A Microsoft az elmúlt héten közzétette a Vista biztonsági útmutatójának (Windows Vista Security Guide) javított változatát, melyben az intézményi és vállalati felhasználóknak adnak tanácsokat az operációs rendszer minél biztonságosabb telepítéséhez és használatához. A segédlet már a novemberi megjelenéskor elérhető volt, ám néhány hibát találtak benne, s most ezeket kijavították.

Ezzel kapcsolatban került a Washington Post jóvoltából a figyelem középpontjába az az eddig kevés teret kapott információ, hogy az Egyesült Államok Nemzetbiztonsági Hivatala (NSA) aktív részese volt a Vista biztonsági fejlesztéseinek. Az amerikai napilap kérdésére a Microsoft kijelentette, hogy az NSA Információbiztonsági Igazgatósága valóban adott tanácsokat biztonsági ügyekben, csakúgy, mint az Amerikai Szabványügyi Intézet (NIST). A kiadott közlemény szerint a szoftvercégnek igen fontosak ezek a visszajelzések, hiszen számtalan kormányzati és közigazgatási intézményben, valamint nagy szervezeteknél és vállalatoknál használják programjaikat, természetes, hogy figyelembe kell venniük ezek érdekeit.

Don Armstrong, a Microsoft Kormányzati Biztonsági Programjának vezetője a sajtó érdeklődésére úgy nyilatkozott, hogy sem az NSA-nak, sem más hasonló szervezetnek nem volt különösebb szerepe a Vista fejlesztésében, de a vállalat szívesen fogadta a tesztfázisban a külsősök tanácsait: „Nem vettek részt a Vista programkódjának megírásában és fejlesztésében, közreműködésük kifejezetten csak a biztonsági útmutató kialakítására korlátozódott.” Összesen öt ország kilenc hivatala és szervezete vett részt ebben a munkában.

A Washington Post információi szerint az NSA két csapatot alakított erre a feladatra: a „red team”-et és a „blue team”-et. Előbbiek az ellenséges szándékú behatolások, feltörések lehetőségeit vizsgálták, utóbbiak pedig a Védelmi Minisztérium szakembereit készítették fel a Vista helyes konfigurálására.

De hát miért téma mindez?

A kormányzati közreműködés nyilvánvalóan azért vetődött föl most ilyen élesen, mert a terrorfenyegetésre hivatkozó amerikai kormányzat az utóbbi években mind nagyobb mértékben kívánja az információkat (s az egész társadalmat) ellenőrizni, s egy ilyen, a magángazdaságba beavatkozó kormányzati lépés jelenleg igencsak nagy visszhangot válthat ki. A Microsoft semmi botrányosat vagy különöset nem talált az eljárásban, már a korábbiakban, az XP kapcsán is kaptak hasonló támogatást. Más szoftvercégek, például az Apple a Mac OS X vagy a Novell a Linux kapcsán szintén kértek ilyen jellegű segítséget. Don Armstrong felhívta arra is az újságírók figyelmét, hogy a Vistával egy különlegesen biztonságos rendszert alkottak meg, ez az átlagos felhasználó érdeke is, s a kiváló végeredmény nem kis részben az NSA-nak is köszönhető.

Az NSA képviselője hasonlóképpen nyilatkozott, hiszen a „segítséget ingyen nyújtó” szervezet számtalan más vállalatnak is végzett már hasonló munkát, csak azok nem kerültek eddig a figyelem középpontjába – ráadásul nem ők ajánlkoztak, hanem a Microsoft kérte a tesztelést. Ez egyébként szorosan a feladatkörükbe tartozik, hiszen az elsődleges megbízásuk – a terroristák és a nemzetbiztonságra veszélyes elemek megfigyelése – mellett a második legfontosabb az országban „az információbiztonság” biztosítása. S mivel a Microsoft szoftverei ilyen nagy mértékben elterjedtek, természetes a rájuk irányuló különleges figyelem.