"Microsoft vẫn chưa và sẽ không đặt ‘cửa sau’ vào Windows,” phát ngôn viên công ty cho biết. 

Hôm thứ Hai vừa rồi, Richard Schaeffer, Giám đốc thông tin tại NSA, trả lời Tiểu ban Thượng viện về khủng bố và an ninh quốc gia rằng cơ quan này đã hợp tác với Microsoft trong quá trình phát triển Windows 7 “để tăng mức độ an ninh cho hệ điều hành của Microsoft.” 

Lặp lại các lo ngại trước đó, Marc Rotenberg, giám đốc điều hành Trung tâm Thông tin riêng tư điện tử (EPIC), đã đặt câu hỏi về tính hợp lý của việc cho NSA tham gia vào quá trình phát triển hệ điều hành này. “Vấn đề mấu chốt ở đây là NSA đang có một nhiệm vụ kép mang tên COMPUSEC – an ninh máy tính, và SIGINT – tình báo tín hiệu, hay nói cách khác là do thám,” Rotenberg viết trong e-mail.

Hôm qua ông đã đặt lại vấn đề rằng liệu NSA có gây áp lực buộc các công ty như Microsoft phải tạo ra cái gọi là “cửa sau” vào mã hệ điều hành để cơ quan này có thể theo dõi người dùng và can thiệp vào việc liên lạc của họ. Rotenberg gọi đây là một “mối lo ngại rõ rệt,” và rằng các hãng phần mềm sẽ rất khó chối từ yêu cầu của NSA bởi chính phủ Mỹ là một khách hàng rất quan trọng. 

Tuy nhiên Microsoft đã phủ nhận thông tin trên, kèm theo một bản giải thích chi tiết việc NSA tham gia vào quá trình xây dựng Windows. “Công việc mà mọi người nói tới ở đây hoàn toàn là sự hợp tác về Bộ công cụ quản lý tuân thủ an ninh (Security Compliance Management Toolkit) của chúng tôi,” Microsoft cho biết. 

Cuối tháng trước, Microsoft đã phát hành bản Windows 7 của bộ công cụ này không lâu sau khi phát hành chính thức hệ điều hành. 

Bộ công cụ này công cụ một tập cấu hình an ninh để xử lý các mức độ nguy hiểm khác nhau, cũng như các công cụ để khai thác các cấu hình đó. Đối tượng khách hàng mà sản phẩm này hướng tới là các công ty, cơ quan chính phủ và các tổ chức lớn khác.  

Tuy nhiên với các chuyên gia an ninh thì việc Microsoft phủ nhận việc tạo BackDoor trong Windows 7 cũng chẳng có gì đáng ngạc nhiên. Bởi nếu thừa nhận thì có nghĩa là công ty này đã tự mạo hiểm danh tiếng của mình. “Tôi không nghĩ rằng NSA và Microsoft sẽ cố ý làm một việc như vậy, bởi nếu bị phát hiện hậu quả sẽ rất nghiêm trọng,” Roger Thompson, trưởng bộ phận nghiên cứu tại hãng an ninh AVG Technologies trả lời.

John Pescatore, nhà phân tích tại Gartner Research, cũng đồng ý. “Những mối lo ngại này đã bị thổi phồng quá mức. NSA làm việc với Microsoft và các công ty khác như Cisco về tiêu chuẩn cấu hình cho các sản phẩm của họ

Trên thực tế Cisco đã xây dựng các tính năng “can thiệp hợp pháp” vào sản phẩm của họ, trong đó có Hệ điều hành Internet (ISO) và VoIP (Voice over Internet Protocol) của nó. Thuật ngữ này đã minh họa cho quy trình mà các cơ quan luật pháp sử dụng để thực hiện việc theo dõi đường dây liên lạc của người dùng khi được phép, như nghe lén đường điện thoại vậy. 

Tuy nhiên Rotenberg vẫn tỏ ra hoài nghi về sự tham gia của NSA. “Điểm mấu chốt là NSA không phải là cơ quan có trách nhiệm tăng tường an ninh máy tính tại khu vực tư nhân,” ông nói. “Nguy cơ đối với người dùng cuối hoàn toàn có thật – bản đề xuất giao kèo NSA ban đầu, Clipper, là một ý tưởng tồi – và thiếu minh bạch.” 

Loại chip Clipper mà Rotenberg đang nói đến là một dự án được đề xuất lần đầu năm 1993, sử dụng mã hóa siêu mạnh, nhưng cho phép các cơ quan luật pháp truy cập vào dữ liệu đã mã hóa. Tuy nhiên đề xuất này của NSA đã bị phản ứng dữ dội và cuối cùng bị bỏ dở.