เมื่อสัปดาห์ที่ผ่านมาสำนักข่าวรอยเตอร์รายงานว่ารัฐบาลรัสเซียได้ดูซอร์สโค้ดของโปรแกรม ArcSight ของบริษัท HPE เพื่อให้ผ่านการรับรองสำหรับการขายซอฟต์แวร์ให้หน่วยงานรัฐบาล จนทำให้มีความกังวลว่าหากรัฐบาลรัสเซียพบช่องโหว่และไม่ได้แจ้งกับ HPE จะสามารถใช้ช่องโหว่เหล่านั้นกับหน่วยงานอื่น รวมถึงรัฐบาลสหรัฐฯ ได้

วันนี้ Greg Clark ซีอีโอของไซแมคเทคก็ออกมาให้สัมภาษณ์รอยเตอร์ว่าบริษัทไม่ให้รัฐบาลเข้าดูซอร์สโค้ดอีกต่อไป แม้ว่าก่อนหน้านี้จะเคยให้ดูก็ตาม แต่พบว่าความเสี่ยงจากการให้รัฐบาลดูซอร์สโค้ดนั้นสูงเกินไป โดยเฉพาะความเสี่ยงว่าลูกค้าจะเสียความมั่นใจในตัวซอฟต์แวร์

รัฐบาลรัสเซียไม่ได้ตรวจสอบซอร์สโค้ดโดยตรง แต่ให้บริษัทที่ได้รับการรับรองให้เข้ามาตรวจสอบแทน โดย HPE ยืนยันว่าผู้ตรวจสอบไม่สามารถนำซอร์สโค้ดออกนอกสถานที่ตรวจสอบได้ ตัว ArcSight เองถูกขายออกจาก HPE ไปยังบริษัทอังกฤษชื่อว่า Micro Focus เมื่อเดือนกันยายนที่ผ่านมา ทาง Micro Focus ระบุว่าการให้ลูกค้าตรวจสอบซอร์สโค้ดเป็นแนวทางที่ทำกันโดยทั่วไป แต่ทางบริษัทจะจำกัดรัฐบาลที่มีความเสี่ยงสูงไม่ให้เข้าถึงซอร์สโค้ด และการตรวจสอบซอร์สโค้ดต้องได้รับอนุมัติจากผู้บริหารโดยตรง

แนวทางการให้รัฐบาลเข้าตรวจสอบซอร์สโค้ดเป็นแนวทางที่ทำกันหลายบริษัท ไมโครซอฟท์เองเปิดศูนย์ตรวจสอบซอร์สโค้ดให้รัฐบาลหลายชาติตั้งแต่ปี 2014 โดยตอนนี้ไม่ได้เปิดเผยว่ามีชาติใดได้เข้าดูบ้าง แต่ในปี 2015 ไมโครซอฟท์เคยระบุว่ามี 25 รัฐบาลที่เข้าร่วมโครงการ

Bruce Perens ผู้สร้าง BusyBox (ชุดซอฟต์แวร์ POSIX สำหรับอุปกรณ์ขนาดเล็ก) ตั้งคำถามว่าการที่ไซแมนเทคกลัวที่จะให้หน่วยงานอื่นตรวจสอบซอร์สโค้ดแสดงว่ากระบวนการพัฒนาแบบปิดมีความปลอดภัยต่ำกว่าการพัฒนาโอเพนซอร์สหรือไม่ เพราะซอฟต์แวร์โอเพนซอร์สก็เปิดให้ทุกคนเข้าดูซอร์สโค้ดกันได้ตลอดมา

ที่มา - Reuters, SlashDot