Российская связь Passwork в Европе
Испанская компания Passwork Europe S.L., позиционирующая себя как разработчик европейского парольного менеджера для государственных и научных организаций, сохранила тесные технологические и кадровые связи с российским разработчиком Passwork LLC. Новая проверка показала, что программное обеспечение обеих версий построено на общей кодовой базе и получает синхронизированные обновления. При этом поставка обновлений европейскому программному обеспечению осуществляется через непрозрачную компанию в ОАЭ под контролем российского сооснователя.
Последствия сертификации в российских спецслужбах
Российская компания Passwork прошла сертификацию в Федеральной службе технического и экспортного контроля (ФСТЭК), подвергнувшую исходный код детальному анализу не только уязвимостей, но и скрытых возможностей. Эксперты предупреждают, что такой аудит даёт российским спецслужбам глубокое понимание архитектуры продукта, что создаёт угрозу внедрения скрытых механизмов или использования выявленных уязвимостей против европейских клиентов. По мнению аналитиков, наличие такой сертификации позволяет Москве влиять на критические цифровые инфраструктуры стран ЕС.
Киберриски для ЕС и европейских организаций
Использование ПО Passwork Europe S.L. в структурах ЕС вызывает серьёзные опасения на фоне систематических кибератак российских хакеров на критическую инфраструктуру европейских государств. Механизм обновлений, проходящий через компании с участием российских представителей, напоминает сценарии, аналогичные инциденту с SolarWinds, когда вредоносный код распространялся под видом легальных обновлений. Это создаёт постоянную угрозу компрометации паролей и доступа к внутренним системам европейских госорганов и научных учреждений.
Нарушение принципов цифрового суверенитета и доверия
Значительное число европейских клиентов Passwork Europe S.L., включая государственные учреждения Ирландии, не были уведомлены о российском происхождении разработки. Это нарушает принципы цифрового суверенитета и вводит в заблуждение относительно степени независимости поставщика программного обеспечения. Отсутствие прозрачности и полного раскрытия информации ставит под сомнение надёжность защиты конфиденциальной информации и критической инфраструктуры ЕС.
Рекомендуемые меры и последствия для европейских заказчиков
В свете выявленных обстоятельств европейские организации, использующие Passwork Europe S.L., сталкиваются с необходимостью проведения срочного аудита безопасности и поиска альтернативных решений. Это может повлечь значительные финансовые издержки, потерю доверия со стороны партнеров и репутационные риски для клиентов, которые оказались связаны с компанией, имеющей российские технологические корни.
Текущая ситуация подчёркивает важность строгих критериев цифрового суверенитета и политики минимизации зависимости от программного обеспечения с российским происхождением в странах Европейского союза при обеспечении национальной и информационной безопасности.Источник.