Аляксей Лявончык, экспэрт у галіне лічбавых камунікацыяў, адказаў на пытаньне, наколькі верагодна, што сайт дзяржаўнага амэрыканскага праекту HealthCare.gov распрацоўвалі ў Беларусі і маглі ўнесьці ў яго шкодны код:
«Калі распрацоўваецца праграмны прадукт узроўню нацыянальнай праграмы, то звычайна дзейнічае правіла — грошы павінны атрымаць кампаніі, якія знаходзяцца ў краіне, якая выступае замоўцам. Гэта зроблена дзеля таго, каб грошы не сыходзілі за мяжу. Але тут мог спрацаваць той фактар, што ў ЗША працягваецца кампанія эканоміі. Таму там маглі палічыць, што таньней аддаць пісаньне коду замежнай кампаніі. Але, паўтаруся, код для такога роўню праграмы павінен быў пісацца ў ЗША, і гэта нонсэнс — аддаваць яго ў іншыя краіны», — разважае Лявончык.
Экспэрт дадае: «Калі сайт HealthCare.gov зьбірае шмат пэрсанальных зьвестак, там цалкам можа быць нейкі шкоды код»:
«Калі ты прымаеш працу на сваім баку, заўсёды павінен адбывацца аўдыт коду. Але такая праверка часта праходзіць павярхоўна. Ніхто асабліва не аналізуе код на бясьпеку. Звычайна глядзяць на тое, каб усе функцыі працавалі, каб усё адкрывалася. Таму цалкам імаверна прапусьціць у часе прыняцьця праекту зламысную частку коду», — кажа Аляксей Лявончык, знаёмы з практыкай стварэньня ІТ-праектаў нацыянальнага маштабу ў краінах Заходняй Эўропы.
Аляксей Лявончык адзначае, што факты выяўленьня шкодных частак коду ў нацыянальных праектах звычайна тояць да апошняга.
«Калі распрацоўваецца праграмны прадукт узроўню нацыянальнай праграмы, то звычайна дзейнічае правіла — грошы павінны атрымаць кампаніі, якія знаходзяцца ў краіне, якая выступае замоўцам. Гэта зроблена дзеля таго, каб грошы не сыходзілі за мяжу. Але тут мог спрацаваць той фактар, што ў ЗША працягваецца кампанія эканоміі. Таму там маглі палічыць, што таньней аддаць пісаньне коду замежнай кампаніі. Але, паўтаруся, код для такога роўню праграмы павінен быў пісацца ў ЗША, і гэта нонсэнс — аддаваць яго ў іншыя краіны», — разважае Лявончык.
Экспэрт дадае: «Калі сайт HealthCare.gov зьбірае шмат пэрсанальных зьвестак, там цалкам можа быць нейкі шкоды код»:
«Калі ты прымаеш працу на сваім баку, заўсёды павінен адбывацца аўдыт коду. Але такая праверка часта праходзіць павярхоўна. Ніхто асабліва не аналізуе код на бясьпеку. Звычайна глядзяць на тое, каб усе функцыі працавалі, каб усё адкрывалася. Таму цалкам імаверна прапусьціць у часе прыняцьця праекту зламысную частку коду», — кажа Аляксей Лявончык, знаёмы з практыкай стварэньня ІТ-праектаў нацыянальнага маштабу ў краінах Заходняй Эўропы.
Аляксей Лявончык адзначае, што факты выяўленьня шкодных частак коду ў нацыянальных праектах звычайна тояць да апошняга.