Е. Фернандес заявив, що існує спосіб замінити один із криптографічних ключів захисту, що дасть хакеру можливість зробити серйозні «поправки» до Windows — зокрема, встановити свою, сильнішу систему захисту з ключем понад 56 біт або й просто зруйнувати корпоративну мережу, до якої хакер має доступ. Цей «чорний хід», на думку експерта, є у Windows 95, 98, NT і 2000.
Інша цікава деталь, яка зараз бурхливо обговорюється фахівцями, — це походження шифрувального ключа, відкритого Фернандесом. Як виявилося, Windows використовує два ключі, і другий, додатковий ключ має позначку «NSAKEY». Фахівці з Cryptonym відшукали це позначення, досліджуючи код Windows NT Service Pack 5 — очевидно, програмісти Microsoft просто забули вилучити службові коментарі, що супроводжують код на стадії наладки.
Це відкриття дало змогу припустити, що другий ключ з'явився в ході секретної операції між Microsoft і NSA (National Security Agency — агентство національної безпеки США). Як вважають спеціалісти, компанія Microsoft могла зробити додатковий «чорний хід» спеціально для NSA, але невідомо, з якою метою. Як повідомляє Бі-бі-сі, є дві теорії використання цього ключа агентством національної безпеки. З одного боку, розглядається «шпигунська теорія»: з таким ключем NSA отримує можливість проникати до «ворожих» комп'ютерів, не погоджуючи це ні з Microsoft, ні з власниками комп'ютерів. З іншого боку, згідно з «нешкідливою версією», NSA могло завести цей ключ для створення сильнішої системи безпеки в державних комп'ютерних системах — знову ж таки без додаткового погодження з Microsoft.
Керівник із систем безпеки Windows Скотт Калп підтвердив у п'ятницю, що в захисті Windows дійсно передбачено два ключі, і наявність обох було затверджено в NSA згідно з прийнятою практикою. Однак другий ключ, за його словами, не загрожує безпеці Windows. Він також заявив, що другий ключ доданий не NSA, а компанією Microsoft для своїх власних потреб, і що компанія ніколи не повідомляє свої ключі будь- яким агентствам.
Поки що фахівці не прийшли до одностайної думки, чи являє собою другий «чорний хід», знайдений у Windows, таку серйозну небезпеку, як це стверджує Фернандес. Однак Ян Голдберг, провідний фахівець з безпеки з Zero- Knowledge Systems, вже заявив, що він досліджував працю Фернандеса і згодний з його висновками: другий ключ справді існує, і його можна замінити. «Хто б не вигадав цю штуку — це дійсно «чорний хід», — вважає Голдберг. — Будь-хто, маючи цей ключ, може керувати системою захисту. Крім того, в Windows 2000 є аж три такі ключі, і ніхто не знає, кому належить третій».
