據(jù)外媒報(bào)道，根據(jù)文件和兩名爆料者的說法，F(xiàn)BI 及美國 18000 個(gè)執(zhí)法機(jī)構(gòu)所用的指紋分析軟件都含有由跟克里姆林宮關(guān)系密切的俄羅斯公司開發(fā)的代碼。這引發(fā)了人們的擔(dān)憂，他們擔(dān)心俄羅斯黑客將會獲得數(shù)百萬名美國人的敏感生物信息甚至可能還會危機(jī)到更加廣泛的國家安全問題和執(zhí)法部門計(jì)算機(jī)系統(tǒng)。

  據(jù)爆料者透露，被植入俄羅斯代碼的指紋分析軟件由一家法國公司開發(fā)，他們此前都曾為這家公司工作過。兩名爆料者稱，這家公司系巴黎大企業(yè) Safran 的子公司，而它刻意向FBI隱瞞了其購買了俄羅斯代碼的秘密交易一事。

  根據(jù)美國有關(guān)部門的說法，近些年，俄羅斯黑客獲取了包括民主黨全國委員會郵件服務(wù)器、核能源公司系統(tǒng)、美國參謀長聯(lián)席會議非機(jī)密計(jì)算機(jī)等訪問權(quán)限。

  今年 9 月，美國國土安全局下令所有聯(lián)邦機(jī)構(gòu)停止使用由俄羅斯公司卡巴斯基實(shí)驗(yàn)室開發(fā)的產(chǎn)品。據(jù)媒體報(bào)道稱，俄羅斯黑客利用該軟件盜取了美國情報(bào)項(xiàng)目的敏感信息。不過這家公司的創(chuàng)始人 Eugene V. Kaspersky 否認(rèn)了這一指控，公司甚至還提交了軟件和未來更新的代碼。但即便如此，美方仍認(rèn)為他們做的還不夠。

  針對最新曝出的指紋分析軟件，網(wǎng)絡(luò)安全專家們表示，如果不檢查代碼本身就將無法評估俄羅斯代碼將帶來的危害。美國 NSA 精英網(wǎng)絡(luò)情報(bào)部門營運(yùn)政策主任 Tim Evans 表示，使用這款跟俄羅斯聯(lián)邦安全局( FSB )存有聯(lián)系的軟件讓他感到緊張。

  FBI 指紋識別技術(shù)于 2011 年公布，它被視為是下一代身份識別的一部分。美國運(yùn)輸安全管理局 ( TSA ) 同樣也依靠 FBI 的這套指紋數(shù)據(jù)庫。

  爆料者稱，為了贏得 FBI 的這份合同，Safran 子公司 Sagem Sécurité 將名字改成 Morpho 。這兩位爆料者都為 Morpho 工作過，他們是曾是公司在俄羅斯的負(fù)責(zé)人 Philippe Desbois 、公司在俄羅斯的業(yè)務(wù)開發(fā)團(tuán)隊(duì)負(fù)責(zé)人 Georges Hala 。

  另外，Desbois 和 Hala 還向外媒提供了一份在 Morpho 工作期間獲得的一份法國公司跟俄羅斯公司 Papillon AO 之間簽下的許可協(xié)議副本。這份協(xié)議簽署時(shí)間為 2008 年 7 月 2 日，正好是 Morpho 打敗全球最大生物識別公司的一年前。文件授予了那時(shí)候的 Sagem Sécurité 將 Papillon 代碼合并到其公司軟件再以公司自己的名義銷售產(chǎn)品的權(quán)力。另外，文件還規(guī)定，Papillon 將為 Sagem Sécurité 提供為期五年的更新和改進(jìn)服務(wù)，也就是說，雙方的合同在 2013 年截止。作為回報(bào)，Sagem Sécurité 向 Papillon 支付了 380 萬歐元的初始使用費(fèi)，隨后每年則要提供維護(hù)費(fèi)。
此外，協(xié)議還規(guī)定，雙方都不能向第三方泄露任何關(guān)于這筆交易的信息。

  雖然 Desbois 和 Hala 都沒有參與 Papillon 代碼整合至公司產(chǎn)品的工作以及將產(chǎn)品銷售給 FBI 的工作，但他們跟參與過代碼整合的工程師談過話。Desbois 稱，多位高層都告訴他，公司賣給 FBI 的技術(shù)產(chǎn)品含有 Papillon 算法。