В начале июня Microsoft открыла свой Центра прозрачности (Transparency center) в Брюсселе (Бельгия), в неофициальной столице Европейского Союза. Здесь представители правительственных органов региона EMEA (Европа, Ближний Восток, Африка) смогут знакомиться с исходным кодом ПО Micorosoft — как операционных систем Windows, так и других продуктов. Предоставление такой «прозрачности» должно убедить сомневающихся в отсутствии недекларированных функций (шпионские закладки, «задние двери» и пр.) в ПО корпорации.
Это второй такой центр Microsoft, первый начал работать 1 июля 2014 г. рядом со штаб-квартирой компании в Редмонде (США). Анонс европейского центра был сделан еще в январе 2014 г. и тогда говорилось о намерении открыть его до конца того же года, но, видимо, дело оказалось не таким простым, реализация планов задержалась на полгода (наблюдатели выдвигают версию, что причины смещения сроков были не технические, а согласование с европейскими властями условий работы этого подразделения Microsoft). Сейчас компания говорит о желании создать целую серию таких подразделений по всему миру, но о конкретных планах — где и когда — пока ничего не известно. Создание центров прозрачности ведется в рамках программы сотрудничества Microsoft с правительственными структурами в области безопасности (Government Security Program, GSP), начатой в 2003 г. с целью повышения доверия к продуктам компании.
Как сообщила в корпоративном блоге вице-президент Microsoft Security Мэтт Томлинсон, в настоящее время для инспекции со стороны национальных и международных организаций представлены 10 ключевых продуктов компании, в том числе настольные Windows 8.1, 7 и Vista, Windows Server, Office, SharePoint 2010, клиентское приложение Lync, и ряд версий Windows Embedded. По специальным запросам можно будет познакомиться и с другими программами, в том числе Windows 10. Для изучения исходного кода исследователям будут предоставлены аналитические инструменты.
В то же время, расширяя сотрудничество с правительственными структурами, Microsoft подчеркивает, что будет продолжать работать в направлении защиты частной информации людей от внешних «наблюдателей», имея при этом в виду, в том числе, и государственные секретные службы. Речь идет, в частности, о шифровании электронной почты, трафика обмена информацией между дата-центами корпорации, а также трафика между компьютерами конечных пользователей и облачным хранилищем OneDrive.
По данным Microsoft, в настоящее время в GSP участвуют 42 национальных и международных организаций из 23 стран, в том числе ряда членов Евросоюза, и сама Еврокомиссия. Эта программа работает и в России. Еще до ее международного запуска именно наша страна первой в мире получила в 2002 г. исходный код Windows на условии, что он получит статус государственной тайны. После этого сотрудничество продолжалось, в 2010 г. Microsoft передала российским компетентным органам исходные коды выпущенных к тому моменту последних версий ключевых настольных и серверных продуктов.
Эксперты по информационной безопасности пока достаточно скептически оценивают создание центров прозрачности, отмечая, что все это больше похоже на сугубо пропагандистскую кампанию. Специалисты считают, что серьезные исследования должны вестись в независимых центрах, при этом желательно это делать объединенными международными усилиями, поскольку такая работа является очень трудоемкой и не под силу в полном объеме отдельным национальных структурам. Не говоря уже о том, что нужно выработать механизмы, которые гарантировали бы, что конечным пользователям поступает именно то ПО, которое проверялось в лабораторных условиях.