs is dat reviews van broncodes door overheden zijn gebruikt om informatie te verzamelen die later is gebruikt bij een cyberaanval. Desondanks noemt Clark reviews van broncodes door overheden een onacceptabel risico voor klanten van het bedrijf. Clark geeft ook aan dat Symantec een relatief klein marktaandeel heeft in Rusland, waardoor het bedrijf een dergelijke beslissing eenvoudiger kan nemen dan concurrenten die meer hebben geïnvesteerd in het land.