Niemieckie służby informatyczne wykryły w Windowsie 8 lukę (backdoora), która umożliwia zdalne przejęcie kontroli nad komputerem przez specjalistów z Agencji Bezpieczeństwa Narodowego (NSA) - jednostki amerykańskiej administracji zajmującej się wywiadem elektronicznym.
Informacje na ten temat podała gazeta "Die Zeit". Niemcy ustalili, że w Windowsie 8 znajduje się moduł o nazwie Trusted Platform Module (TPM). Stworzyła go organizacja o nazwie Trusted Computer Group, która skupia największych producentów komputerów oraz oprogramowania.
TPM ma za zadanie zarządzać zintegrowanymi z Windowsem mechanizmami DRM (Digital Rights Management). Modułu nie da się w ósemce wyłączyć ani w żaden sposób zmienić jego zasady działania.
Microsoft może dzięki TPM zdalnie zablokować zainstalowane w komputerze oprogramowanie, jeśli zostanie ono uznane za nielegalne. Mechanizm jest kontrowersyjny, ale takie zachowanie firmy z Redmond przepisów prawa raczej nie narusza.
Problem polega na tym, że TPM umożliwia również zdalny dostęp do komputera specjalistom z Agencji Bezpieczeństwa Narodowego. Zajmuje się ona w USA wywiadem elektronicznym - niedawno była jednym z głównych bohaterów afery PRISM.
"Die Zeit" sugeruje, że tymi samymi możliwościami dysponują chińskie firmy, którym zlecono stworzenie opisywanego modułu. Może to prowadzić do wycieku danych na dużą skalę np. z komputerów używanych przez administrację rządową.
Mało prawdopodobne jest to, aby NSA czy Chińczycy byli zainteresowani naszymi kolekcjami filmów i zdjęć z wakacji. Luka w Windowsie 8 może jednak ułatwiać szpiegostwo przemysłowe i być wykorzystana do kradzieży poufnych informacji stanowiących tajemnicę państwową.
W międzyczasie Bundesamt für Sicherheit in der Informationstechnik (BSI), czyli niemiecka agenda, która opublikowała oryginalny raport, stwierdziła, że "Die Zeit" przekręcił zawarte w dokumencie informacje i minął się z prawdą.
Niesmak jednak pozostał - szczególnie, że ani BSI, ani niemiecka prasa nie sprecyzowały, czy backdoor został umieszczony w Windowsie przypadkiem, czy też Microsoft (lub chińskie firmy tworzące oprogramowanie) dodały lukę celowo.