6月初,微软在欧盟非官方首都比利时布鲁塞尔开设了透明中心。在这里,来自 EMEA(欧洲、中东、非洲)地区的政府官员将能够查看微软软件的源代码,包括 Windows 操作系统和其他产品。提供这种“透明度”应该可以让那些怀疑该公司软件中没有未申报的功能(间谍软件、“后门”等)的人相信。
这是微软的第二家此类中心;第一家于 2014 年 7 月 1 日在该公司位于美国雷德蒙德的总部附近开始运营。早在2014年1月,微软就宣布将在欧盟设立中心,当时称计划在当年年底前开业,但显然事情并没有那么简单,计划的实施被推迟了六个月(观察人士提出,延迟的原因不是技术问题,而是微软该部门的工作条件与欧洲当局之间的协调问题)。该公司目前正在谈论其希望在世界各地创建一系列此类装置,但目前还不清楚具体计划——在哪里、何时。透明中心是微软政府安全计划 (GSP) 的一部分,该计划于 2003 年启动,旨在提高人们对该公司产品的信任。
正如微软安全副总裁马特·汤姆林森 (Matt Tomlinson)在 新西兰电报数据 公司博客上报道的那样,目前公司有 10 款关键产品已提交国家和国际组织的审查,其中包括桌面版 Windows 8.1、7 和 Vista、Windows Server、Office、SharePoint 2010、Lync 客户端应用程序以及多个版本的 Windows Embedded。包括 Windows 10 在内的其他程序也将根据特殊要求提供。研究人员将获得分析工具来研究源代码。
同时,在扩大与政府机构合作的同时,微软强调将继续致力于保护人们的私人信息不被外部“观察员”窃取,其中包括政府秘密机构的窃取。这尤其包括电子邮件加密、公司数据中心之间的流量以及最终用户计算机与 OneDrive 云存储之间的流量。
据微软称,目前共有来自 23 个国家的 42 个国家和国际组织参与了普惠制,其中包括多个欧盟成员国以及欧盟委员会本身。该计划在俄罗斯也有效。早在Windows操作系统国际发布之前,我国就于2002年在世界上率先获得了Windows源代码,条件是将其列为国家机密。此后,合作持续进行,2010年,微软向俄罗斯主管部门转交了当时发布的关键桌面和服务器产品的最新版本源代码。
信息安全专家对于建立透明中心仍持怀疑态度,并指出这一切看起来更像是一场纯粹的宣传活动。专家认为,严肃的研究应该在独立的中心进行,最好通过国际联合努力来实现,因为这类工作非常耗费人力,而且不完全属于单个国家机构的权力范围。更不用说需要开发机制来确保最终用户收到已经在实验室条件下测试过的软件。