Ο ερευνητής ασφαλείας Mikko Hypponen ακύρωσε την ομιλία του σε συνέδριο για την ασφάλεια που διοργανώνει η RSA στο Σαν Φρανσίσκο, σε ένδειξη διαμαρτυρίας μετά την δημοσίευση του Reuters που ανέφερε, ότι η RSA είχε πάρει χρήματα από την NSA με αντάλλαγμα το “πείραγμα” του BSAFE.
Να υπενθυμίσουμε ότι η RSA είναι ο διανομέας ενός εργαλείου κρυπτογράφησης που είναι γνωστό σαν BSAFE και χρησιμοποιείται από προγραμματιστές λογισμικού για βελτιώσεις ασφαλείας στα προϊόντα τους.
- Διαβάστε Νέο σκάνδαλο: Η NSA έχει πληρώσει 10 εκατομμύρια την RSA για αποδυνάμωση της κρυπτογράφησης
Σε μια ανοικτή επιστολή που δημοσιεύτηκε τη Δευτέρα με αποδέκτη τον Joseph M. Tucci, πρόεδρο και διευθύνων σύμβουλο της EMC και εκτελεστικό πρόεδρο της RSA, ο Hypponen, ο οποίος είναι υπεύθυνος ερευνών της φινλανδικής εταιρείας ασφάλειας F-Secure, δήλωσε ότι δεν θα παραβρεθεί στο συνέδριο. Σύμφωνα με τη δημοσίευση του Reuters η RSA πήρε χρήματα “κρυφά” από την NSA για να ενσωματώσει την τεχνολογία Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generator) στο εργαλείο της BSAFE.
Η γεννήτρια τυχαίων αριθμών κρυπτογράφησης χρησιμοποιείται σαν πρότυπο από το 2006 και υπάρχει στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, σύμφωνα με δημοσιεύματα.
Η RSA φυσικά αρνήθηκε την ύπαρξη μυστικού συμβολαίου με την NSA. “Πήραμε την απόφαση να χρησιμοποιήσουμε το Dual EC DRBG στο BSAFE το 2004, στο πλαίσιο ανάπτυξης νεότερων και ισχυρότερων μεθόδων κρυπτογράφησης. Εκείνη την εποχή, η NSA ήταν αξιόπιστη και δεν προσπαθούσε να εξασθενίσει τη κρυπτογράφηση”, ανέφερε σε δήλωσή της την Κυριακή.